URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79959
[ Назад ]

Исходное сообщение
"Поддельные почтовые адреса"
Отправлено MVictorL , 23-Апр-08 15:17

Подскажите, пожалуйста, как можно бороться с такой проблемой.
На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от Mail Delivery System и т.п.) на письма, которые с этих ящиков НЕ отправлялись.
Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих ящиков, а "отлупы", ессессно, валят ко мне!
Помогите!!!
Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!..

Содержание

Поддельные почтовые адреса,SubGun, 16:38 , 23-Апр-08
Поддельные почтовые адреса,Andrey Mitrofanov, 18:59 , 23-Апр-08
- Поддельные почтовые адреса,MVictorL, 10:07 , 24-Апр-08
Поддельные почтовые адреса,Hetzer, 08:17 , 24-Апр-08
Поддельные почтовые адреса,Alex, 10:25 , 24-Апр-08
- Поддельные почтовые адреса,MVictorL, 12:05 , 24-Апр-08
  - Поддельные почтовые адреса,GrimObserver, 17:19 , 24-Апр-08
    - Поддельные почтовые адреса,MVictorL, 17:35 , 24-Апр-08

Сообщения в этом обсуждении

"Поддельные почтовые адреса"
Отправлено SubGun , 23-Апр-08 16:38

Никак. Только смириться.

"Поддельные почтовые адреса"
Отправлено Andrey Mitrofanov , 23-Апр-08 18:59

>Подскажите, пожалуйста, как можно бороться с такой проблемой.
>
>На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от
>Mail Delivery System и т.п.) на письма, которые с этих ящиков
>НЕ отправлялись.
Я думаю, это такой способ доставки спама _тебе_ - влить на кривой почтовик от твоего имени на несуществующий адрес. => Полная копия влитого пойдёт к тебе вложением от MAILER-DAEMON.
Фильтровать как спам - ассасинами и прочим, наверное.
................
"Пара ящиков" -- это и postmaster? Поищи по форуму -- обратно же "популярное" направление использования почтовой системы спамерами. С "особым" статусом почтмейстера, правда, надо быть осторожным, наверное.
""" 'postmaster' (речь только о RCPT) в отличии от postmaster@domain "волшебный" адрес - через smtpd_sender_restrictions он не прогоняется вообще."""
http://www.opennet.me/openforum/vsluhforumID1/57177.html#4

"Поддельные почтовые адреса"
Отправлено MVictorL , 24-Апр-08 10:07

Отлупы приходят от _огромного_ числа почтовых серверов по всему миру, т.е. вряд ли это способ влить спам _мне_!
Ничего с postmaster'ом не связано -- простые ящики простых пользователей. Где-то месяц назад был один и уже думали просто его сменить, но когда повалило аналогичное на второй ящик, я понял, что смена имен -- это не решение проблемы!..
Объясню еще раз. Идет рассылка спама (это видно по содержимому вложений) НЕ на меня, а на абсолютно разные сервера, а в обратном адресе этого спама стоит e-mail одного из моих реальных ящиков. И вот эти "абсолютно разные сервера" отвечают по этому адресу, что почта не доставлена...
Проблема действительно серьезная, т.к. таких ответов приходит десяток в пять минут!!!!!!!!

"Поддельные почтовые адреса"
Отправлено Hetzer , 24-Апр-08 08:17

>Подскажите, пожалуйста, как можно бороться с такой проблемой.
>
>На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от
>Mail Delivery System и т.п.) на письма, которые с этих ящиков
>НЕ отправлялись.
>Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих
>ящиков, а "отлупы", ессессно, валят ко мне!
>
>Помогите!!!
>Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!..
поиск по форуму за последние 2 дня :))
ответ: prvs (batv)

"Поддельные почтовые адреса"
Отправлено Alex , 24-Апр-08 10:25

>Подскажите, пожалуйста, как можно бороться с такой проблемой.
>
>На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от
>Mail Delivery System и т.п.) на письма, которые с этих ящиков
>НЕ отправлялись.
>Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих
>ящиков, а "отлупы", ессессно, валят ко мне!
>
>Помогите!!!
>Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!..
Есть способ борьбы со спуфингом мыльных боксов, для этого в днс зоне создается так называемая SPF запись
Детали могут быть найдены здесь:
http://www.openspf.org/Introduction
http://ru.wikipedia.org/wiki/Sender_Policy_Framework

"Поддельные почтовые адреса"
Отправлено MVictorL , 24-Апр-08 12:05

>Есть способ борьбы со спуфингом мыльных боксов, для этого в днс зоне
>создается так называемая SPF запись
>Детали могут быть найдены здесь:
>http://www.openspf.org/Introduction
>http://ru.wikipedia.org/wiki/Sender_Policy_Framework
Спасибо за ответ по теме!
Буду копать в эту сторону...
А еще какие-нибудь методы есть, т.к. эффективность этого, как я понял, напрямую зависит от того, сколько почтовых серверов во всем мире проверяют эту SPF-запись...

"Поддельные почтовые адреса"
Отправлено GrimObserver , 24-Апр-08 17:19

>А еще какие-нибудь методы есть, т.к. эффективность этого, как я понял, напрямую
>зависит от того, сколько почтовых серверов во всем мире проверяют эту
>SPF-запись...
Эффективность будет слабая. Раз уж мастер почтового сервера не удосужился запретить демону слать уведомления, то вероятность того, что он вмонтировал SFP check вообще нулевая. А возможна и такая картина - ты заводишь SPF record, и "левые" письма, которые проходили на каких-то серверах начинают отвергаться с соответствующим уведомлением реальному адресату от тупого демона :)
Я бы блокировал письма от чужих почтовых демонов.

"Поддельные почтовые адреса"
Отправлено MVictorL , 24-Апр-08 17:35

>Эффективность будет слабая. Раз уж мастер почтового сервера не удосужился запретить демону
>слать уведомления, то вероятность того, что он вмонтировал SFP check вообще
>нулевая. А возможна и такая картина - ты заводишь SPF record,
>и "левые" письма, которые проходили на каких-то серверах начинают отвергаться с
>соответствующим уведомлением реальному адресату от тупого демона :)
>Я бы блокировал письма от чужих почтовых демонов.
Как?!
(у меня Postfix)