Comment puis-je arrêter la rétrodiffusion du spam qui rend le courrier électronique sur mon domaine inutilisable?

11

Certains mécréants utilisent des comptes inexistants sur mon domaine en tant qu'expéditeur falsifié de spams (par exemple, [email protected] ).

Tous les e-mails d'absence du bureau et de rejet du spam me reviennent (car mon domaine est configuré pour me transmettre tout ce qui est adressé à mon nom de domaine).

L'e-mail du domaine est en fait configuré pour être redirigé vers Gmail, qui fait un travail admirable pour faire face au déluge (50k + e-mails par semaine au moins) mais il y a encore beaucoup de choses à ne pas filtrer.

Le résultat de cela est que je n'ai plus mon email pour ce compte sur mon iPhone, car il est incessant.

Que puis-je faire pour retrouver la normalité? Ne pas me faire parvenir tous les e-mails de domaine est la première chose qui me vient à l'esprit (c'est-à-dire que si le compte n'existe pas, ignorez-le).

Quelqu'un d'autre a-t-il reçu d'autres conseils?

Edit: Tout à coup, m'est venu à l'esprit - est-ce mieux demandé sur ServerFault?

Rob Cowell
la source
Oui, attendez qu'il soit déplacé vers ServerFault plutôt que de le republier.
djhowell
Phew! Heureusement, je n'ai pas encore envoyé le formulaire sur SF! :-D
Rob Cowell

Réponses:

12

Réponse simple: ne disposez pas d'un fourre-tout sur votre domaine.

En fait, n'acceptez pas de courrier sur votre serveur pour des comptes qui n'existent pas, point final. Il suffit de le rejeter purement et simplement, lors de la transaction SMTP initiale. Ceci est particulièrement important lorsque vous avez un serveur "proxy" SMTP frontal qui fait des choses comme anti-virus, anti-spam, etc., avant de passer des e-mails propres (er) à un serveur SMTP "interne" qui sait quels utilisateurs ont des boîtes aux lettres ( par exemple MS Exchange). Les serveurs proxy externes sont souvent configurés pour accepter les e-mails pour un domaine entier, sans savoir quels utilisateurs existent, ils acceptent donc le courrier à quiconque de votre domaine. Ce n'est que lorsqu'ils se rendent compte que l'utilisateur n'existe pas qu'ils généreront un rapport de non-remise. Cela peut souvent être renvoyé à une adresse non valide ou à une autre victime innocente.

Vous bénéficierez également ici de ne pas envoyer de rapport de non-remise pour spam à des adresses non valides de votre domaine que votre serveur "interne" rejette. J'ai vu des FAI confondre ces rapports de non-remise avec un abus de spam sortant .

tomfanning
la source
4
+1. btw, je ne blâme pas les FAI pour avoir vu ces rapports de non-remise comme spam - rétrodiffusez le spam IS, cela provoque les mêmes problèmes de chargement que le spam direct. c'est aussi la preuve d'un serveur de messagerie géré de manière incompétente qui mérite d'être bloqué.
cas
J'ai suspecté le cas. Merci de l'avoir confirmé et de nous avoir fourni des informations supplémentaires
Rob Cowell
6
  1. Ne faites pas * @ mondomaine -> quelque chose. Voilà une recette pour ce que vous vivez.
  2. Assurez-vous que votre serveur de messagerie sait quels utilisateurs valides existent et rejette le courrier (au moment SMTP, pas après!) Pour les utilisateurs qui n'existent pas.

En outre, pensez à utiliser quelque chose comme ça (format postfix) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org
Bill Weiss
la source
+1 Les adresses fourre-tout sont une très mauvaise idée. ils sont un multiplicateur de spam et de rétrodiffusion. vous obtenez la poubelle pour chaque randomlocalpart @ yourdomain que les spammeurs utilisent.
cas
4

Sur les affiches précédentes, il est conseillé de rejeter tout e-mail au niveau SMTP qui n'est pas un utilisateur connu: cela peut être utilisé par les spammeurs pour détecter si une adresse e-mail sur votre domaine est valide.

Bien sûr, les alternatives sont

  • accepter l'e-mail (mauvais),
  • laisser tomber silencieusement (mauvais si c'est un mail légitime avec une faute de frappe dans l'adresse)

c'est donc une situation typique "damné si vous le faites, damné si vous ne le faites pas" qui apparaît partout où le courrier électronique est impliqué ...


la source
0

La bonne solution pour arrêter la rétrodiffusion sans autoriser la collecte des e-mails consiste à rejeter les e-mails pour les utilisateurs inexistants, mais également à utiliser fail2ban pour bloquer les attaques de collecte de répertoires. Ainsi, après les premiers à la suite de l'IP, il sera bloqué.

Cela obtient le meilleur des deux mondes. En rejetant pendant SMTP, la rétrodiffusion est empêchée. En utilisant fail2ban pour pare-feu contre les machines qui se comportent mal, l'attaque de collecte de répertoire est arrêtée. Et en rejetant les e-mails légitimes dactylographiés, la personne se rend compte que quelque chose s'est mal passé.

Mandrin
la source
1
Un tel blocage peut conduire à des faux positifs. Vous devez vous assurer que le blocage est toujours effectué à l'aide de codes d'erreur indiquant une erreur de transition. Vous devez vous assurer qu'il a un message d'erreur très clair indiquant pourquoi la transaction a été bloquée. Et vous ne devez pas laisser le bloc persister plus de quelques minutes à la fois.
kasperd