मैं अपने डोमेन पर स्पैम बैकस्कैटर रेंडरिंग ईमेल को अनुपयोगी कैसे रोक सकता हूं?

कुछ बदमाश मेरे डोमेन पर गैर-मौजूद खातों का उपयोग स्पैम ईमेल (यानी, sdfhdfsg@mydomain.com ) के लिए एक जाली प्रेषक के रूप में कर रहे हैं ।

सभी कार्यालय और स्पैम अस्वीकृति ईमेल मेरे पास वापस आ रहे हैं (क्योंकि मेरा डोमेन मेरे डोमेन नाम से संबोधित कुछ भी पारित करने के लिए स्थापित है)।

डोमेन ईमेल वास्तव में जीमेल पर रीडायरेक्ट करने के लिए सेट किया गया है, जो प्रलय के साथ मुकाबला करने में एक सराहनीय काम कर रहा है (कम से कम एक सप्ताह में 50k + ईमेल), लेकिन अभी भी बहुत कुछ है इसके फ़िल्टरिंग नहीं।

इसका नतीजा यह है कि अब मेरे पास अपने iPhone पर आने वाले इस खाते के लिए मेरा ईमेल नहीं है, इसके निरंतर रूप में।

सामान्यता को पुनः प्राप्त करने के लिए मैं क्या कर सकता हूं? मेरे पास सभी डोमेन ईमेल नहीं होना पहली बात है जो मन में आती है (यानी, यदि खाता मौजूद नहीं है, तो इसे अनदेखा करें)।

किसी और को सलाह मिली?

संपादित करें: अचानक मेरे साथ हुआ - क्या यह सर्वरफ़ॉल्ट पर बेहतर पूछा गया है?

सरल उत्तर: आपके डोमेन पर कैच-ऑल नहीं है।

वास्तव में, उन खातों के लिए अपने सर्वर पर मेल स्वीकार न करें जो मौजूद नहीं हैं, पूर्ण विराम। शुरुआती एसएमटीपी लेनदेन के दौरान, इसे एकमुश्त अस्वीकार करें। यह विशेष रूप से तब महत्वपूर्ण होता है जब आपके पास फ्रंट-एंड SMTP "प्रॉक्सी" सर्वर होता है, जो क्लीन (एर) ईमेल को "इनर" SMTP सर्वर पर भेजने से पहले एंटी-वायरस, एंटी-स्पैम आदि जैसी चीजें करता है, जो यह जानता है कि उपयोगकर्ताओं के पास मेलबॉक्स क्या हैं ( उदा। एमएस एक्सचेंज)। बाहरी प्रॉक्सी सर्वर अक्सर पूरे डोमेन के लिए ईमेल स्वीकार करने के लिए सेट किए जाते हैं, बिना यह जाने कि कौन से उपयोगकर्ता मौजूद हैं, इसलिए वे आपके डोमेन पर किसी को भी मेल स्वीकार करते हैं। केवल जब उन्हें पता चलता है कि उपयोगकर्ता मौजूद नहीं है, तो वे एक NDR उत्पन्न करेंगे। यह अक्सर एक अमान्य पते पर या किसी अन्य निर्दोष पीड़ित के लिए भी वापस जा सकता है।

आपके डोमेन पर अमान्य पते के लिए NDRs नहीं भेजने से भी आपको यहाँ लाभ होगा कि आपका "इनर" सर्वर अस्वीकार कर देता है। मैं वास्तव में ISPs गलती इन NDRs आउटबाउंड स्पैमिंग दुरुपयोग के लिए देखा है।

1. मत करो * @ mydomain -> कुछ। यह एक नुस्खा है जो आप अनुभव कर रहे हैं।
2. सुनिश्चित करें कि आपका मेल करने वाला जानता है कि क्या मान्य उपयोगकर्ता मौजूद हैं, और उन उपयोगकर्ताओं के लिए मेल (SMTP समय पर, बाद में नहीं!) को अस्वीकार करते हैं जो मौजूद नहीं हैं।

इसके अलावा, इस तरह से कुछ का उपयोग करने पर विचार करें (उपसर्ग स्वरूपित) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

SMTP स्तर पर किसी भी ईमेल को अस्वीकार करने की सलाह देने वाले पिछले पोस्टरों पर एक ज्ञात उपयोगकर्ता नहीं है: इसका उपयोग स्पैमर्स द्वारा यह पता लगाने के लिए किया जा सकता है कि क्या आपके डोमेन का ईमेल पता मान्य है।

बेशक विकल्प हैं

• ईमेल स्वीकार करें (खराब),
• चुपचाप इसे छोड़ दें (यदि यह पते में टाइपो के साथ एक वैध मेल है तो बुरा है)

तो यह एक विशिष्ट "शापित है यदि आप करते हैं, तो शापित है यदि आप" स्थिति नहीं है जो हर जगह दिखाई देती है जहां ईमेल शामिल है ...

ईमेल की कटाई की अनुमति के बिना बैकस्कैटर को रोकने का सही समाधान है कि कोई भी उपयोगकर्ता के लिए ईमेल को अस्वीकार न करें, लेकिन निर्देशिका कटाई के हमलों को अवरुद्ध करने के लिए भी विफल 2 बटन का उपयोग करें। तो आईपी से एक पंक्ति में पहले कुछ के बाद यह अवरुद्ध हो जाएगा।

यह दोनों दुनिया का सबसे अच्छा हो जाता है। SMTP के दौरान अस्वीकार करने से, backscatter को रोका जाता है। दुर्व्यवहार करने वाली मशीनों को बंद करने के लिए fail2ban का उपयोग करके, डायरेक्टरी कटाई के हमले को रोक दिया जाता है। और टाइप किए गए वैध ईमेल को अस्वीकार करके, व्यक्ति को पता चलता है कि कुछ गलत हो गया है।