Comment puis-je arrêter la rétrodiffusion du spam qui rend le courrier électronique sur mon domaine inutilisable?

Certains mécréants utilisent des comptes inexistants sur mon domaine en tant qu'expéditeur falsifié de spams (par exemple, [email protected] ).

Tous les e-mails d'absence du bureau et de rejet du spam me reviennent (car mon domaine est configuré pour me transmettre tout ce qui est adressé à mon nom de domaine).

L'e-mail du domaine est en fait configuré pour être redirigé vers Gmail, qui fait un travail admirable pour faire face au déluge (50k + e-mails par semaine au moins) mais il y a encore beaucoup de choses à ne pas filtrer.

Le résultat de cela est que je n'ai plus mon email pour ce compte sur mon iPhone, car il est incessant.

Que puis-je faire pour retrouver la normalité? Ne pas me faire parvenir tous les e-mails de domaine est la première chose qui me vient à l'esprit (c'est-à-dire que si le compte n'existe pas, ignorez-le).

Quelqu'un d'autre a-t-il reçu d'autres conseils?

Edit: Tout à coup, m'est venu à l'esprit - est-ce mieux demandé sur ServerFault?

Réponse simple: ne disposez pas d'un fourre-tout sur votre domaine.

En fait, n'acceptez pas de courrier sur votre serveur pour des comptes qui n'existent pas, point final. Il suffit de le rejeter purement et simplement, lors de la transaction SMTP initiale. Ceci est particulièrement important lorsque vous avez un serveur "proxy" SMTP frontal qui fait des choses comme anti-virus, anti-spam, etc., avant de passer des e-mails propres (er) à un serveur SMTP "interne" qui sait quels utilisateurs ont des boîtes aux lettres ( par exemple MS Exchange). Les serveurs proxy externes sont souvent configurés pour accepter les e-mails pour un domaine entier, sans savoir quels utilisateurs existent, ils acceptent donc le courrier à quiconque de votre domaine. Ce n'est que lorsqu'ils se rendent compte que l'utilisateur n'existe pas qu'ils généreront un rapport de non-remise. Cela peut souvent être renvoyé à une adresse non valide ou à une autre victime innocente.

Vous bénéficierez également ici de ne pas envoyer de rapport de non-remise pour spam à des adresses non valides de votre domaine que votre serveur "interne" rejette. J'ai vu des FAI confondre ces rapports de non-remise avec un abus de spam sortant .

1. Ne faites pas * @ mondomaine -> quelque chose. Voilà une recette pour ce que vous vivez.
2. Assurez-vous que votre serveur de messagerie sait quels utilisateurs valides existent et rejette le courrier (au moment SMTP, pas après!) Pour les utilisateurs qui n'existent pas.

En outre, pensez à utiliser quelque chose comme ça (format postfix) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

Sur les affiches précédentes, il est conseillé de rejeter tout e-mail au niveau SMTP qui n'est pas un utilisateur connu: cela peut être utilisé par les spammeurs pour détecter si une adresse e-mail sur votre domaine est valide.

Bien sûr, les alternatives sont

• accepter l'e-mail (mauvais),
• laisser tomber silencieusement (mauvais si c'est un mail légitime avec une faute de frappe dans l'adresse)

c'est donc une situation typique "damné si vous le faites, damné si vous ne le faites pas" qui apparaît partout où le courrier électronique est impliqué ...

La bonne solution pour arrêter la rétrodiffusion sans autoriser la collecte des e-mails consiste à rejeter les e-mails pour les utilisateurs inexistants, mais également à utiliser fail2ban pour bloquer les attaques de collecte de répertoires. Ainsi, après les premiers à la suite de l'IP, il sera bloqué.

Cela obtient le meilleur des deux mondes. En rejetant pendant SMTP, la rétrodiffusion est empêchée. En utilisant fail2ban pour pare-feu contre les machines qui se comportent mal, l'attaque de collecte de répertoire est arrêtée. Et en rejetant les e-mails légitimes dactylographiés, la personne se rend compte que quelque chose s'est mal passé.