Haftungsausschluss: Bitte entschuldigen Sie die Neuigkeit!
Ich habe einen dedizierten Linux-Server von HostGator, auf dem sich etwa 100 Konten befinden. In letzter Zeit werden Dutzende dieser Konten mehrmals am Tag mit Junk-Mails bombardiert. Jeder Stapel Junk-Mails wird von derselben E-Mail-Adresse aus gesendet, allerdings von unterschiedlichen IP-Adressen. Die meisten Benutzer, an die die Nachrichten gesendet werden sollen, existieren nicht, und alles wird blockiert, da die Nachrichten sowieso von IP-Adressen gesendet werden, die auf der RBL-Blacklist stehen.
Ein paar Dinge kommen mir seltsam vor; vielleicht kann jemand mit mehr Fachwissen Licht ins Dunkel bringen.
- Das Mail-Routing für fast alle Konten wird auf Domänenebene festgelegt. Ich richte A-Records einfach auf den Server und überlasse dem DNS der Domäne die MX-Angelegenheiten. Warum werden überhaupt E-Mails vom Server empfangen?
- Ab und zu versucht der Spammer tatsächlich, an eine echte E-Mail-Adresse zu senden. Die E-Mails sind (zumindest meiner Meinung nach) zu einzigartig, um nur auf gut Glück zu erraten (zum Beispiel: btelly@xxx).
Ich habe versucht, die lokalen MX-Einträge auf „Local Mail Exchanger“ einzustellen, und dann habe ich es mit „Remote Mail Exchanger“ versucht, aber die E-Mails werden immer noch weitergeleitet. Die niedrigsten MX-Einträge verweisen auf die Domäne. Gibt es einen anderen Ort, an den ich dies richten kann, um diesen Müll einfach woanders abzuladen?
Ich bin für jede Hilfe dankbar, danke!
Antwort1
Diese Frage ist so kompliziert, dass ich hier mit dem ServerFault-Protokoll brechen und auf die Frage mit einigen meiner eigenen Fragen antworten werde, um darauf hinzuweisen, 1) wie es verbessert werden könnte und 2) warum Bedienfelder und Hilfsanwendungen für Webhosts schlecht sind.
Titel: Einzelne Accounts werden auf dem Server mit Spam überflutet, obwohl DNS nicht gehostet wird
Was meinen Sie mit „DNS nicht gehostet“? Als ich diesen Titel las, bevor ich auf die Frage klickte, dachte ich, das würde bedeuten, dass Spam-Mail-Nachrichten an Ihren Server gesendet wurden, obwohl die IP-Adresse Ihres Servers keine Domänen mit Datensätzen hatte, die darauf verwiesen. Es scheint, dass das nicht der Fall ist. Was genau ist an den Domänen „nicht gehostet“?
Haftungsausschluss: Bitte entschuldigen Sie die Neuigkeit!
Keiner von uns stört sich besonders an Neulingen. Ich denke jedoch, dass Sie von Webhostern behindert wurden, die es Ihnen ermöglicht haben, praktisch ohne Verständnis einiger sehr wichtiger Konzepte, Protokolle und allgemeiner Technologien auszukommen.
Ich habe einen dedizierten Linux-Server von HostGator mit etwa 100 Konten.
Konten? Welche Arten von Konten? Einfache Shell-Konten? Konten, die in welcher Anwendung erstellt wurden? Worüber reden wir überhaupt?
In letzter Zeit werden Dutzende dieser Konten mehrmals täglich mit Junk-Mail bombardiert.
Ist es also Mail-In /var/spool/mail
? Ist es in Dovecot? Was verwenden Sie als MTA? Exim? Postfix? Ich nehme an, dass der Nachrichtenspeicher und der MTA nicht besonders wichtig sind, aber diese Mehrdeutigkeit trägt zur bereits bestehenden Verwirrung bei.
Das Mail-Routing für fast alle Konten wird auf Domänenebene festgelegt.
