도메인에서 스팸 백스 캐터 렌더링 이메일을 사용할 수 없게하려면 어떻게합니까?


11

일부 악의적 인 사용자가 내 도메인에 존재하지 않는 계정을 스팸 이메일을위한 위조 발신자로 사용하고 있습니다 (예 : sdfhdfsg@mydomain.com ).

내 도메인이 도메인 이름으로 지정된 항목을 전달하도록 설정되어 있기 때문에 모든 부재 중 및 스팸 거부 이메일이 다시 전송됩니다.

도메인 이메일은 실제로 Gmail로 리디렉션하도록 설정되어 있으며, 이는 홍수로 인해 적어도 일주일에 50k 개 이상의 이메일을 처리하는 데 훌륭한 작업을 수행하고 있지만 여전히 필터링되지는 않습니다.

그 결과 이제는 더 이상이 계정에 대한 이메일이 iPhone으로 계속 전송되지 않습니다.

정규성을 되찾기 위해 어떻게해야합니까? 모든 도메인 이메일을받지 못한 것이 가장 먼저 떠오르는 것입니다 (예 : 계정이 존재하지 않는 경우 무시).

다른 사람이 더 조언이 있습니까?

편집 : 갑자기 나에게 발생했습니다-이것이 ServerFault에 대해 더 나은 질문입니까?


예, 다시 게시하지 않고 ServerFault로 이동할 때까지 기다리십시오.
djhowell

휴! 운 좋게도 나는 SF에 아직 양식을 제출하지 않았습니다! :-D
Rob Cowell

답변:


12

간단한 답변 : 도메인에 포괄적 인 정보가 없습니다.

사실, 존재하지 않는 계정에 대해서는 서버에서 메일을 수락하지 마십시오. 초기 SMTP 트랜잭션 중에는이를 완전히 거부하십시오. 이는 바이러스 백신, 스팸 방지 등의 작업을 수행하는 프런트 엔드 SMTP "프록시"서버가있을 때 사용자에게 사서함이있는 것을 알고있는 "내부"SMTP 서버로 깨끗한 전자 메일을 전달하기 전에 특히 중요합니다 ( 예 : MS Exchange). 외부 프록시 서버는 종종 어떤 사용자가 있는지 모른 채 전체 도메인에 대해 전자 메일을 받도록 설정되어 도메인의 모든 사람에게 메일을 수락합니다. 사용자가 존재하지 않는다는 것을 알게 될 때만 NDR을 생성합니다. 이것은 종종 잘못된 주소로 돌아가거나 다른 무고한 피해자에게 돌아갈 수 있습니다.

또한 "내부"서버가 거부 한 도메인의 잘못된 주소로 스팸에 대한 NDR을 보내지 않는 것이 좋습니다. 실제로 ISP가 이러한 NDR을 아웃 바운드 스팸 남용으로 오인하는 것을 보았습니다 .


4
+1. btw, 나는 NDR을 스팸으로 보는 것에 대해 ISP를 비난하지 않습니다. 또한 무능하게 실행되는 메일 서버가 차단되어야한다는 증거이기도합니다.
cas

나는 사건을 의심했다. 그것을 확인하고 추가 정보를 제공해 주셔서 감사합니다
Rob Cowell

6
  1. * @ mydomain-> 무언가를하지 마십시오. 그것은 당신이 겪고있는 것을위한 레시피입니다.
  2. 메일 서버가 유효한 사용자를 알고 있는지 확인하고 존재하지 않는 사용자에 대해서는 메일을 거부합니다 (이후 SMTP 시간에!).

또한 다음과 같은 것을 사용해보십시오 (접두사 형식) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

+1 포괄 주소는 정말 나쁜 생각입니다. 그들은 스팸 및 백 스 캐터 멀티 플라이어입니다. 스패머가 사용하는 모든 randomlocalpart @ yourdomain의 쓰레기를 얻습니다.
cas

4

이전 포스터에서 알 수없는 사용자가 아닌 SMTP 수준의 모든 전자 메일 거부에 대한 조언 : 스패머는 도메인의 전자 메일 주소가 유효한지 여부를 감지하는 데 사용할 수 있습니다.

물론 대안은

  • 이메일 수락 (나쁜)
  • 자동으로 삭제 (주소에 오타가있는 합법적 인 메일 인 경우 불량)

이메일이 관련된 모든 곳에서 나타나는 일반적인 "사용하지 않으면 저주받지 않으면 저주받습니다"상황입니다.


0

이메일 수집을 허용하지 않고 백스 캐터를 중지하는 올바른 솔루션은 존재하지 않는 사용자의 이메일을 거부하고 fail2ban을 사용하여 디렉토리 수집 공격을 차단하는 것입니다. 따라서 IP에서 처음 몇 행이 지나면 차단됩니다.

이것은 두 세계의 최고를 얻습니다. SMTP 중에 거부하면 백스 캐터가 방지됩니다. fail2ban을 사용하여 오작동하는 시스템을 방화벽 해제하면 디렉토리 수집 공격이 중지됩니다. 그리고 합법적 인 전자 메일을 거부함으로써 그 사람은 무언가 잘못되었음을 알게됩니다.


1
이러한 차단은 오 탐지로 이어질 수 있습니다. 전환 오류를 나타내는 오류 코드를 사용하여 차단이 항상 수행되도록해야합니다. 트랜잭션이 차단 된 이유를 나타내는 매우 명확한 오류 메시지가 있는지 확인해야합니다. 그리고 한 번에 몇 분 이상 블록이 지속되지 않도록해야합니다.
kasperd
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.