免責事項:初心者の方はご容赦ください。
私は HostGator の専用 Linux サーバーを所有しており、そこには約 100 のアカウントがあります。最近、これらのアカウントの数十件に 1 日に数回、迷惑メールが殺到しています。迷惑メールの各バッチは、異なる IP から同じメール アドレスで送信されます。送信先のユーザーのほとんどは存在せず、いずれにしても RBL のブラックリストに登録された IP から送信されているため、すべてブロックされます。
私にとって奇妙に思えることがいくつかあります。より専門知識のある人なら、その点について説明してくれるかもしれません。
- ほぼすべてのアカウントのメール ルーティングはドメイン レベルで設定されています。A レコードをサーバーにポイントし、ドメインの DNS に MX の処理を任せています。なぜメールがサーバーで受信されるのでしょうか?
- 時々、スパマーは実際に実在の電子メール アドレスに送信しようとすることがあります。電子メールは (少なくとも私の考えでは) 非常にユニークであるため、偶然の推測ではあり得ません (例: btelly@xxx)。
ローカル MX レコードを Local Mail Exchanger に設定し、その後 Remote Mail Exchanger を試しましたが、メールはまだルーティングされようとしています。最下位の MX エントリはドメインを指しています。このジャンクを他の場所にダンプするために、これを指せる別の場所はありますか?
ご協力いただければ幸いです。ありがとうございます!
答え1
この質問は非常に壊れているので、ここでは ServerFault プロトコルを破り、1) どのように改善できるか、2) コントロール パネルと Web ホスト ヘルパー アプリケーションがなぜ悪いのかを指摘するために、いくつかの私自身の質問でこの質問に回答します。
タイトル: DNS がホストされていないにもかかわらず、サーバー上で個々のアカウントがスパム攻撃を受けている
「DNS がホストされていない」とはどういう意味ですか? 質問をクリックする前にそのタイトルを読んだとき、サーバーの IP アドレスに、そのサーバーを指すレコードを持つドメインがまったくないにもかかわらず、サーバーにスパム メール メッセージが送信されているという意味だと思いました。そうではないようです。ドメインが「ホストされていない」とは、具体的にどういうことですか?
免責事項:初心者の方はご容赦ください。
初心者をあまり気にする人はいません。しかし、いくつかの非常に重要な概念、プロトコル、および一般的なテクノロジーをほとんど理解せずに済ませてきた、面倒なウェブホストによって足かせをはめられていると思います。
私は HostGator から専用の Linux サーバーを取得しており、そこには約 100 個のアカウントがあります。
アカウント? どんな種類のアカウントですか? 単純なシェル アカウントですか? どのアプリケーションで作成されたアカウントですか? いったい何について話しているのですか?
最近、こうしたアカウントの数十件に、1 日に数回、迷惑メールが大量に送られてくるようになりました。
では、メールは ですか/var/spool/mail? Dovecot ですか? MTA として何を使用していますか? Exim ですか? Postfix ですか? メッセージ ストアと MTA はそれほど重要ではないと思いますが、この曖昧さは既存の混乱をさらに増大させます。
ほぼすべてのアカウントのメール ルーティングはドメイン レベルで設定されています。
意味が分からない。これは意味しない何でもメールは常にドメイン レベルで行われます。ここでの「ルーティング」という言葉は、誤って使用されていると思います。Postfix ルックアップ テーブルや Exim ルーターの話題については細かい点まで議論できますが、電子メールに関する一般的な考え方は、送信先のドメインに基づいて電子メールを受信するというものです。 が何を意味するのか、私にはわかりませんThe mail routing for nearly all of the accounts is set at domain level。ほぼすべてですか? の範囲に該当しないものについては、一体どのようにメールが行われているのでしょうかnearly all。
A レコードをサーバーにポイントし、ドメインの DNS に MX の処理を任せるだけです。
これはどういう意味ですか?!では、サーバー上で Web サイトをホストしているのですか? A レコードがサーバーを指していることは、それが意味するものですが、必ずしもそうとは限りません。ドメインを所有していないのですか? ドメイン所有者は A レコードと CNAME レコードをサーバーに指し、独自の MX レコードを処理しているのですか?
なぜメールがサーバーに受信されるのでしょうか?
おそらく、スパマーは MX レコードだけを気にしないからでしょう。スパマーは、幅広い基準に基づいてスパムを送信し、HELO に応答する SMTP サーバーに SMTP を送信します。パブリック インターネットを使用している場合、ホストが起動してからスパムの送信が開始されるまでは、時間の問題 (通常は数秒) にすぎません。
時々、スパマーは実際に実在の電子メール アドレスに送信しようとすることがあります。電子メールは (少なくとも私の考えでは) 非常にユニークであるため、偶然の推測ではあり得ません (例: btelly@xxx)。
おそらくあなたが思っているほどユニークではないでしょうし、また、その電子メール アドレスがしばらく前から存在している場合は、何らかの形でインターネット上のどこかに公開され、スパム リストに集められている可能性もあります。
ローカルMXレコードをLocal Mail Exchangerに設定してみましたが、
「ローカル メール エクスチェンジャー」とはいったい何でしょうか。それが何であれ、標準的なものではありません。
その後、Remote Mail Exchangerを試してみましたが、
「リモート メール エクスチェンジャー」って何ですか? 繰り返しますが、何であれ、標準的なものではありません。比較的単純な概念を過度に単純化しようとして、より複雑で不明瞭にしてしまった Web コントロール パネルか何かがあると思います。
しかし、電子メールはまだルーティングを試行中です。
これは奇妙な言い回しで、細かいことにこだわっているように思えるかもしれませんが、「ルーティングを試行中」とは、設定した何らかの Exim ルーティング、Postfix ルックアップ テーブル、または送信者と受信者に基づいた何らかのインテリジェント メール ルーティングを意味します。いずれにしても、これはメール メッセージを受信した後のことです。「メールはまだ私のサーバーに送信中です」という意味ですか? そうであれば、MX レコードがスパムメールを受信する唯一の理由ではありません。
最下位の MX エントリはドメインを指します。
私はただ...
このジャンクを他の場所に捨てるために、これをポイントできる他の場所はありますか?
1992 年以降のインターネットへようこそ。スパムが届きます。