Comecei a receber e-mails com o assunto: "Mail delivery failed: returning message to sender"para e-mails que não enviei. Eu hospedo meu próprio servidor de e-mail em meu domínio matos-sorge.com(um linode) e estou um pouco preocupado que alguém esteja usando meu servidor de e-mail para enviar spam.
Os e-mails que recebo são assim:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es)
failed:
[email protected]
(generated from [email protected])
mailbox is full: retry timeout exceeded
------ This is a copy of the message, including all the headers. ------
Return-path: <[email protected]> Received: from [70.45.238.57]
(port=15427 helo=host-70-45-238-57.onelinkpr.net) by
ls12.globehosting.net with esmtp (Exim 4.80) (envelope-from
<[email protected]>) id 1WkK88-001FK5-6e for
[email protected]; Wed, 14 May 2014 00:20:59 +0300 From:
<[email protected]> To: <[email protected]> Subject:
regional Asistent manager Date: 13 May 2014 05:42:50 -0800 Message-ID:
<[email protected]> MIME-Version: 1.0
Content-Type: text/plain; charset="ibm852" Content-Transfer-Encoding:
8bit X-Mailer: Microsoft Office Outlook 11 Thread-Index:
Acjpbbuaee0o3789jpbbuaee0o3789== X-MimeOLE: Produced By Microsoft
MimeOLE V6.1.7601.17514 X-Spam-Status: No, score=2.5 X-Spam-Score: 25
X-Spam-Bar: ++ X-Ham-Report: Spam detection software, running on the
system "ls12.globehosting.net", has identified this incoming email as
possible spam. The original message has been attached to this so you
can view it (if it isn't spam) or label similar future email. If you
have any questions, see the administrator of that system for details.
Content preview: Buna ziua! Noua ne-a placut CV-ul dvs si am hotarat
ca sunteti
interesati sa lucrati in compania noastra. Ne specializam in consultare in
domeniul de management al afacerilor. Activitatea noastra se desfasoara in
mai multe tari din lume, la fel avem si clienti in Romania. Si in legatura
cu acest fat,dorim sa marim numarul de membrii echipei noastre. Activitatea
poate fi deplina sau partiala. Salariu de la 400 pana la 2000 euro lunar.
[...] Content analysis details: (2.5 points, 3.0 required)
pts rule name description ---- ---------------------- --------------------------------------------------
2.5 URIBL_DBL_SPAM Contains an URL listed in the DBL blocklist
[URIs: myjob-ro.com] X-Spam-Flag: NO
Buna ziua!
Noua ne-a placut CV-ul dvs si am hotarat ca sunteti interesati sa
lucrati in compania noastra. Ne specializam in consultare in domeniul
de management al afacerilor.
Activitatea noastra se desfasoara in mai multe tari din lume, la fel
avem si clienti in Romania. Si in legatura cu acest fat,dorim sa marim
numarul de membrii echipei noastre. Activitatea poate fi deplina sau
partiala. Salariu de la 400 pana la 2000 euro lunar.
Daca sunteti interesati de oferta propusa,va rugam sa scrieti pe
adresa [email protected] pentru a primi mai multe informatii. Cu
respect,HR Manager
Nunca tentei enviar esta mensagem.
Eu uso postfix + dovecot no meu servidor de e-mail, mas estou longe de ser um administrador de rede profissional. Como posso garantir que meu servidor não esteja sendo usado para spam? Se não for, por que recebo essas mensagens?
Responder1
Se nenhum dos endereços IP listados no cabeçalho pertencer à sua infraestrutura, você pode ignorar essas mensagens com segurança, pois qualquer pessoa pode usar seu endereço de e-mail ao enviar spam e você receberá os relatórios de erros (isso é chamadospam de retroespalhamento).
Você pode reduzir um pouco esse problema adicionandoFPSe/ouDKIMà sua infraestrutura de e-mail porque a chance de e-mails enviados de fontes ilegítimas usando seus endereços serem resolvidos à medida que o spam aumenta.