Bagaimana cara saya menghentikan spam rendering rendering email di domain saya tidak dapat digunakan?

Beberapa penjahat menggunakan akun yang tidak ada di domain saya sebagai pengirim palsu untuk email spam (yaitu, [email protected] ).

Semua email penolakan kantor dan spam datang kembali kepada saya (karena domain saya diatur untuk memberikan apa pun yang ditujukan kepada nama domain saya).

Email domain sebenarnya diatur untuk mengarahkan ulang ke Gmail, yang melakukan pekerjaan yang mengagumkan untuk mengatasi banjir (setidaknya 50k + email seminggu setidaknya) tetapi masih banyak yang tidak disaring.

Hasil dari ini adalah saya sekarang tidak lagi memiliki email saya untuk akun ini yang datang ke iPhone saya, karena tidak ada habisnya.

Apa yang bisa saya lakukan untuk mendapatkan kembali normalitas? Tidak memiliki semua email domain datang kepada saya adalah hal pertama yang muncul dalam pikiran (yaitu, jika akun tidak ada, abaikan saja).

Adakah yang mendapat saran lebih lanjut?

Sunting: Tiba-tiba terpikir oleh saya - apakah ini lebih baik ditanyakan pada ServerFault?

Jawaban sederhana: tidak memiliki semua yang ada di domain Anda.

Bahkan, jangan menerima email di server Anda untuk akun yang tidak ada, berhenti penuh. Cukup tolak saja, selama transaksi SMTP awal. Ini sangat penting ketika Anda memiliki server "proxy" SMTP front-end yang melakukan hal-hal seperti anti-virus, anti-spam dll, sebelum meneruskan email bersih ke server SMTP "dalam" yang mengetahui apa yang dimiliki pengguna dengan kotak surat ( mis. MS Exchange). Server proxy luar sering disiapkan untuk menerima email untuk seluruh domain, tanpa mengetahui pengguna mana yang ada, sehingga mereka menerima email kepada siapa pun di domain Anda. Hanya ketika mereka menyadari bahwa pengguna tidak ada, mereka akan menghasilkan NDR. Ini sering dapat kembali ke alamat yang tidak valid juga, atau ke korban tidak bersalah lainnya.

Anda juga akan mendapat manfaat di sini dari tidak mengirimkan NDR untuk spam ke alamat yang tidak valid di domain Anda yang ditolak oleh server "dalam" Anda. Saya sebenarnya melihat ISP mengira NDR ini karena penyalahgunaan spam yang keluar .

1. Jangan lakukan * @ mydomain -> sesuatu. Itu resep untuk apa yang Anda alami.
2. Pastikan bahwa server surat Anda tahu apa yang ada pengguna yang valid, dan menolak surat (pada waktu SMTP, tidak setelah itu!) Untuk pengguna yang tidak ada.

Juga, Pertimbangkan untuk menggunakan sesuatu seperti ini (postfix diformat) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

Pada saran poster sebelumnya untuk menolak email pada tingkat SMTP yang bukan pengguna tahu: Ini dapat digunakan oleh spammer untuk mendeteksi apakah alamat email pada domain Anda valid.

Tentu saja alternatifnya

• terima email (buruk),
• diam-diam menjatuhkannya (buruk jika itu surat yang sah dengan salah ketik di alamat)

jadi ini adalah situasi "terkutuk jika Anda melakukannya, terkutuk jika Anda tidak" yang muncul di mana-mana di mana email terlibat ...

Solusi yang tepat untuk menghentikan hamburan balik tanpa mengizinkan pengambilan email adalah dengan menolak email untuk pengguna yang tidak ada, tetapi juga menggunakan fail2ban untuk memblokir serangan pemanenan direktori. Jadi setelah beberapa pertama berturut-turut dari ip itu akan diblokir.

Ini mendapatkan yang terbaik dari kedua dunia. Dengan menolak selama SMTP, hamburan balik dicegah. Dengan menggunakan fail2ban untuk mematikan mesin yang rusak, serangan pemanenan direktori dihentikan. Dan dengan menolak email yang salah ketik, orang tersebut menyadari ada yang tidak beres.