Как я могу остановить рассылку спама при рендеринге электронной почты на моем домене?

Какой-то злоумышленник использует несуществующие учетные записи в моем домене в качестве поддельного отправителя для спам-писем (например, sdfhdfsg@mydomain.com ).

Все электронные письма об отсутствии на работе и спаме возвращаются мне (так как мой домен настроен для передачи мне всего, что связано с моим доменным именем).

Электронная почта домена фактически настроена на перенаправление в Gmail, который прекрасно справляется с потопом (не менее 50 тыс. Писем в неделю), но многое еще не фильтруется.

В результате у меня больше нет электронной почты для этой учетной записи, приходящей на мой iPhone, поскольку она непрерывна.

Что я могу сделать, чтобы восстановить нормальность? Первое, что приходит на ум, - это не приходить ко всем доменным письмам (то есть, если аккаунт не существует, игнорируйте его).

Кто-нибудь еще получил дополнительный совет?

Изменить: Внезапно мне пришло в голову - это лучше спросить на ServerFault?

Простой ответ: не располагайте всеобъемлющими данными в своем домене.

На самом деле, не принимайте почту на вашем сервере для учетных записей, которые не существуют, полная остановка. Просто отклоните это прямо во время начальной транзакции SMTP. Это особенно важно, когда у вас есть внешний SMTP-прокси-сервер, который выполняет антивирусные, антиспамовые и т. Д. Действия, прежде чем передавать чистые (er) электронные письма на «внутренний» SMTP-сервер, который знает, какие почтовые ящики у пользователей ( например MS Exchange). Внешние прокси-серверы часто настроены на прием электронной почты для всего домена, не зная, какие пользователи существуют, поэтому они принимают почту кому угодно в вашем домене. Только когда они понимают, что пользователь не существует, они генерируют отчет о недоставке. Часто это может быть возвращение к неверному адресу или другой невинной жертве.

Вы также выиграете от того, что не будете отправлять отчеты о недоставке спама на недействительные адреса в вашем домене, которые отклоняет ваш «внутренний» сервер. Я на самом деле видел, как интернет-провайдеры принимают эти отчеты о недобросовестном использовании спама

1. Не делай * @ mydomain -> что-то. Это рецепт того, что вы испытываете.
2. Убедитесь, что ваш почтовый сервер знает, какие действительные пользователи существуют, и отклоняет почту (во время SMTP, а не после!) Для пользователей, которые не существуют.

Кроме того, попробуйте использовать что-то вроде этого (отформатированный постфикс) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

На предыдущих постерах совет отклонять любое электронное письмо на уровне SMTP, которое не является известным пользователем: Это может использоваться спамерами для определения того, является ли адрес электронной почты в вашем домене действительным.

Конечно, альтернативы

• принять электронную почту (плохо),
• молча отбросить его (плохо, если это законное письмо с опечаткой в ​​адресе)

так что это типичная ситуация «прокляты, если вы делаете, прокляты, если вы не делаете», которая появляется везде, где используется электронная почта ...

Правильным решением для остановки обратного рассеяния, не позволяющего собирать электронные письма, является отклонение электронной почты для несуществующих пользователей, но также использование fail2ban для блокировки атак сбора каталогов. Так что после первых нескольких подряд от ip он будет заблокирован.

Это получает лучшее из обоих миров. Отклонение во время SMTP предотвращает обратное рассеяние. При использовании fail2ban для брандмауэра с некорректно работающих компьютеров атака по сбору каталогов прекращается. И, отклонив опечатанную легальную электронную почту, человек понимает, что что-то пошло не так.