DNS가 호스팅되지 않았음에도 불구하고 서버에서 개별 계정이 스팸을 받고 있음

DNS가 호스팅되지 않았음에도 불구하고 서버에서 개별 계정이 스팸을 받고 있음

면책조항: 뉴베리를 용서해주세요!

나는 약 100개의 계정을 가지고 있는 HostGator의 전용 Linux 서버를 가지고 있습니다. 최근에는 이러한 수십 개의 계정에 하루에 몇 번씩 정크 메일이 쏟아집니다. 정크 메일의 각 배치는 서로 다른 IP에서 동일한 이메일 주소로 전송됩니다. 전송하려는 대부분의 사용자는 존재하지 않으며 어쨌든 RBL 블랙리스트 IP에서 전송되기 때문에 모두 차단됩니다.

나에게 이상한 몇 가지; 어쩌면 더 전문적인 지식을 가진 사람이 좀 더 밝힐 수도 있을 것입니다.

  1. 거의 모든 계정의 메일 라우팅은 도메인 수준에서 설정됩니다. A 레코드가 서버를 가리키도록 하고 도메인의 DNS가 MX 작업을 처리하도록 합니다. 서버에서 메일을 수신하는 이유는 무엇입니까?
  2. 가끔 스패머가 실제 이메일 주소로 메일을 보내려고 시도하는 경우가 있습니다. (어쨌든 내 생각에는) 이메일이 너무 독특해서 행운의 추측이라고 할 수 없습니다(예: btelly@xxx).

로컬 MX 레코드를 로컬 메일 교환기로 설정한 다음 원격 메일 교환기를 시도했지만 이메일이 여전히 라우팅을 시도하고 있습니다. 가장 낮은 MX 항목은 도메인을 가리킵니다. 이 쓰레기를 다른 곳에 버리도록 지시할 수 있는 다른 곳이 있나요?

어떤 도움이라도 주시면 감사하겠습니다. 감사합니다!

답변1

이 질문은 너무 깨져서 여기에서 ServerFault 프로토콜을 중단하고 1) 어떻게 개선할 수 있는지, 2) 제어판 및 웹 호스트 도우미 응용 프로그램이 왜 필요한지를 지적하기 위해 내 자신의 질문 중 일부로 질문에 응답하겠습니다. 나쁜.

제목: DNS가 호스팅되지 않음에도 불구하고 서버에서 개인 계정이 스팸을 받고 있습니다.

"DNS가 호스팅되지 않음"이란 무엇을 의미합니까? 해당 제목을 읽었을 때 질문을 클릭하기 전에는 서버의 IP 주소에 해당 레코드가 있는 도메인이 없음에도 불구하고 스팸 메일 메시지가 서버로 전송된다는 의미라고 생각했습니다. 그렇지 않은 것 같습니다. 도메인에 대해 "호스팅되지 않음"이란 정확히 무엇입니까?

면책조항: 뉴베리를 용서해주세요!

우리 중 누구도 뉴베리를 별로 신경쓰지 않습니다. 그러나 나는 당신이 매우 중요한 개념, 프로토콜 및 일반 기술을 사실상 전혀 이해하지 못한 채 살아갈 수 있도록 허용하는 유모 웹 호스트에 의해 절름발이가 되었다고 생각합니다.

나는 약 100개의 계정을 가지고 있는 HostGator의 전용 Linux 서버를 가지고 있습니다.

계정? 어떤 종류의 계정이 있나요? 간단한 쉘 계정? 어떤 애플리케이션에서 계정을 만들었나요? 우리가 무슨 얘기를 하고 있는 걸까요?

최근에는 이러한 수십 개의 계정에 하루에 몇 번씩 정크 메일이 쏟아집니다.

그럼 우편인가요 /var/spool/mail? 비둘기장에 있나요? MTA를 무엇을 사용하고 있습니까? 엑심? 접미사? 나는 메시지 저장소와 MTA가 그다지 중요하지 않다고 생각하지만 이러한 모호함은 이미 존재하는 혼란을 가중시킵니다.

