Wie kann ich verhindern, dass Spam-Backscatter E-Mails auf meiner Domain unbrauchbar macht?

11

Einige Missetäter verwenden nicht vorhandene Konten in meiner Domain als gefälschten Absender für Spam-E-Mails (z. B. [email protected] ).

Alle Abwesenheits- und Spam-Ablehnungs-E-Mails werden an mich zurückgesendet (da meine Domain so eingerichtet ist, dass sie mir alles weiterleitet, was an meinen Domain-Namen gerichtet ist).

Die Domain-E-Mail ist tatsächlich so eingerichtet, dass sie zu Google Mail umgeleitet wird, das bewundernswerte Arbeit bei der Bewältigung der Flut leistet (mindestens 50.000 E-Mails pro Woche), aber es gibt immer noch viele, die nicht gefiltert werden.

Das Ergebnis ist, dass ich jetzt nicht mehr meine E-Mail-Adresse für dieses Konto auf meinem iPhone habe, da es unaufhörlich ist.

Was kann ich tun, um die Normalität zurückzugewinnen? Es ist das erste, was mir in den Sinn kommt, wenn nicht alle Domain-E-Mails zu mir kommen (dh wenn das Konto nicht existiert, ignorieren Sie es).

Hat noch jemand weitere Ratschläge bekommen?

Edit: Mir ist plötzlich eingefallen - wird das bei ServerFault besser gefragt?

Rob Cowell
quelle
Ja, warten Sie, bis es in ServerFault verschoben wurde, anstatt es erneut zu veröffentlichen.
Djhowell
Puh! Zum Glück habe ich das Formular noch nicht auf SF eingereicht! :-D
Rob Cowell

Antworten:

12

Einfache Antwort: Sie haben kein Allheilmittel in Ihrer Domain.

Akzeptieren Sie keine E-Mails auf Ihrem Server für Konten, die nicht vorhanden sind. Lehnen Sie es einfach während der ersten SMTP-Transaktion sofort ab. Dies ist besonders wichtig, wenn Sie einen Front-End-SMTP- "Proxy" -Server haben, der beispielsweise Viren-, Spam- und Spam-Schutz usw. ausführt, bevor Sie saubere (er) E-Mails an einen "inneren" SMTP-Server weiterleiten, der weiß, welche Benutzer Postfächer haben ( zB MS Exchange). Äußere Proxyserver werden häufig so eingerichtet, dass sie E-Mails für eine gesamte Domain akzeptieren, ohne zu wissen, welche Benutzer vorhanden sind. Daher akzeptieren sie E-Mails an alle Personen in Ihrer Domain. Erst wenn sie feststellen, dass der Benutzer nicht existiert, generieren sie einen NDR. Dies kann oft auch auf eine ungültige Adresse oder auf ein anderes unschuldiges Opfer zurückzuführen sein.

Sie profitieren hier auch davon, dass Sie keine NDRs für Spam an ungültige Adressen in Ihrer Domain senden, die Ihr "innerer" Server ablehnt. Ich habe tatsächlich gesehen, dass ISPs diese NDRs für ausgehenden Spam-Missbrauch halten.

Tomfanning
quelle
4
+1. Übrigens, ich beschuldige ISPs nicht, diese NDRs als Spam zu betrachten - Backscatter-IS-Spam, es verursacht die gleichen Ladeprobleme wie direkter Spam. Es ist auch ein Beweis für einen inkompetent ausgeführten Mailserver, der es verdient, blockiert zu werden.
Cas
Ich habe den Fall vermutet. Vielen Dank für die Bestätigung und zusätzliche Informationen
Rob Cowell
6
  1. Mach nicht * @ mydomain -> etwas. Das ist ein Rezept für das, was Sie erleben.
  2. Stellen Sie sicher, dass Ihr Mailserver weiß, welche gültigen Benutzer vorhanden sind, und lehnt E-Mails (zur SMTP-Zeit, nicht danach!) Für Benutzer ab, die nicht vorhanden sind.

Erwägen Sie auch, so etwas zu verwenden (Postfix formatiert) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org
Bill Weiss
quelle
+1 Sammeladressen sind eine wirklich schlechte Idee. Sie sind ein Spam- und Back-Scatter-Multiplikator. Sie erhalten den Müll für jeden zufälligen lokalen Teil Ihrer Domäne, den Spammer verwenden.
Cas
4

Auf den vorherigen Postern wird empfohlen, E-Mails auf SMTP-Ebene abzulehnen, die kein bekannter Benutzer sind: Dies kann von Spammern verwendet werden, um festzustellen, ob eine E-Mail-Adresse in Ihrer Domain gültig ist.

Natürlich sind die Alternativen

  • akzeptiere die E-Mail (schlecht),
  • Lass es stillschweigend fallen (schlecht, wenn es sich um eine legitime Mail mit einem Tippfehler in der Adresse handelt)

Es ist also eine typische Situation "Verdammt, wenn Sie es tun, verdammt, wenn Sie es nicht tun", die überall dort auftritt, wo E-Mails betroffen sind ...


quelle
0

Die richtige Lösung, um die Rückstreuung zu stoppen, ohne das Sammeln von E-Mails zuzulassen, besteht darin, E-Mails für nicht vorhandene Benutzer abzulehnen, aber auch fail2ban zu verwenden, um Angriffe auf das Sammeln von Verzeichnissen zu blockieren. Nach den ersten paar in Folge von der IP wird es blockiert.

Dies bringt das Beste aus beiden Welten. Durch das Zurückweisen während SMTP wird eine Rückstreuung verhindert. Durch die Verwendung von fail2ban zum Firewalling von Computern, die sich schlecht verhalten, wird der Directory Harvesting-Angriff gestoppt. Und indem die getippte legitime E-Mail abgelehnt wird, stellt die Person fest, dass etwas schief gelaufen ist.

Futter
quelle
1
Eine solche Blockierung kann zu Fehlalarmen führen. Sie müssen sicherstellen, dass die Blockierung immer mit Fehlercodes durchgeführt wird, die auf einen Übergangsfehler hinweisen. Sie müssen sicherstellen, dass eine sehr eindeutige Fehlermeldung angezeigt wird, die angibt, warum die Transaktion blockiert wurde. Und Sie sollten den Block nicht länger als ein paar Minuten am Stück bestehen lassen.
Kasperd