A entrega de devolução falha com emails aleatórios do meu domínio, com medo de estar na lista negra


7

Eu recebi spam no meu e-mail contact@mydomain.com, e todos eles apresentam falhas na entrega de retorno de randomaddresses@mydomain.com (cada falha na entrega é de um endereço aleatório diferente). Eu defini contact@mydomain.com como um problema, então acho que é por isso que estou recebendo todas as falhas, mas não tenho certeza do que está acontecendo aqui, como as pessoas / bots estão usando meu domínio para enviar e-mails ? O que posso fazer para impedir isso? Se eu não parar, meu domínio será adicionado a uma lista de spam?

A pergunta mais próxima da minha é essa, mas ela não tem resposta. Apenas me diz para deixá-lo em paz, no entanto, não acredito que seja útil.

Aqui está a fonte de um dos e-mails, Denis73@mydomain.com não é um endereço que pertence ao meu domínio, porém, ele não existe.

Received: (qmail 31127 invoked from network); 29 Jun 2012 11:33:31 -0000
Received: from unknown (HELO m1pismtp01-003.prod.mesa1.secureserver.net) ([10.8.12.3])
          (envelope-sender <>)
          by p3plsmtp06-03.prod.phx3.secureserver.net (qmail-1.03) with SMTP
          for <Denis73@mydomain.com>; 29 Jun 2012 11:33:31 -0000
X-IronPort-Anti-Spam-Result: AmEzAB+S7U/S+LZygWdsb2JhbAAQpj8BkGIBARYmJzgBAQEBAYFXBAFEZwMBAgowAhInCQIWCYVJgisWhQOVIZkdiGyLNxmCVYI8Y4hIhEKIJwGBEpFfgVA
Received: from www.hmjg.co.jp (HELO mail01.hmjg.co.jp) ([210.248.182.114])
  by m1pismtp01-003.prod.mesa1.secureserver.net with ESMTP; 29 Jun 2012 04:33:12 -0700
Received: from mail01.hmjg.co.jp (localhost.localdomain [127.0.0.1])
 by postfix.imss71 (localhost) with ESMTP id EE5326E81D6
 for <Denis73@mydomain.com>; Fri, 29 Jun 2012 20:33:08 +0900 (JST)
Received: from proxy01.hmjg.co.jp (proxy01.hmjg.co.jp [192.168.1.201])
 by mail01.hmjg.co.jp (localhost) with SMTP id D9F426E818E
 for <Denis73@mydomain.com>; Fri, 29 Jun 2012 20:33:08 +0900 (JST)
Received: (qmail 8158 invoked for bounce); 29 Jun 2012 20:33:08 +0900
Date: 29 Jun 2012 20:33:08 +0900
From: MAILER-DAEMON@proxy01.hmjg.co.jp
To: Denis73@mydomain.com
Subject: failure notice
Message-Id: <20120629113308.D9F426E818E@mail01.hmjg.co.jp>
X-Nonspam: None

Hi. This is the qmail-send program at proxy01.hmjg.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<tlevesque@hmjg.co.jp>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <Denis73@mydomain.com>
Received: (qmail 8154 invoked from network); 29 Jun 2012 20:33:08 +0900
Received: from unknown (HELO mail01.hmjg.co.jp) (192.168.1.101)
  by 0 with SMTP; 29 Jun 2012 20:33:08 +0900
Received: from mail01.hmjg.co.jp (localhost.localdomain [127.0.0.1])
 by postfix.imss71 (localhost) with ESMTP id BE79C6E81D6
 for <tlevesque@hmjg.co.jp>; Fri, 29 Jun 2012 20:33:08 +0900 (JST)
Received: from dsldevice.lan (unknown [2.88.2.153])
 by mail01.hmjg.co.jp (localhost) with ESMTP id D4D076E818E
 for <tlevesque@hmjg.co.jp>; Fri, 29 Jun 2012 20:33:07 +0900 (JST)
Message-Id: <20120629143301.594BC9884DD2453419D0C@ALAMIYA-PC>
From: Hai Olson <Denis73@mydomain.com>
To: tlevesque <tlevesque@hmjg.co.jp>
Reply-To: Robyn Garrett <Nellie5CFA4@v2music.com>
Subject: =?utf-8?B?W0lNU1M6U1BBTV1Vc2VyIHRsZXZlc3F1ZQ==?=
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
Date: Fri, 29 Jun 2012 20:33:07 +0900 (JST)
X-TM-AS-Product-Ver: IMSS-7.1.0.1241-6.8.0.1017-19004.006
X-TM-AS-Result: Yes-37.440-7.0-31-1
X-imss-scan-details: Yes-37.440-7.0-31-1

Once you increase the size you will always be loved by ladies. some spam link

D68528CD4C6DD3751F9C09879CC9A97A93DD
BE8480D6015CE7FBC0EFEEA11F6F8EB06BB9
26418FCB70A61CFF8AABE21681063BD0BBBE
9F1C94D3B43CAA293ABE78D660360ADBB993DC
EBEFBDDCECE2CD8CE3CC5C99C09A9A
4796A511EC7EB2D200A2AA43AA92AE34
18F9938296B80EEE3FFE85CD2906274
BC71A9021AF0AEDE23E37FC7F1E51C7
6EA22195FFDD65B74BDC595BD9ED601742
B6E84610AC8344F13D72DCF3044AD28490
E2B6A4D2206FCF8C9371531427CC34F30
897BC49D91126E9C20B82AC711BF9C54

Respostas:


5

[Como] as pessoas / bots estão usando meu domínio para enviar e-mails? O que posso fazer para impedir isso?

O email de spam original foi enviado de dsldevice.lan (unknown [2.88.2.153]).

A menos que seja o seu IP, não há absolutamente nada que você possa fazer para impedir que esses e-mails sejam enviados . No que diz respeito ao SMTP, todos são livres para usar o endereço do remetente que ele deseja.

Se você deseja impedir que outros servidores aceitem esses e-mails, crie um registro DNS SPF .

Por exemplo, o registro

mydomain.com    text = "v=spf1 a mx -all"

permitirá o envio de emails do seu domínio a partir dos IPs dos seus registros A e MX, mas não de outros.

Além disso, se você assinar digitalmente seus emails com o DKIM , poderá provar que um determinado email foi enviado por você e não por outra pessoa.

Além de possibilitar que outras pessoas possam distinguir seus e-mails originais dos falsificados, também deve diminuir as chances de seus e-mails serem pegos por filtros de spam.

Se eu não parar, meu domínio será adicionado a uma lista de spam?

Provavelmente não. A maioria das listas negras é baseada em IP, e o IP que será incluído na lista negra é o IP do servidor que realmente enviou o email.

A lista negra de domínios de remetente geralmente é reservada para domínios de spam conhecidos (por exemplo, cheaprolex.com).

Eu configurei contact@mydomain.com como uma pegadinha, então acho que é por isso que estou recebendo todas as falhas [...]

O que está acontecendo é que hmjg.co.jpestá fazendo tudo errado!

Os e-mails devem ser rejeitados enquanto são entregues. Devolver um e-mail depois que ele foi aceito não faz sentido, pois o endereço do remetente pode ser facilmente falsificado (como neste caso). Na verdade, eles estão ajudando os spammers a enviar o lixo deles para você!

Isso é conhecido como retroespalhamento e é uma prática muito ruim. Existem listas negras compostas inteiramente de servidores que foram configurados assim (por exemplo, Backscatterer ).


Obrigado, ótima resposta. O único problema que estou vendo agora é que sempre tive um registro SPF, mas essas coisas ainda estão acontecendo. Meu registro spf é o seguinte - Nome: meudominio.com. Tipo: TXT Dados: "v = spf1 mx incluem: mail.meudominio.com.br -todos", alguma opinião sobre por que esses endereços aleatórios ainda estão conseguindo passar?
GiH 16/07/12

Um registro SPF é útil apenas se o servidor remoto o verificar. Como eu disse, hmjg.co.jpestá fazendo tudo errado ...
Dennis
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.