Isenção de responsabilidade: por favor, perdoe o newbery!
Eu tenho um servidor Linux dedicado da HostGator que possui cerca de 100 contas. Ultimamente, dezenas dessas contas são bombardeadas com lixo eletrônico algumas vezes ao dia. Cada lote de lixo eletrônico é enviado pelo mesmo endereço de e-mail, de IPs diferentes. A maioria dos usuários que tentam ser enviados não existe, e tudo é bloqueado porque está sendo enviado por IPs na lista negra da RBL de qualquer maneira.
Algumas coisas que são estranhas para mim; talvez alguém com mais experiência possa esclarecer.
- O roteamento de correio para quase todas as contas é definido no nível do domínio. Eu apenas aponto os registros A para o servidor e deixo o DNS do domínio lidar com o material MX. Por que o correio está sendo recebido pelo servidor?
- De vez em quando, o spammer tenta enviar para um endereço de e-mail real. Os e-mails são muito únicos (pelo menos na minha opinião) para serem um palpite de sorte (por exemplo: btelly@xxx).
Tentei definir os registros MX locais como Local Mail Exchanger e tentei o Remote Mail Exchanger, mas os e-mails ainda estão tentando ser roteados. As entradas MX mais baixas apontam para o domínio; há algum outro lugar onde eu possa apontar isso para despejar esse lixo em outro lugar?
Qualquer ajuda seria apreciada, obrigado!
Responder1
Esta questão está tão quebrada que vou romper com o protocolo ServerFault aqui e responder à pergunta com algumas de minhas próprias perguntas para apontar 1) como ela poderia ser melhorada e 2) por que os painéis de controle e os aplicativos auxiliares de host da web são ruim.
Título: Contas individuais recebendo spam no servidor, mesmo que o DNS não esteja hospedado
O que você quer dizer com "DNS não hospedado?" Quando li esse título, antes de clicar na pergunta, pensei que isso significaria que você tinha mensagens de spam sendo enviadas para o seu servidor, mesmo que o endereço IP do seu servidor não tivesse nenhum domínio com registros que apontassem para ele. Parece que não é esse o caso. O que exatamente é "não hospedado" nos domínios?
Isenção de responsabilidade: por favor, perdoe o newbery!
Nenhum de nós se importa muito com o newbery. No entanto, acho que você foi prejudicado por babás anfitriãs que permitiram que você sobrevivesse praticamente sem nenhum entendimento de alguns conceitos, protocolos e tecnologia geral muito importantes.
Eu tenho um servidor Linux dedicado da HostGator que possui cerca de 100 contas.
Contas? Que tipos de contas? Contas shell simples? Contas feitas em qual aplicativo? Do que estamos falando?
Ultimamente, dezenas dessas contas são bombardeadas com lixo eletrônico algumas vezes ao dia.
Então é correio /var/spool/mail
? Está em Pombal? O que você está usando como MTA? Exim? Pós-fixo? Suponho que o armazenamento de mensagens e o MTA não sejam muito importantes, mas essa ambiguidade aumenta a confusão que já existe.
O roteamento de correio para quase todas as contas é definido no nível do domínio.
Eu não sei o que significa. Isso não significaqualquer coisa. O correio está sempre no nível do domínio. A palavra "roteamento" aqui está sendo mal utilizada, eu acho. Podemos dividir os tópicos sobre tabelas de pesquisa Postfix e roteadores Exim, mas a ideia geral sobre e-mail é que você receba e-mail com base no domínio para o qual está sendo enviado. Não tenho ideia do que se entende por The mail routing for nearly all of the accounts is set at domain level
.Aproximadamentetodos? Como diabos o correio está sendo feito para aqueles que não se enquadram no escopo de nearly all
.
Eu apenas aponto os registros A para o servidor e deixo o DNS do domínio lidar com o material MX.
O QUE ISTO SIGNIFICA?!Então você está hospedando sites no servidor? Isso é o que agora está implícito nos registros A apontados para o seu servidor, mas não necessariamente. Você não possui os domínios? Os proprietários do domínio apontam os registros A e CNAME para o seu servidor e, em seguida, gerenciam seus próprios registros MX?
Por que o correio está sendo recebido pelo servidor?
Provavelmente porque os spammers não se importam apenas com os registros MX. Eles enviarão spam com base em um grande conjunto de critérios e enviarão SMTP para qualquer servidor SMTP que responda ao HELO. Se você estiver na Internet pública, é apenas uma questão de tempo (geralmente apenas alguns segundos) entre o momento em que um host está ativo e o momento em que ele começa a receber tentativas de spam.
De vez em quando, o spammer tenta enviar para um endereço de e-mail real. Os e-mails são muito únicos (pelo menos na minha opinião) para serem um palpite de sorte (por exemplo: btelly@xxx).
Provavelmente não é tão único quanto você pensa, e também se o endereço de e-mail já existe há algum tempo, provavelmente foi publicado em algum lugar na Internet de alguma forma e, portanto, coletado em uma lista de spam.
Tentei definir os registros MX locais como Local Mail Exchanger,
O que diabos é um "Local Mail Exchanger"? Isso não é uma coisa padrão, seja lá o que for.
então tentei o Remote Mail Exchanger,
O que é um "Trocador de Correio Remoto"?! Novamente, não é uma coisa padrão, seja lá o que for. Acho que há algum painel de controle da web ou algo prático que pegou um conceito realmente simples e o tornou mais complexo e nebuloso, tentando simplificá-lo demais.
mas os e-mails ainda estão tentando ser roteados.
Esta é uma frase estranha e pode parecer uma escolha minuciosa, mas "tentar ser roteado" implica algum tipo de roteamento Exim que você configurou ou tabelas de pesquisa Postfix, ou alguma forma de roteamento inteligente de correio baseado no remetente e no destinatário. De qualquer forma, isso ocorre depois de você receber a mensagem de e-mail. Você quer dizer "O e-mail ainda está sendo enviado para o meu servidor"? Porque se assim for, os registros MX não são o único motivo pelo qual você receberá spam.
As entradas MX mais baixas apontam para o domínio;
Eu só... o que
há algum outro lugar onde eu possa apontar isso para despejar esse lixo em outro lugar?
Bem vindo à internet, pós 1992. Você recebe spam.