Ich weiß nicht, was das bedeutet. Das bedeutet nichtirgendetwas. E-Mails werden immer auf Domänenebene gesendet. Ich glaube, das Wort „Routing“ wird hier falsch verwendet. Wir können uns über Postfix-Lookup-Tabellen und Exim-Router streiten, aber die allgemeine Idee bei E-Mails ist, dass Sie E-Mails basierend auf der Domäne erhalten, an die sie gesendet werden. Ich habe keine Ahnung, was damit gemeint ist The mail routing for nearly all of the accounts is set at domain level
.Fastalle? Wie um Himmels Willen wird die Post für diejenigen verschickt, die nicht in den Geltungsbereich von fallen nearly all
.
Ich richte einfach A-Einträge auf den Server ein und überlasse dem DNS der Domäne die Handhabung des MX-Zeugs.
WAS BEDEUTET DAS?!Hosten Sie also Websites auf dem Server? Das wird jetzt dadurch impliziert, dass A-Einträge auf Ihren Server verweisen, aber das muss nicht sein. Sind Sie nicht Eigentümer der Domänen? Verweisen die Domänenbesitzer A- und CNAME-Einträge auf Ihren Server und verwalten dann ihre eigenen MX-Einträge?
Warum werden vom Server überhaupt E-Mails empfangen?
Wahrscheinlich, weil Spammer sich nicht nur um MX-Einträge kümmern. Sie versenden Spam auf der Grundlage einer großen Anzahl von Kriterien und senden SMTP an jeden SMTP-Server, der auf HELO antwortet. Wenn Sie im öffentlichen Internet sind, ist es nur eine Frage der Zeit (normalerweise nur Sekunden), bis ein Host aktiv ist und Spam-Versuche an ihn gesendet werden.
Ab und zu versucht der Spammer tatsächlich, an eine echte E-Mail-Adresse zu senden. Die E-Mails sind (zumindest meiner Meinung nach) zu einzigartig, um nur auf gut Glück zu erraten (zum Beispiel: btelly@xxx).
Wahrscheinlich nicht so einzigartig, wie Sie denken, und wenn die E-Mail-Adresse schon eine Weile existiert, wurde sie wahrscheinlich schon irgendwo in irgendeiner Form im Internet veröffentlicht und somit in einer Spam-Liste erfasst.
Ich habe versucht, die lokalen MX-Einträge auf Local Mail Exchanger einzustellen,
Was in aller Welt ist ein „Local Mail Exchanger“? Das ist keine Standardfunktion, was auch immer es ist.
dann habe ich Remote Mail Exchanger ausprobiert,
Was zum Teufel ist das für ein „Remote Mail Exchanger“?! Auch hier gilt, dass es sich nicht um eine Standardfunktion handelt, egal, was es ist. Ich glaube, es gibt ein Web-Kontrollfeld oder so etwas Handliches, das ein relativ einfaches Konzept aufgegriffen und durch die übermäßige Vereinfachung noch komplexer und unklarer gemacht hat.
Es wird jedoch weiterhin versucht, die E-Mails weiterzuleiten.
Das ist eine seltsame Formulierung und mag kleinlich klingen, aber „Versuch, weitergeleitet zu werden“ impliziert eine Art von Exim-Routing, das Sie eingerichtet haben, oder Postfix-Lookup-Tabellen oder eine Art intelligentes Mail-Routing basierend auf Absender und Empfänger. In jedem Fall geschieht dies, nachdem Sie die Mail-Nachricht erhalten haben. Meinen Sie „Mail wird immer noch an meinen Server gesendet“? Denn wenn das so ist, sind MX-Einträge nicht der einzige Grund, warum Sie Spam erhalten.
Die niedrigsten MX-Einträge verweisen auf die Domäne;
Ich nur... was
gibt es einen anderen Ort, an den ich es verweisen kann, um den Müll einfach woanders abzuladen?
Willkommen im Internet nach 1992. Sie erhalten Spam.