거의 모든 계정의 메일 라우팅은 도메인 수준에서 설정됩니다.

무슨 뜻인지 모르겠습니다. 이것은 의미하지 않습니다아무것. 메일은 항상 도메인 수준에 있습니다. 여기서 "라우팅"이라는 단어가 잘못 사용되고 있는 것 같습니다. Postfix 조회 테이블과 Exim 라우터에 관한 주제에 대해서는 의견이 갈릴 수 있지만 이메일에 대한 일반적인 생각은 전송되는 도메인을 기반으로 이메일을 받는다는 것입니다. 나는 가 무엇을 의미하는지 전혀 모른다 The mail routing for nearly all of the accounts is set at domain level.거의모두? .nearly all

A 레코드가 서버를 가리키도록 하고 도메인의 DNS가 MX 작업을 처리하도록 합니다.

이것은 무엇을 의미 하는가?!그럼 서버에서 웹사이트를 호스팅하고 있나요? 이는 이제 A 레코드가 서버를 가리키는 것으로 암시되지만 반드시 그런 것은 아닙니다. 도메인을 소유하고 있지 않으신가요? 도메인 소유자가 A 및 CNAME 레코드를 귀하의 서버에 지정한 다음 자신의 MX 레코드를 처리합니까?

서버에서 메일을 수신하는 이유는 무엇입니까?

아마도 스패머가 MX 레코드에만 관심을 두지 않기 때문일 것입니다. 그들은 다양한 기준에 따라 스팸을 보내고 HELO에 응답하는 모든 SMTP 서버에 SMTP를 보냅니다. 공용 인터넷을 사용하는 경우 호스트가 작동하는 시점과 스팸 시도가 전송되기 시작하는 시점 사이에는 시간 문제(보통 몇 초)가 있습니다.

가끔 스패머가 실제 이메일 주소로 메일을 보내려고 시도하는 경우가 있습니다. (어쨌든 내 생각에는) 이메일이 너무 독특해서 행운의 추측이라고 할 수 없습니다(예: btelly@xxx).

아마도 생각만큼 독특하지 않을 것이며, 이메일 주소가 한동안 존재했다면 아마도 어떤 형태로든 인터넷 어딘가에 게시되어 스팸 목록에 수집되었을 것입니다.

로컬 MX 레코드를 로컬 메일 교환기로 설정해 보았습니다.

"로컬 메일 교환기"란 도대체 무엇입니까? 그것이 무엇이든 표준적인 것은 아닙니다.

그런 다음 원격 메일 교환기를 사용해 보았습니다.

도대체 "원격 메일 교환기"인가?! 다시 말하지만, 그것이 무엇이든 표준적인 것은 아닙니다. 실제로는 단순한 개념을 취하고 지나치게 단순화하려고 노력하여 더 복잡하고 흐릿하게 만든 일부 웹 제어판이나 손에 들고 있는 것이 있다고 생각합니다.

하지만 이메일은 여전히 ​​라우팅을 시도하고 있습니다.

이것은 이상한 표현이고 니트 선택처럼 보일 수 있지만 "라우팅을 시도하는 것"은 설정한 일종의 Exim 라우팅이나 Postfix 조회 테이블 또는 발신자와 수신자를 기반으로 하는 일종의 지능형 메일 라우팅을 의미합니다. 어느 쪽이든 메일 메시지를 받은 후입니다. "메일이 아직 내 서버로 전송되고 있습니다"라는 뜻인가요? 그렇다면 MX 레코드가 스팸을 받는 유일한 이유는 아니기 때문입니다.

가장 낮은 MX 항목은 도메인을 가리킵니다.

난 그냥... 왓

이 쓰레기를 다른 곳에 버리도록 지시할 수 있는 다른 곳이 있나요?

1992년 이후 인터넷에 오신 것을 환영합니다. 스팸을 받게 됩니다.

관련 정보