2

У нас есть почтовый ящик, который получает тысячи отказов от спам-сообщений в день (уже 2 недели).

Спам отправляется с адреса отправителя и ответа нашего почтового ящика в заголовках. Спам в основном отправляется на адреса aol и yahoo. Мы установили запись spf уже с ~ all, и я изменил ее 2 недели назад на -all.

Received    from localhost (localhost.localdomain [127.0.0.1])  by my.mailserver.com (Postfix) with ESMTP id DD45CAC5A1 for <somerandomemailaddress@aol.com>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
X-Spam-Flag NO
X-Spam-Score    -2.898
X-Spam-Level    
X-Spam-Status   No, score=-2.898 tagged_above=-5 required=6.31  tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001,   URIBL_BLOCKED=0.001] autolearn=ham
Received    from my.mailserver.com ([127.0.0.1])    by localhost (my.mailserver.com [127.0.0.1]) (amavisd-new, port 10024)  with LMTP id O1fVwS1XHyh8 for <somerandomemailaddress@aol.com>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
Received    from galadevelopers.com (ip-203-124-105-72.ip.secureserver.net [203.124.105.72])    (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))   (Client did not present a certificate)  by my.mailserver.com (Postfix) with ESMTPSA id C0C47AC59F   for <somerandomemailaddress@aol.com>; Mon, 3 Apr 2017 11:17:36 +0200 (CEST)
Date    Mon, 3 Apr 2017 09:17:34 +0000
To  somerandomemailaddress@aol.com
From    Florence <info@themailboxthatweuse.com>
Reply-To    Florence <info@themailboxthatweuse.com>
Subject See you every day at work
Message-ID  <4c86072817afbfc8e1af7586638808ff@galadevelopers.com>
X-Mailer    PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
MIME-Version    1.0
Content-Type    multipart/alternative;  boundary="b1_4c86072817afbfc8e1af7586638808ff"
Content-Transfer-Encoding   8bit

(info@themailboxthatweuse.com = наш почтовый ящик, который получает сообщения о спаме)(my.mailserver.com = наш почтовый сервер, который получает сообщения о спаме (но не отправил спам))(somerandomemailaddress@aol.com = является начальным получателем спама )

Похоже, что спам отправляется с взломанных сайтов / веб-серверов, потому что есть заголовок x-mailer 'phpmailer'.

Я знаю, что любой может подделать заголовки и отправить спам, используя наш адрес электронной почты в качестве отправителя.

Могу ли я что-нибудь сделать с этим, чтобы прекратить заполнение почтового ящика? Могу ли я отказаться от этих отказов? Или удалить их сразу?

я работаю с постфиксом

редактировать: возможно ли, что мой почтовый сервер получает отказ и пытается отправить его снова?

1 ответ1

0

Причина: пользователь активировал скрипт, который украл пароль вашей учетной записи, а затем попытался отправить тысячи электронных писем.

Эффект: вы получаете тысячи отказов на проблемных аккаунтах и попадаете в черный список на RBL.

Контрмеры:

1. Измените уязвимый пароль учетной записи электронной почты.

  1. Забаньте домены назначения как на исходящие, так и на входящие.

  2. Запретите IP-адреса, с которых активирован скрипт.

  3. Обучите пользователей не нажимать на ссылки, которые приходят по электронной почте.

Серверный:

  1. Добавьте reject_unknown_sender_domain к smtpd_sender_restrictions

  2. Добавьте reject_unauth_destination к smtpd_recipient_restrictions.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .