7

Я получаю спам на мой адрес электронной почты contact@mydomain.com, и все они являются ошибками при доставке с адреса randomaddresses@mydomain.com (каждая ошибка доставки происходит с другого случайного адреса). Я установил contact@mydomain.com как ловушку для всех, поэтому я думаю, что именно поэтому я получаю все ошибки, но я не уверен, что здесь происходит, как люди / боты используют мой домен для отправки электронных писем ? Что я могу сделать, чтобы остановить это? Если я не остановлю это, будет ли мой домен в конечном итоге добавлен в список спама?

Ближайший вопрос к моему таков, но у него нет ответа. Это просто говорит мне оставить это в покое, однако я не верю, что это полезно.

Вот источник одного из электронных писем, Denis73@mydomain.com не является адресом, который принадлежит моему домену, хотя он не существует.

Received: (qmail 31127 invoked from network); 29 Jun 2012 11:33:31 -0000
Received: from unknown (HELO m1pismtp01-003.prod.mesa1.secureserver.net) ([10.8.12.3])
          (envelope-sender <>)
          by p3plsmtp06-03.prod.phx3.secureserver.net (qmail-1.03) with SMTP
          for <Denis73@mydomain.com>; 29 Jun 2012 11:33:31 -0000
X-IronPort-Anti-Spam-Result: AmEzAB+S7U/S+LZygWdsb2JhbAAQpj8BkGIBARYmJzgBAQEBAYFXBAFEZwMBAgowAhInCQIWCYVJgisWhQOVIZkdiGyLNxmCVYI8Y4hIhEKIJwGBEpFfgVA
Received: from www.hmjg.co.jp (HELO mail01.hmjg.co.jp) ([210.248.182.114])
  by m1pismtp01-003.prod.mesa1.secureserver.net with ESMTP; 29 Jun 2012 04:33:12 -0700
Received: from mail01.hmjg.co.jp (localhost.localdomain [127.0.0.1])
 by postfix.imss71 (localhost) with ESMTP id EE5326E81D6
 for <Denis73@mydomain.com>; Fri, 29 Jun 2012 20:33:08 +0900 (JST)
Received: from proxy01.hmjg.co.jp (proxy01.hmjg.co.jp [192.168.1.201])
 by mail01.hmjg.co.jp (localhost) with SMTP id D9F426E818E
 for <Denis73@mydomain.com>; Fri, 29 Jun 2012 20:33:08 +0900 (JST)
Received: (qmail 8158 invoked for bounce); 29 Jun 2012 20:33:08 +0900
Date: 29 Jun 2012 20:33:08 +0900
From: MAILER-DAEMON@proxy01.hmjg.co.jp
To: Denis73@mydomain.com
Subject: failure notice
Message-Id: <20120629113308.D9F426E818E@mail01.hmjg.co.jp>
X-Nonspam: None

Hi. This is the qmail-send program at proxy01.hmjg.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<tlevesque@hmjg.co.jp>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <Denis73@mydomain.com>
Received: (qmail 8154 invoked from network); 29 Jun 2012 20:33:08 +0900
Received: from unknown (HELO mail01.hmjg.co.jp) (192.168.1.101)
  by 0 with SMTP; 29 Jun 2012 20:33:08 +0900
Received: from mail01.hmjg.co.jp (localhost.localdomain [127.0.0.1])
 by postfix.imss71 (localhost) with ESMTP id BE79C6E81D6
 for <tlevesque@hmjg.co.jp>; Fri, 29 Jun 2012 20:33:08 +0900 (JST)
Received: from dsldevice.lan (unknown [2.88.2.153])
 by mail01.hmjg.co.jp (localhost) with ESMTP id D4D076E818E
 for <tlevesque@hmjg.co.jp>; Fri, 29 Jun 2012 20:33:07 +0900 (JST)
Message-Id: <20120629143301.594BC9884DD2453419D0C@ALAMIYA-PC>
From: Hai Olson <Denis73@mydomain.com>
To: tlevesque <tlevesque@hmjg.co.jp>
Reply-To: Robyn Garrett <Nellie5CFA4@v2music.com>
Subject: =?utf-8?B?W0lNU1M6U1BBTV1Vc2VyIHRsZXZlc3F1ZQ==?=
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
Date: Fri, 29 Jun 2012 20:33:07 +0900 (JST)
X-TM-AS-Product-Ver: IMSS-7.1.0.1241-6.8.0.1017-19004.006
X-TM-AS-Result: Yes-37.440-7.0-31-1
X-imss-scan-details: Yes-37.440-7.0-31-1

Once you increase the size you will always be loved by ladies. some spam link

D68528CD4C6DD3751F9C09879CC9A97A93DD
BE8480D6015CE7FBC0EFEEA11F6F8EB06BB9
26418FCB70A61CFF8AABE21681063BD0BBBE
9F1C94D3B43CAA293ABE78D660360ADBB993DC
EBEFBDDCECE2CD8CE3CC5C99C09A9A
4796A511EC7EB2D200A2AA43AA92AE34
18F9938296B80EEE3FFE85CD2906274
BC71A9021AF0AEDE23E37FC7F1E51C7
6EA22195FFDD65B74BDC595BD9ED601742
B6E84610AC8344F13D72DCF3044AD28490
E2B6A4D2206FCF8C9371531427CC34F30
897BC49D91126E9C20B82AC711BF9C54
|источник

1 ответ1

5

[H] теперь люди / боты используют мой домен для рассылки электронной почты? Что я могу сделать, чтобы остановить это?

Исходное спам-письмо было отправлено с dsldevice.lan (unknown [2.88.2.153]) .

Если это не ваш IP, вы абсолютно ничего не можете сделать, чтобы предотвратить отправку этих писем. Что касается SMTP, каждый может свободно использовать адрес отправителя, который он пожелает.

Если вы хотите запретить другим серверам принимать эти письма, создайте запись SPF DNS.

Например, запись

mydomain.com    text = "v=spf1 a mx -all"

позволит отправлять электронные письма с вашего домена с IP-адресов ваших записей A и MX, но не других.

Кроме того, если вы подпишете свою электронную почту с помощью DKIM, вы можете доказать, что определенное письмо было отправлено вами, а не кем-то другим.

Помимо того, что другие могут отличать подлинные письма от вас от поддельных, это также должно снизить вероятность того, что ваша почта попадет на спам-фильтры.

Если я не остановлю это, будет ли мой домен в конечном итоге добавлен в список спама?

Возможно нет. В любом случае, большинство черных списков основаны на IP, а IP, который будет занесен в черный список, - это IP-адрес сервера, который фактически отправил почту.

Черные списки доменов отправителей обычно зарезервированы для известных доменов спама (например, cheaprolex.com).

Я установил contact@mydomain.com как ловушку для всех, поэтому я думаю, что именно поэтому я получаю все ошибки [...]

То, что происходит, - то, что hmjg.co.jp делает все это неправильно!

Письма должны быть отклонены во время доставки. Пересылка электронного письма после его принятия - это нонсенс, поскольку адрес отправителя может быть легко подделан (как в этом случае). Они на самом деле помогают спамерам отправлять вам свое барахло!

Это называется обратным рассеянием, и это очень плохая практика. Существуют черные списки, полностью состоящие из серверов, которые были настроены таким образом (например, Backscatterer).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .