मैं अपने डोमेन पर स्पैम बैकस्कैटर रेंडरिंग ईमेल को अनुपयोगी कैसे रोक सकता हूं?


11

कुछ बदमाश मेरे डोमेन पर गैर-मौजूद खातों का उपयोग स्पैम ईमेल (यानी, sdfhdfsg@mydomain.com ) के लिए एक जाली प्रेषक के रूप में कर रहे हैं ।

सभी कार्यालय और स्पैम अस्वीकृति ईमेल मेरे पास वापस आ रहे हैं (क्योंकि मेरा डोमेन मेरे डोमेन नाम से संबोधित कुछ भी पारित करने के लिए स्थापित है)।

डोमेन ईमेल वास्तव में जीमेल पर रीडायरेक्ट करने के लिए सेट किया गया है, जो प्रलय के साथ मुकाबला करने में एक सराहनीय काम कर रहा है (कम से कम एक सप्ताह में 50k + ईमेल), लेकिन अभी भी बहुत कुछ है इसके फ़िल्टरिंग नहीं।

इसका नतीजा यह है कि अब मेरे पास अपने iPhone पर आने वाले इस खाते के लिए मेरा ईमेल नहीं है, इसके निरंतर रूप में।

सामान्यता को पुनः प्राप्त करने के लिए मैं क्या कर सकता हूं? मेरे पास सभी डोमेन ईमेल नहीं होना पहली बात है जो मन में आती है (यानी, यदि खाता मौजूद नहीं है, तो इसे अनदेखा करें)।

किसी और को सलाह मिली?

संपादित करें: अचानक मेरे साथ हुआ - क्या यह सर्वरफ़ॉल्ट पर बेहतर पूछा गया है?


हां, हालांकि इसके लिए रिपॉस्ट के बजाय सर्वरफॉल्ट पर ले जाने की प्रतीक्षा करें।
15:33 बजे djhowell

ओह! सौभाग्य से मैंने एसएफ पर अभी तक फॉर्म जमा नहीं किया है! :-D
रॉब कॉवेल

जवाबों:


12

सरल उत्तर: आपके डोमेन पर कैच-ऑल नहीं है।

वास्तव में, उन खातों के लिए अपने सर्वर पर मेल स्वीकार न करें जो मौजूद नहीं हैं, पूर्ण विराम। शुरुआती एसएमटीपी लेनदेन के दौरान, इसे एकमुश्त अस्वीकार करें। यह विशेष रूप से तब महत्वपूर्ण होता है जब आपके पास फ्रंट-एंड SMTP "प्रॉक्सी" सर्वर होता है, जो क्लीन (एर) ईमेल को "इनर" SMTP सर्वर पर भेजने से पहले एंटी-वायरस, एंटी-स्पैम आदि जैसी चीजें करता है, जो यह जानता है कि उपयोगकर्ताओं के पास मेलबॉक्स क्या हैं ( उदा। एमएस एक्सचेंज)। बाहरी प्रॉक्सी सर्वर अक्सर पूरे डोमेन के लिए ईमेल स्वीकार करने के लिए सेट किए जाते हैं, बिना यह जाने कि कौन से उपयोगकर्ता मौजूद हैं, इसलिए वे आपके डोमेन पर किसी को भी मेल स्वीकार करते हैं। केवल जब उन्हें पता चलता है कि उपयोगकर्ता मौजूद नहीं है, तो वे एक NDR उत्पन्न करेंगे। यह अक्सर एक अमान्य पते पर या किसी अन्य निर्दोष पीड़ित के लिए भी वापस जा सकता है।

आपके डोमेन पर अमान्य पते के लिए NDRs नहीं भेजने से भी आपको यहाँ लाभ होगा कि आपका "इनर" सर्वर अस्वीकार कर देता है। मैं वास्तव में ISPs गलती इन NDRs आउटबाउंड स्पैमिंग दुरुपयोग के लिए देखा है।


4
+1। btw, मैं उन NDR को स्पैम - बैकस्कैटर IS स्पैम के रूप में देखने के लिए ISP को दोष नहीं देता, यह प्रत्यक्ष स्पैम के समान लोड समस्याओं का कारण बनता है। यह एक अक्षमता से चलने वाले मेल सर्वर का भी सबूत है जो अवरुद्ध होने के योग्य है।
कैस

मुझे मामला संदिग्ध लगा। इसकी पुष्टि करने और अतिरिक्त जानकारी प्रदान करने के लिए धन्यवाद
Rob Cowell

6
  1. मत करो * @ mydomain -> कुछ। यह एक नुस्खा है जो आप अनुभव कर रहे हैं।
  2. सुनिश्चित करें कि आपका मेल करने वाला जानता है कि क्या मान्य उपयोगकर्ता मौजूद हैं, और उन उपयोगकर्ताओं के लिए मेल (SMTP समय पर, बाद में नहीं!) को अस्वीकार करते हैं जो मौजूद नहीं हैं।

इसके अलावा, इस तरह से कुछ का उपयोग करने पर विचार करें (उपसर्ग स्वरूपित) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

+1 कैच-सभी पते वास्तव में एक बुरे विचार हैं। वे एक स्पैम और बैक-स्कैप मल्टीप्लायर हैं। आपको हर रैंडमोकैलप्टर @ yourdomain के लिए कचरा मिलता है जिसका इस्तेमाल स्पैमर करते हैं।
कैस

4

SMTP स्तर पर किसी भी ईमेल को अस्वीकार करने की सलाह देने वाले पिछले पोस्टरों पर एक ज्ञात उपयोगकर्ता नहीं है: इसका उपयोग स्पैमर्स द्वारा यह पता लगाने के लिए किया जा सकता है कि क्या आपके डोमेन का ईमेल पता मान्य है।

बेशक विकल्प हैं

  • ईमेल स्वीकार करें (खराब),
  • चुपचाप इसे छोड़ दें (यदि यह पते में टाइपो के साथ एक वैध मेल है तो बुरा है)

तो यह एक विशिष्ट "शापित है यदि आप करते हैं, तो शापित है यदि आप" स्थिति नहीं है जो हर जगह दिखाई देती है जहां ईमेल शामिल है ...


0

ईमेल की कटाई की अनुमति के बिना बैकस्कैटर को रोकने का सही समाधान है कि कोई भी उपयोगकर्ता के लिए ईमेल को अस्वीकार न करें, लेकिन निर्देशिका कटाई के हमलों को अवरुद्ध करने के लिए भी विफल 2 बटन का उपयोग करें। तो आईपी से एक पंक्ति में पहले कुछ के बाद यह अवरुद्ध हो जाएगा।

यह दोनों दुनिया का सबसे अच्छा हो जाता है। SMTP के दौरान अस्वीकार करने से, backscatter को रोका जाता है। दुर्व्यवहार करने वाली मशीनों को बंद करने के लिए fail2ban का उपयोग करके, डायरेक्टरी कटाई के हमले को रोक दिया जाता है। और टाइप किए गए वैध ईमेल को अस्वीकार करके, व्यक्ति को पता चलता है कि कुछ गलत हो गया है।


1
इस तरह के अवरोध से झूठी सकारात्मकता पैदा हो सकती है। आपको यह सुनिश्चित करने की आवश्यकता है कि अवरोध हमेशा त्रुटि कोड का उपयोग करके किया जाता है जो एक संक्रमणकालीन त्रुटि का संकेत देता है। आपको यह सुनिश्चित करने की आवश्यकता है कि यह एक बहुत स्पष्ट त्रुटि संदेश है जो यह दर्शाता है कि लेन-देन अवरुद्ध क्यों था। और आपको एक समय में कुछ मिनट से अधिक समय तक ब्लॉक नहीं रहने देना चाहिए।
कास्परड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.