Von einer externen E-Mail-Adresse gesendete Spam-Nachrichten, aber der Absender der E-Mail-Adresse wurde in meine eigene E-Mail-Adresse in meinem Posteingang geändert [geschlossen]

1

Ich habe kürzlich einige seltsame Spam-Mails auf meinem Mailserver erhalten. Ich verwende zimbra 8.x. mit postfix gebündelt.

Ich glaube, ich habe Postfix genug, um zu verhindern, dass Spam von meiner eigenen Domain über eine externe SMTP-Verbindung ohne Authentifizierung empfangen wird.

Hier ist der Teil von zimbra.log, wenn einige Spammer versuchen, E-Mails ohne SMTP-Authentifizierung von meiner E-Mail-Adresse an meine E-Mail-Adresse zu senden. 

Message ID '[reject:NOQUEUE:mail]'
virginie@mydomain.com -->
    virginie@mydomain.com
  Recipient virginie@mydomain.com
  Nov 19 12:24:41 - unknown (91.x.24.x) status reject
    553 5.7.1 <virginie@mydomain.com>: Sender address rejected: not logged in

Sie werden alle abgelehnt, daher sollte es mir theoretisch nicht möglich sein, E-Mails von Spammern von meiner eigenen E-Mail-Adresse zu erhalten, es sei denn, mein Konto wurde gehackt, was nicht der Fall ist. In den Protokollen werde ich Ihnen zeigen, warum.

Der Spammer verwendet als Absender eine externe E-Mail-Adresse, was üblich ist und in diesem Fall keine Authentifizierung erforderlich ist.

Nov 19 20:39:40 mail postfix/smtpd[4733]: NOQUEUE: filter: RCPT from hackzor.net[185.24.1.1]: <spammer@hackzor.net>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:100
26; from=<spammer@hackzor.net> to=<virginie@mydomain.com> proto=ESMTP helo=<hackzor.net>

Aber das Seltsame ist, dass die E-Mail in meinem Posteingang vom Absender in meine eigene E-Mail-Adresse geändert wurde, hier die Kopfzeile.

Return-Path: spammer@hackzor.net
Received: from mail.mydomain.com (LHLO mail.mydomain.com) (192.168.1.1) by
 mail.mydomain.com with LMTP; Mon, 19 Nov 2018 20:39:45 +0800 (CST)
Received: from localhost (localhost [127.0.0.1])
    by mail.mydomain.com (Postfix) with ESMTP id 60A105B459DE;
    Mon, 19 Nov 2018 20:39:45 +0800 (CST)
X-Virus-Scanned: amavisd-new at mail.mydomain.com
Received: from mail.mydomain.com ([127.0.0.1])
    by localhost (mail.mydomain.com [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id yARN2OhX10-F; Mon, 19 Nov 2018 20:39:41 +0800 (CST)
Received: from hackzor.net (hackzor.net [185.24.1.1])
    by mail.mydomain.com (Postfix) with ESMTPS id 7325D5B459A3
    for <virginie@mydomain.com>; Mon, 19 Nov 2018 20:39:38 +0800 (CST)
Received: by hackzor.net (Postfix, from userid 10000)
    id 28A931650A4; Mon, 19 Nov 2018 07:15:11 -0500 (EST)
To: virginie@mydomain.com
Subject: virginie@mydomain.com was hacked.
X-PHP-Originating-Script: 10000:c.php
MIME-Version: 1.0
Content-type:text/html;charset=UTF-8
From: virginie@mydomain.com <virginie@mydomain.com>
Message-Id: <20181119121513.28A931650A4@hackzor.net>
Date: Mon, 19 Nov 2018 07:15:11 -0500 (EST)

Hat jemand eine Ahnung, wie das möglich ist und wie man solche Fälschungen vermeidet?

Tschüss

email  postfix  spoofing  zimbra 
user3723669
quelle
1
E-Mail-Spoofing nachschlagen. Nicht ungewöhnlich.
JakeGould
1
Ein SPF-Eintrag in Ihrem DNS ist ein guter Anfang und einfach zu machen. Kombinieren Sie dies mit DKIM für einen besseren Schutz.
Davidgo
Leider kann ich die SPF-Überprüfung nicht implementieren, viele unserer Kunden / Lieferanten verwenden sie nicht. : (((
user3723669
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.