Неожиданно начала валиться (наплывами) почта от MAILER-DAEMON@ и postmaster@ различных доменов с сообщениями, что мол
Delivery to the following recipients failed.
или
The Postfix program :<....> unknown user: <.....>
Причем такие сообщения валятся только на один почтовый ящик (или по крайней мере таким наплывом), хотя реально их в системе достаточно много.
Подозреваю, что это просто напросто спамеры подставляют адрес моего почтовика в качестве отправителя, и поэтому мне приходят уведомления, рассылаемые автоматически, о недоставке по причине отсутствия такого получателя.
Смущает: во-первых, почему это началось таким наплывом? во-вторых, почему именно на один адрес? Как себя проверить?
Как с этим бороться? Просьба не отправлять меня искать здесь в форуме без конкретной ссылки, т.к. перерыл его весь, такого обсуждения не нашел.
>[оверквотинг удален]
>Причем такие сообщения валятся только на один почтовый ящик (или по крайней
>мере таким наплывом), хотя реально их в системе достаточно много.
>Подозреваю, что это просто напросто спамеры подставляют адрес моего почтовика в качестве
>отправителя, и поэтому мне приходят уведомления, рассылаемые автоматически, о недоставке по
>причине отсутствия такого получателя.
>Смущает: во-первых, почему это началось таким наплывом? во-вторых, почему именно на один
>адрес? Как себя проверить?
>Как с этим бороться? Просьба не отправлять меня искать здесь в форуме
>без конкретной ссылки, т.к. перерыл его весь, такого обсуждения не нашел.
>Проверь свой почтовик из public сети телнетом на openrelay .
>
>Проверь свой почтовик из public сети телнетом на openrelay .Проверил. Из ниоткуда в никуда - Relay access denied
Из ниоткуда в домен левому пользователю - User unknown
>[оверквотинг удален]
>Причем такие сообщения валятся только на один почтовый ящик (или по крайней
>мере таким наплывом), хотя реально их в системе достаточно много.
>Подозреваю, что это просто напросто спамеры подставляют адрес моего почтовика в качестве
>отправителя, и поэтому мне приходят уведомления, рассылаемые автоматически, о недоставке по
>причине отсутствия такого получателя.
>Смущает: во-первых, почему это началось таким наплывом? во-вторых, почему именно на один
>адрес? Как себя проверить?
>Как с этим бороться? Просьба не отправлять меня искать здесь в форуме
>без конкретной ссылки, т.к. перерыл его весь, такого обсуждения не нашел.
>По моим наблюдениям, спам всегда идёт волной. Резкий взлёт объёма - с десятков тысяч уникальных IP, ограниченный только пропускной способностью канала да временными интервалами сервера. За тем, плавный спад. Если волна за сутки не прошла, ищите что в вашем сервере её подпитывает.
Стандартные почтовые ящики, такие как postmaster@, для того и существуют. Если письма в них и валятся, то всегда по делу. Настройте скрипт для автоматического разбора этих ящиков и тренировки антиспамерского фильтра.
Например: В вашем случае вы получили отказное письмо. Если пройтись по заголовкам, как письмо шло, то там вы не обнаружите своего сервера. Зато будет образец 100% спама.
Волны, с тех пор как начались, пока проходили (завершались) всегда. Но дело в том, что еще, ну, недели две назад, никаких таких волн с ответами о недоставке "моего" спама не было вообще. Вот что тревожит. И почему наплыв пошел на один только ящик (адрес). Надо отметить, что добавил вчера взамен бывшего
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
правила
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_hostname, reject_unauth_destination, check_relay_domains
Значительно уменьшился спам, и за ночь и утро наплыва возвращенных сообщений не наблюдалось.
Все примитивно.
Кто-то, кто имел переписку с этим адресом, поймал вирус. И вирус рассылает спам и себя по своему спам-мерзкому списку от имени тех, кто был в адресной книге вирусованого юзверя.
Имел такое удовольствие от голландцев - они 2 недели не могли вирус удалить...
>Как с этим бороться? Просьба не отправлять меня искать здесь в форуме
>без конкретной ссылки, т.к. перерыл его весь, такого обсуждения не нашел.
>я использую механизм BATV (PRVS)