Von einer externen E-Mail-Adresse gesendete Spam-Nachrichten, aber der Absender der E-Mail-Adresse wurde in meine eigene E-Mail-Adresse in meinem Posteingang geändert [geschlossen]

1

Ich habe kürzlich einige seltsame Spam-Mails auf meinem Mailserver erhalten. Ich verwende zimbra 8.x. mit postfix gebündelt.

Ich glaube, ich habe Postfix genug, um zu verhindern, dass Spam von meiner eigenen Domain über eine externe SMTP-Verbindung ohne Authentifizierung empfangen wird.

Hier ist der Teil von zimbra.log, wenn einige Spammer versuchen, E-Mails ohne SMTP-Authentifizierung von meiner E-Mail-Adresse an meine E-Mail-Adresse zu senden. 

Message ID '[reject:NOQUEUE:mail]'
[email protected] -->
    [email protected]
  Recipient [email protected]
  Nov 19 12:24:41 - unknown (91.x.24.x) status reject
    553 5.7.1 <[email protected]>: Sender address rejected: not logged in

Sie werden alle abgelehnt, daher sollte es mir theoretisch nicht möglich sein, E-Mails von Spammern von meiner eigenen E-Mail-Adresse zu erhalten, es sei denn, mein Konto wurde gehackt, was nicht der Fall ist. In den Protokollen werde ich Ihnen zeigen, warum.

Der Spammer verwendet als Absender eine externe E-Mail-Adresse, was üblich ist und in diesem Fall keine Authentifizierung erforderlich ist.

Nov 19 20:39:40 mail postfix/smtpd[4733]: NOQUEUE: filter: RCPT from hackzor.net[185.24.1.1]: <[email protected]>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:100
26; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<hackzor.net>

Aber das Seltsame ist, dass die E-Mail in meinem Posteingang vom Absender in meine eigene E-Mail-Adresse geändert wurde, hier die Kopfzeile.

Return-Path: [email protected]
Received: from mail.mydomain.com (LHLO mail.mydomain.com) (192.168.1.1) by
 mail.mydomain.com with LMTP; Mon, 19 Nov 2018 20:39:45 +0800 (CST)
Received: from localhost (localhost [127.0.0.1])
    by mail.mydomain.com (Postfix) with ESMTP id 60A105B459DE;
    Mon, 19 Nov 2018 20:39:45 +0800 (CST)
X-Virus-Scanned: amavisd-new at mail.mydomain.com
Received: from mail.mydomain.com ([127.0.0.1])
    by localhost (mail.mydomain.com [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id yARN2OhX10-F; Mon, 19 Nov 2018 20:39:41 +0800 (CST)
Received: from hackzor.net (hackzor.net [185.24.1.1])
    by mail.mydomain.com (Postfix) with ESMTPS id 7325D5B459A3
    for <[email protected]>; Mon, 19 Nov 2018 20:39:38 +0800 (CST)
Received: by hackzor.net (Postfix, from userid 10000)
    id 28A931650A4; Mon, 19 Nov 2018 07:15:11 -0500 (EST)
To: [email protected]
Subject: [email protected] was hacked.
X-PHP-Originating-Script: 10000:c.php
MIME-Version: 1.0
Content-type:text/html;charset=UTF-8
From: [email protected] <[email protected]>
Message-Id: <[email protected]>
Date: Mon, 19 Nov 2018 07:15:11 -0500 (EST)

Hat jemand eine Ahnung, wie das möglich ist und wie man solche Fälschungen vermeidet?

Tschüss

email postfix spoofing zimbra user3723669
quelle
1
E-Mail-Spoofing nachschlagen. Nicht ungewöhnlich.
JakeGould
1
Ein SPF-Eintrag in Ihrem DNS ist ein guter Anfang und einfach zu machen. Kombinieren Sie dies mit DKIM für einen besseren Schutz.
Davidgo
Leider kann ich die SPF-Überprüfung nicht implementieren, viele unserer Kunden / Lieferanten verwenden sie nicht. : (((
user3723669