Кто-то использует sendmail для рассылки спама другим
У меня Ubuntu (14.04.1 LTS) установлен на AWS с sendmail.
Я продолжаю получать сообщения от почтовых серверов, которые не могут доставить некоторые из моих сообщений (я не отправлял), и все они о сексе.
Поэтому я полагаю, что кто-то использует мой сервер для рассылки спама.
Как мне начать обрабатывать это?
Может кто-нибудь направить меня к статье или учебнику, объясняющих это?
1 ответ
Если sendmail отправляет эти сообщения, вам следует проверить логи. Немного дешево от меня, но, пожалуйста, начните по ссылке ниже. Объедините адреса электронной почты, отметки времени, указанные в отчете о недоставке, и проверьте журналы.
Но вы можете даже не отправлять эти письма с вашего сервера.
Это может быть возврат / возврат, какой-то другой сервер, отправляющий спам, но с использованием вашего доменного имени в качестве отправителя. Когда принимающий сервер не может (или не будет) доставлять их, он возвращает отчет о недоставке на ваш сервер с помощью записей MX DNS.
Вы можете увидеть, так ли это, если вы посмотрите на заголовки и сообщения отчетов о недоставке, которые вы получаете.
Что может помочь (... но не в 100% случаев...) в этих случаях, это затруднит злоупотребление спамерами вашего доменного имени. С помощью записей SPF & DKIM.
Смотрите: bounce-back-backscatter-spam-who-украл-мой-адрес электронной почты