Отказ от ответственности: Пожалуйста, извините новичка!
У меня есть выделенный сервер Linux от HostGator, на котором около 100 аккаунтов. В последнее время десятки этих аккаунтов бомбардируются спамом несколько раз в день. Каждая партия спама отправляется с одного и того же адреса электронной почты с разных IP-адресов. Большинство пользователей, которым пытаются отправить почту, не существуют, и все это блокируется, потому что все равно отправляется с IP-адресов, занесенных в черный список RBL.
Пара вещей, которые кажутся мне странными; возможно, кто-то более опытный мог бы пролить свет на них.
- Маршрутизация почты почти для всех аккаунтов установлена на уровне домена. Я просто указываю A-записи на сервер и позволяю DNS домена обрабатывать MX-вещи. Почему почта вообще принимается сервером?
- Время от времени спамер пытается отправить письмо на настоящий адрес электронной почты. Адреса электронной почты слишком уникальны (по крайней мере, в моем понимании), чтобы быть удачной догадкой (например: btelly@xxx).
Я пробовал настроить локальные записи MX на Local Mail Exchanger, затем попробовал Remote Mail Exchanger, но письма все еще пытаются маршрутизироваться. Самые нижние записи MX указывают на домен; есть ли еще место, куда я могу это указать, чтобы просто сбросить этот мусор в другом месте?
Любая помощь будет оценена по достоинству, спасибо!
решение1
Этот вопрос настолько некорректен, что я собираюсь нарушить протокол ServerFault и ответить на него некоторыми своими вопросами, чтобы указать 1) как его можно улучшить и 2) почему панели управления и вспомогательные приложения веб-хостинга плохи.
Заголовок: Отдельные аккаунты подвергаются спаму на сервере, даже если DNS не размещен
Что вы имеете в виду под "DNS не размещен?" Когда я прочитал этот заголовок, перед тем как нажать на вопрос, я подумал, что это будет означать, что на ваш сервер отправляются спам-сообщения, хотя IP-адрес вашего сервера не имел никаких доменов с записями, которые указывали бы на него. Похоже, что это не так. Что именно "не размещено" в доменах?
Отказ от ответственности: Пожалуйста, извините новичка!
Никто из нас не слишком возражает против новичков. Однако я думаю, что вас сковали няньки-хостинги, которые позволили вам обойтись практически без понимания некоторых очень важных концепций, протоколов и общих технологий.
У меня есть выделенный Linux-сервер от HostGator, на котором находится около 100 учетных записей.
Счета? Какие типы счетов? Простые счета-оболочки? Счета, созданные в каком приложении? О чем мы вообще говорим?
В последнее время десятки таких аккаунтов подвергаются бомбардировке спамом несколько раз в день.
Так это mail in /var/spool/mail? Это в Dovecot? Что вы используете в качестве MTA? Exim? Postfix? Я полагаю, что хранилище сообщений и MTA не так уж важны, но эта двусмысленность добавляет путаницы к уже существующей.
Маршрутизация почты почти для всех учетных записей настраивается на уровне домена.
Я не знаю, что это значит. Это не значит.что-либо. Почта всегда находится на уровне домена. Я думаю, что слово «маршрутизация» здесь используется неправильно. Мы можем мудрить о таблицах поиска Postfix и маршрутизаторах Exim, но общая идея об электронной почте заключается в том, что вы получаете электронную почту на основе домена, на который она отправляется. Я понятия не имею, что подразумевается под The mail routing for nearly all of the accounts is set at domain level.Околовсе? Как, черт возьми, почта отправляется тем, кто не попадает под действие nearly all.
Я просто указываю A-записи на сервер и позволяю DNS домена обрабатывать MX-данные.
ЧТО ЭТО ЗНАЧИТ?!Итак, вы размещаете веб-сайты на сервере? Это то, что теперь подразумевается записями A, указывающими на ваш сервер, но не обязательно. Вы не являетесь владельцем доменов? Владельцы доменов указывают записи A и CNAME на ваш сервер, а затем обрабатывают свои собственные записи MX?
Почему сервер вообще получает почту?
Вероятно, потому что спамеры не заботятся только о записях MX. Они будут спамить на основе большого набора критериев и отправлять SMTP на любой SMTP-сервер, который отвечает на HELO. Если вы находитесь в публичном Интернете, это всего лишь вопрос времени (обычно нескольких секунд) между тем, когда хост заработает, и тем, когда на него начнут отправляться попытки спама.
Время от времени спамер пытается отправить письмо на настоящий адрес электронной почты. Адреса электронной почты слишком уникальны (по крайней мере, в моем понимании), чтобы быть удачной догадкой (например: btelly@xxx).
Вероятно, он не настолько уникален, как вы думаете, и, кроме того, если адрес электронной почты существует уже некоторое время, он, вероятно, был опубликован где-то в Интернете в какой-то форме и, таким образом, попал в спам-список.
Я пробовал настроить локальные записи MX на Local Mail Exchanger,
Что такое "Local Mail Exchanger"? Это нестандартная вещь, чем бы она ни была.
затем попробовал Remote Mail Exchanger,
Черт возьми, это "Удаленный почтовый обменник"?! Опять же, нестандартная вещь, что бы это ни было. Я думаю, что есть какая-то веб-панель управления или что-то ручное, что взяло то, что является действительно простой концепцией, и сделало ее более сложной и туманной, пытаясь чрезмерно упростить ее.
но попытки маршрутизации писем продолжаются.
Это странная формулировка, и она может показаться придиркой, но «попытка маршрутизации» подразумевает некую настроенную вами маршрутизацию Exim или таблицы поиска Postfix, или некую форму интеллектуальной маршрутизации почты на основе отправителя и получателя. В любом случае это происходит после получения вами почтового сообщения. Вы имеете в виду «Почта все еще отправляется на мой сервер»? Потому что если так, то записи MX — не единственная причина, по которой вы получаете спам.
Самые низкие записи MX указывают на домен;
Я просто... что?
есть ли еще место, куда я могу это указать, чтобы просто выбросить этот хлам в другое место?
Добро пожаловать в Интернет после 1992 года. Вы получаете спам.