кто-то использует sendmail для рассылки спама другим
У меня установлена Ubuntu (14.04.1 LTS) на AWS с sendmail .
Я продолжаю получать сообщения от почтовых серверов, которые не могут доставить некоторые из моих сообщений (я не отправлял), и все они о сексе.
Итак, я полагаю, что кто-то использует мой сервер для рассылки спама.
Как мне начать обрабатывать это?
Может кто-нибудь направить меня к статье или учебнику, объясняющим это?
1 ответ
Если sendmail отсылает те сообщения, необходимо проверить журналы. Бит, дешевый из меня, но запустите в ссылке быть ниже. Объедините адреса электронной почты, метки времени, упомянутые в NDR's (Неотчет о доставке), и проверьте журналы.
where-to-check-log-of-sendmail
, Но, Вы не могли бы даже посылать те электронные письма со своего сервера.
Это могло быть, приходят в норму / обратное рассеяние , некоторый другой спам отправки сервера - но использование Вашего доменного имени как отправитель. Когда сервер получения не может (или не быть), поставляют им, он возвращает NDR Вашему серверу с помощью записей MX DNS.
Вы смогли видеть, если это верно, при рассмотрении заголовков & сообщения отчетов о NDR Вы получаете.
то, Что могло бы помочь (..., но не 100% времени...) в этих случаях, мешает спаммерам злоупотреблять Вашим доменным именем. С помощью SPF & записи DKIM.
См.: bounce-back-backscatter-spam-who-stole-my-email-address