Eu tenho o sendmail configurado para transferir somente e-mails enviados para "mydomain.com" para o e-mail pessoal de cada usuário, embora nenhum dos usuários seja usuário real do sistema. Recebo muitas tentativas de tráfego em / var / log / maillog de itens como "[email protected]", onde mydomain.com é meu domínio. Eu acredito que é 'backscatter'. Como não há usuário com esse nome, ele é sinalizado como "Usuário desconhecido" e é silenciosamente descartado e nada acontece, até onde eu sei. No entanto, o que mais me incomoda é que de vez em quando eu entendo isso:
Apr 11 04:21:15 www sm-mta[79055]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=
TLSv1/SSLv3, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Apr 11 04:21:15 www sm-mta[79055]: STARTTLS=client, relay=alt1.gmail-smtp-in.l.google.com., ver
sion=TLSv1/SSLv3, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Apr 11 04:21:17 www sm-mta[79055]: STARTTLS=client, relay=alt2.gmail-smtp-in.l.google.com., ver
sion=TLSv1/SSLv3, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Apr 11 04:21:19 www sm-mta[79055]: STARTTLS=client, relay=alt3.gmail-smtp-in.l.google.com., ver
sion=TLSv1/SSLv3, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Apr 11 04:21:20 www sm-mta[79055]: STARTTLS=client, relay=alt4.gmail-smtp-in.l.google.com., ver
sion=TLSv1/SSLv3, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
Apr 11 04:21:21 www sm-mta[79055]: s3B8TxnY078957: to=<[email protected]>, delay=00:51
:20, xdelay=00:00:06, mailer=esmtp, pri=211323, relay=alt4.gmail-smtp-in.l.google.com. [173.194
.70.27], dsn=4.0.0, stat=Deferred: 421-4.7.0 [107.XXX.XX.XXX 15] Our system has detected a
n unusual rate of
Onde [email protected] é um usuário real, mas Patrick nunca recebe nenhuma mensagem com essa mensagem em sua caixa de correio ou spam, e essa última mensagem do sistema é cortada assim, mas com nosso endereço IP de 107.etc .
Pesquisando, essa mensagem é geralmente um indicador de que o Google está reclamando de uma alta taxa de e-mail ou recebendo muito spam e, possivelmente, bloqueando essa caixa de e-mail. Uma vez vi uma mensagem dizendo que seria "taxa limitada", mas isso foi há uma semana. No entanto, ele está recebendo todas as suas correspondências sem problemas, então estou perdendo o que realmente está acontecendo.
Talvez eu esteja interpretando mal e a mensagem esteja sendo devolvida ao remetente? Estou muito preocupado em obter o endereço de e-mail dele ou o IP do site bloqueado ou na lista negra.
Tags sendmail