Se envía spam a cuentas individuales en el servidor, aunque el DNS no esté alojado

Se envía spam a cuentas individuales en el servidor, aunque el DNS no esté alojado

Descargo de responsabilidad: ¡Perdóneme por la novedad!

Tengo un servidor Linux dedicado de HostGator que tiene alrededor de 100 cuentas. Últimamente, decenas de estas cuentas son bombardeadas con correo basura varias veces al día. Cada lote de correo basura se envía desde la misma dirección de correo electrónico, desde diferentes IP. La mayoría de los usuarios que intentan ser enviados no existen y todo se bloquea porque de todos modos lo envían IP de la lista negra de RBL.

Un par de cosas que me resultan extrañas; tal vez alguien con más experiencia pueda arrojar algo de luz.

  1. El enrutamiento de correo para casi todas las cuentas se establece a nivel de dominio. Simplemente apunto los registros A al servidor y dejo que el DNS del dominio se encargue de las cosas MX. ¿Por qué el servidor recibe el correo?
  2. De vez en cuando, el spammer intentará enviar a una dirección de correo electrónico real. Los correos electrónicos son demasiado únicos (al menos en mi opinión) para ser una suposición afortunada (por ejemplo: btelly@xxx).

Intenté configurar los registros MX locales para que sean el Intercambiador de correo local, luego probé el Intercambiador de correo remoto, pero los correos electrónicos todavía están intentando ser enrutados. Las entradas MX más bajas apuntan al dominio; ¿Hay algún otro lugar donde pueda señalar esto para tirar esta basura en otro lugar?

¡Cualquier ayuda será apreciada, gracias!

Respuesta1

Esta pregunta es tan complicada que romperé con el protocolo ServerFault aquí y responderé a la pregunta con algunas de mis propias preguntas para señalar 1) cómo se podría mejorar y 2) por qué los paneles de control y las aplicaciones auxiliares de alojamiento web son malo.

Título: Cuentas individuales que reciben spam en el servidor, aunque el DNS no esté alojado

¿Qué quieres decir con "DNS no alojado"? Cuando leí ese título, antes de hacer clic en la pregunta, pensé que significaría que se estaban enviando mensajes de correo no deseado a su servidor, a pesar de que la dirección IP de su servidor no tenía ningún dominio con registros que apuntaran a ella. Parece que ese no es el caso. ¿Qué es exactamente lo que "no está alojado" en los dominios?

Descargo de responsabilidad: ¡Perdóneme por la novedad!

A ninguno de nosotros le importa demasiado la novedad. Sin embargo, creo que se ha visto obstaculizado por servidores web de niñera que le han permitido arreglárselas sin apenas comprender algunos conceptos, protocolos y tecnología general muy importantes.

Tengo un servidor Linux dedicado de HostGator que tiene alrededor de 100 cuentas.

¿Cuentas? ¿Qué tipo de cuentas? ¿Cuentas fantasma simples? ¿Cuentas realizadas en qué aplicación? ¿De qué estamos hablando?

Últimamente, decenas de estas cuentas son bombardeadas con correo basura varias veces al día.

¿Entonces es por correo /var/spool/mail? ¿Está en Dovecot? ¿Qué estás usando como MTA? ¿Exim? ¿Sufijo? Supongo que el almacén de mensajes y el MTA no son muy importantes, pero esta ambigüedad aumenta la confusión que ya existe.

El enrutamiento de correo para casi todas las cuentas se establece a nivel de dominio.

No sé qué significa. Esto no significacualquier cosa. El correo siempre está a nivel de dominio. Creo que aquí se está haciendo un mal uso de la palabra "enrutamiento". Podemos dividirnos en detalles sobre los temas de las tablas de búsqueda de Postfix y los enrutadores Exim, pero la idea general sobre el correo electrónico es que usted recibe correo electrónico según el dominio al que se envía. No tengo idea de lo que se entiende por The mail routing for nearly all of the accounts is set at domain level.Cerca de¿todo? ¿Cómo diablos se envía el correo a aquellos que no entran dentro del alcance de nearly all.

Simplemente apunto los registros A al servidor y dejo que el DNS del dominio se encargue de las cosas MX.

¡¿QUÉ QUIERE DECIR ESTO?!Entonces, ¿está alojando sitios web en el servidor? Eso es lo que ahora implica que los registros A apunten a su servidor, pero no necesariamente. ¿No eres dueño de los dominios? ¿Los propietarios del dominio señalan los registros A y CNAME a su servidor y luego manejan sus propios registros MX?

¿Por qué el servidor recibe el correo?

Probablemente porque a los spammers no les importan solo los registros MX. Enviarán spam según un gran conjunto de criterios y enviarán SMTP a cualquier servidor SMTP que responda a HELO. Si estás en una red pública de Internet, es solo cuestión de tiempo (generalmente solo unos segundos) entre el momento en que un host está activo y el momento en que comienza a recibir intentos de spam.

De vez en cuando, el spammer intentará enviar a una dirección de correo electrónico real. Los correos electrónicos son demasiado únicos (al menos en mi opinión) para ser una suposición afortunada (por ejemplo: btelly@xxx).

Probablemente no sea tan único como cree, y también si la dirección de correo electrónico ha existido por un tiempo, probablemente haya sido publicada en algún lugar de Internet de alguna forma y, por lo tanto, recopilada en una lista de spam.

Intenté configurar los registros MX locales para que sean Intercambiador de correo local,

¿Qué diablos es un "intercambiador de correo local"? Eso no es algo estándar, sea lo que sea.

luego probé el Intercambiador de correo remoto,

¡¿Qué diablos es un "intercambiador de correo remoto"?! Una vez más, no es algo estándar, sea lo que sea. Creo que hay algún panel de control web o algo de mano que ha tomado lo que es un concepto realmente simple y lo ha hecho más complejo y confuso al intentar simplificarlo demasiado.

pero los correos electrónicos todavía están intentando ser enrutados.

Esta es una frase extraña y puede parecer quisquillosa, pero "intentar ser enrutado" implica algún tipo de enrutamiento Exim que haya configurado o tablas de búsqueda Postfix, o alguna forma de enrutamiento de correo inteligente basado en el remitente y el receptor. De cualquier manera, eso es después de recibir el mensaje de correo. ¿Quiere decir "todavía se envía correo a mi servidor"? Porque si es así, los registros MX no son la única razón por la que recibirías spam.

Las entradas MX más bajas apuntan al dominio;

Yo solo... que

¿Hay algún otro lugar donde pueda señalar esto para tirar esta basura en otro lugar?

Bienvenido a Internet, publicación de 1992. Recibes spam.

información relacionada