Como um e-mail de vazamento de configuração do Postfix / Dovecot (ssl) / Apache / Roundcube (não-ssl) pode ser endereçado?

1

Eu tenho um servidor de e-mail linux box com Postfix como MTA, Dovecot como servidor IMAP e Apache com Roundcube como webmail.

No meu / etc / postfix / aliases, eu tenho pouco mais de cem aliases diferentes, o que faz tantos endereços de e-mail no meu domínio. Eu uso um endereço por site para que eu consiga facilmente encerrar endereços infestados de spam.

Durante o meio ano em que tive essa configuração, recebi três spams de duas fontes. Como eu sei exatamente onde eu entrei neste endereço, deve ser fácil identificar e-mails vazando sites e serviços.

No entanto , essas fontes não são, de acordo com mim, prováveis vendedores de e-mail. E para um deles vender meu e-mail duas vezes? Entrei em contato com uma das fontes e eles estão convencidos de que o sistema deles é pequeno. Eles sugeriram a possibilidade de que é o meu servidor que está fazendo o vazamento.

Então, minha pergunta é:

How likely is it that my box is leaking email addresses, and how?
  • Eu não armazeno endereços de e-mail totalmente qualificados em nenhum lugar do sistema, exceto no meu maildir.
  • eu uso conexão SSL com o IMAP
  • eu não usa https no webmail
por Jens Björnhager 28.04.2010 / 00:33

2 respostas

2

A única coisa em que consigo pensar é no comando de verificação do SMTP, que permite que um servidor remoto verifique se um endereço de e-mail é válido ou não. Consulte o link .

    
por 28.04.2010 / 03:02
2

Eu nunca ouvi falar de um endereço de e-mail "vazando" do MTA, a menos que todo o servidor esteja comprometido, e nesse caso eles obterão todos os seus endereços, não apenas dois alias.

Pessoalmente, sinto muito mais provável que seja:

  1. Os spammers caçaram aleatoriamente por um endereço de e-mail
  2. A empresa que conhece esses endereços de e-mail cometeu um erro honesto

É claro que nenhuma empresa jamais admitirá vazar seu endereço de e-mail, mas às vezes essas coisas acontecem por acidente. Talvez eles copiem / colem seu endereço de e-mail que estava em um grande bloco de texto em um formulário da web, ou talvez um endereço de e-mail esteja na seção "cc" de um e-mail que foi encaminhado para metade da população da Terra. >

Inferno, pode até ter sido um roteador infectado em algum lugar no mundo pelo qual seu e-mail passou e a pessoa que tinha acesso ao roteador estava fazendo a varredura de pacotes para endereços de e-mail.

Ao todo, 3 spams individuais não são tão ruins assim. Se ao menos pudéssemos TODOS ter esse pequeno spam.

    
por 28.04.2010 / 00:47