ドメインでメールをレンダリングできないスパムバックスキャッターを停止するにはどうすればよいですか？

悪意のある人が、ドメインに存在しないアカウントをスパムメールの偽造送信者として使用しています（つまり、sdfhdfsg@mydomain.com）。

不在通知メールとスパム拒否メールがすべて返送されます（私のドメインは、ドメイン名宛てのものをすべて渡すように設定されているため）。

ドメインメールは実際にはGmailにリダイレクトするように設定されており、大洪水（少なくとも週に5万件以上のメール）に対処するのに見事な仕事をしていますが、まだ多くのフィルタリングがありません。

この結果、このアカウントのメールが絶え間なくiPhoneに届かないようになりました。

正常性を取り戻すにはどうすればよいですか？すべてのドメインメールが届かないことが最初に思い浮かびます（つまり、アカウントが存在しない場合は無視します）。

他の誰かがさらにアドバイスを受けましたか？

編集：突然私に起こった-これはServerFaultでより良い質問ですか？

簡単な答え：ドメインですべてをキャッチしないでください。

実際、存在しないアカウントへのメールはサーバーで受け付けないでください。最初のSMTPトランザクション中に完全に拒否するだけです。これは、ユーザーがメールボックスを持っていることを知っている「内部」SMTPサーバーにクリーンな（電子メール）メールを渡す前に、ウイルス対策、スパム対策などの処理を行うフロントエンドSMTP「プロキシ」サーバーがある場合に特に重要です例：MS Exchange）。多くの場合、外部プロキシサーバーは、どのユーザーが存在するかを知らずにドメイン全体の電子メールを受け入れるように設定されているため、ドメインのすべてのユーザーへのメールを受け入れます。ユーザーが存在しないことに気付いた場合にのみ、NDRが生成されます。多くの場合、これは無効なアドレスや、他の無実の犠牲者に戻ることもあります。

また、ここでは、「内部」サーバーが拒否するドメイン上の無効なアドレスにスパムのNDRを送信しないことでメリットが得られます。実際、ISPがこれらのNDRを送信スパムの悪用と間違えているのを見てきました。

1. * @ mydomain->何もしないでください。それはあなたが経験していることのレシピです。
2. メールサーバーが有効なユーザーが存在することを認識し、存在しないユーザーのメールを拒否します（後でSMTP時間に！）。

また、このようなものを使用することを検討してください（後置形式） smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

前のポスターで、知らないユーザーであるSMTPレベルの電子メールを拒否するアドバイス：これは、スパマーがドメインの電子メールアドレスが有効かどうかを検出するために使用できます。

もちろん、代替手段は

• 電子メールを受け入れる（悪い）
• 静かにドロップします（アドレスにタイプミスがある正当なメールの場合は悪いです）

そのため、電子メールが関与しているすべての場所に表示される典型的な「やるなら、やるならやる」という状況です...

電子メールの収集を許可せずに後方散乱を停止する正しいソリューションは、存在しないユーザーの電子メールを拒否することです。また、ディレクトリ収集攻撃をブロックするためにfail2banを使用します。そのため、IPからの最初の数行後にブロックされます。

これにより、両方の長所が得られます。SMTP中に拒否することにより、後方散乱が防止されます。fail2banを使用して、正常に動作していないマシンをファイアウォールで保護することにより、ディレクトリハーベスト攻撃が阻止されます。そして、タイプミスした合法的なメールを拒否することで、その人は何かがうまくいかなかったことに気づきます。