Làm cách nào để ngăn chặn thư rác tán xạ ngược email trên miền của tôi không sử dụng được?

Một số hành vi sai trái đang sử dụng các tài khoản không tồn tại trên tên miền của tôi như một người gửi giả mạo cho các email spam (ví dụ: sdfhdfsg@mydomain.com ).

Tất cả các email từ chối ngoài văn phòng và thư rác đang quay trở lại với tôi (vì tên miền của tôi được thiết lập để chuyển cho tôi mọi thứ được gửi đến tên miền của tôi).

Email tên miền thực sự được thiết lập để chuyển hướng đến Gmail, đây là một công việc đáng ngưỡng mộ trong việc đối phó với deluge (ít nhất 50k + email mỗi tuần) nhưng vẫn còn rất nhiều điều không lọc.

Kết quả của việc này là bây giờ tôi không còn email cho tài khoản này đến iPhone nữa, vì nó không liên tục.

Tôi có thể làm gì để đòi lại sự bình thường? Không có tất cả email tên miền đến với tôi là điều đầu tiên nảy ra trong đầu (nghĩa là, nếu tài khoản không tồn tại, hãy bỏ qua nó).

Bất cứ ai khác có thêm lời khuyên?

Chỉnh sửa: Đột nhiên xảy ra với tôi - điều này có được hỏi tốt hơn trên ServerFault không?

Câu trả lời đơn giản: không có thông tin chi tiết về tên miền của bạn.

Trên thực tế, không chấp nhận thư trên máy chủ của bạn cho các tài khoản không tồn tại, dừng hoàn toàn. Chỉ cần từ chối nó hoàn toàn, trong giao dịch SMTP ban đầu. Điều này đặc biệt quan trọng khi bạn có một máy chủ "proxy" SMTP mặt trước, thực hiện những việc như chống vi-rút, chống thư rác, v.v., trước khi gửi email sạch (er) đến máy chủ SMTP "bên trong" để biết người dùng có hộp thư nào ( ví dụ: trao đổi MS). Các máy chủ proxy bên ngoài thường được thiết lập để chấp nhận email cho toàn bộ tên miền mà không biết người dùng nào tồn tại, vì vậy họ chấp nhận thư cho bất kỳ ai trong miền của bạn. Chỉ khi họ nhận ra rằng người dùng không tồn tại, họ sẽ tạo ra NDR. Điều này thường có thể trở lại một địa chỉ không hợp lệ hoặc cho một số nạn nhân vô tội khác.

Bạn cũng sẽ được hưởng lợi ở đây khi không gửi NDR cho các thư rác đến các địa chỉ không hợp lệ trên miền mà máy chủ "bên trong" của bạn từ chối. Tôi thực sự đã thấy các ISP nhầm những NDR này vì lạm dụng spam đi ra ngoài .

1. Đừng làm * @ mydomain -> một cái gì đó. Đó là một công thức cho những gì bạn đang trải nghiệm.
2. Đảm bảo rằng máy chủ thư của bạn biết những gì người dùng hợp lệ tồn tại và từ chối thư (tại thời điểm SMTP, không phải sau đó!) Cho những người dùng không tồn tại.

Ngoài ra, hãy xem xét sử dụng một cái gì đó như thế này (định dạng postfix) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

Trên các áp phích trước, lời khuyên từ chối bất kỳ email nào ở cấp độ SMTP mà người dùng không biết: Điều này có thể được sử dụng bởi những kẻ gửi thư rác để phát hiện xem địa chỉ email trên tên miền của bạn có hợp lệ hay không.

Tất nhiên các lựa chọn thay thế là

• chấp nhận email (xấu),
• âm thầm thả nó (xấu nếu đó là một thư hợp pháp có lỗi đánh máy trong địa chỉ)

Vì vậy, đó là một tình huống "nguyền rủa nếu bạn làm, chết tiệt nếu bạn không" điển hình xuất hiện ở mọi nơi có liên quan đến email ...

Giải pháp chính xác để ngăn chặn tán xạ ngược mà không cho phép thu thập email là từ chối email cho người dùng không tồn tại, nhưng cũng sử dụng fail2ban để chặn các cuộc tấn công thu thập thư mục. Vì vậy, sau vài lần đầu tiên liên tiếp từ ip, nó sẽ bị chặn.

Điều này được tốt nhất của cả hai thế giới. Bằng cách từ chối trong quá trình SMTP, tán xạ ngược được ngăn chặn. Bằng cách sử dụng fail2ban để tường lửa tắt các máy hoạt động sai, cuộc tấn công thu hoạch thư mục bị dừng lại. Và bằng cách từ chối email hợp pháp đánh máy, người này nhận ra có gì đó không ổn.