Wie kann ich verhindern, dass Spam-Backscatter E-Mails auf meiner Domain unbrauchbar macht?

Einige Missetäter verwenden nicht vorhandene Konten in meiner Domain als gefälschten Absender für Spam-E-Mails (z. B. sdfhdfsg@mydomain.com ).

Alle Abwesenheits- und Spam-Ablehnungs-E-Mails werden an mich zurückgesendet (da meine Domain so eingerichtet ist, dass sie mir alles weiterleitet, was an meinen Domain-Namen gerichtet ist).

Die Domain-E-Mail ist tatsächlich so eingerichtet, dass sie zu Google Mail umgeleitet wird, das bewundernswerte Arbeit bei der Bewältigung der Flut leistet (mindestens 50.000 E-Mails pro Woche), aber es gibt immer noch viele, die nicht gefiltert werden.

Das Ergebnis ist, dass ich jetzt nicht mehr meine E-Mail-Adresse für dieses Konto auf meinem iPhone habe, da es unaufhörlich ist.

Was kann ich tun, um die Normalität zurückzugewinnen? Es ist das erste, was mir in den Sinn kommt, wenn nicht alle Domain-E-Mails zu mir kommen (dh wenn das Konto nicht existiert, ignorieren Sie es).

Hat noch jemand weitere Ratschläge bekommen?

Edit: Mir ist plötzlich eingefallen - wird das bei ServerFault besser gefragt?

Einfache Antwort: Sie haben kein Allheilmittel in Ihrer Domain.

Akzeptieren Sie keine E-Mails auf Ihrem Server für Konten, die nicht vorhanden sind. Lehnen Sie es einfach während der ersten SMTP-Transaktion sofort ab. Dies ist besonders wichtig, wenn Sie einen Front-End-SMTP- "Proxy" -Server haben, der beispielsweise Viren-, Spam- und Spam-Schutz usw. ausführt, bevor Sie saubere (er) E-Mails an einen "inneren" SMTP-Server weiterleiten, der weiß, welche Benutzer Postfächer haben ( zB MS Exchange). Äußere Proxyserver werden häufig so eingerichtet, dass sie E-Mails für eine gesamte Domain akzeptieren, ohne zu wissen, welche Benutzer vorhanden sind. Daher akzeptieren sie E-Mails an alle Personen in Ihrer Domain. Erst wenn sie feststellen, dass der Benutzer nicht existiert, generieren sie einen NDR. Dies kann oft auch auf eine ungültige Adresse oder auf ein anderes unschuldiges Opfer zurückzuführen sein.

Sie profitieren hier auch davon, dass Sie keine NDRs für Spam an ungültige Adressen in Ihrer Domain senden, die Ihr "innerer" Server ablehnt. Ich habe tatsächlich gesehen, dass ISPs diese NDRs für ausgehenden Spam-Missbrauch halten.

1. Mach nicht * @ mydomain -> etwas. Das ist ein Rezept für das, was Sie erleben.
2. Stellen Sie sicher, dass Ihr Mailserver weiß, welche gültigen Benutzer vorhanden sind, und lehnt E-Mails (zur SMTP-Zeit, nicht danach!) Für Benutzer ab, die nicht vorhanden sind.

Erwägen Sie auch, so etwas zu verwenden (Postfix formatiert) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

Auf den vorherigen Postern wird empfohlen, E-Mails auf SMTP-Ebene abzulehnen, die kein bekannter Benutzer sind: Dies kann von Spammern verwendet werden, um festzustellen, ob eine E-Mail-Adresse in Ihrer Domain gültig ist.

Natürlich sind die Alternativen

• akzeptiere die E-Mail (schlecht),
• Lass es stillschweigend fallen (schlecht, wenn es sich um eine legitime Mail mit einem Tippfehler in der Adresse handelt)

Es ist also eine typische Situation "Verdammt, wenn Sie es tun, verdammt, wenn Sie es nicht tun", die überall dort auftritt, wo E-Mails betroffen sind ...

Die richtige Lösung, um die Rückstreuung zu stoppen, ohne das Sammeln von E-Mails zuzulassen, besteht darin, E-Mails für nicht vorhandene Benutzer abzulehnen, aber auch fail2ban zu verwenden, um Angriffe auf das Sammeln von Verzeichnissen zu blockieren. Nach den ersten paar in Folge von der IP wird es blockiert.

Dies bringt das Beste aus beiden Welten. Durch das Zurückweisen während SMTP wird eine Rückstreuung verhindert. Durch die Verwendung von fail2ban zum Firewalling von Computern, die sich schlecht verhalten, wird der Directory Harvesting-Angriff gestoppt. Und indem die getippte legitime E-Mail abgelehnt wird, stellt die Person fest, dass etwas schief gelaufen ist.