Проблем със спам от тип Undelivered Email / Failed Returned to Sender

[scoobydoo]

Здравейте.

Към един от домейните ми непрестанно получавам някакви имейли че не е доставен имейл, написано по различни начини на английски.
И пише че е върнато на изпращача. И все към различни имейл адреси към моя домейн е върнато. Те тези имейл адреси не съществуват реално.

Все едно някой непрестанно се опитва да спами като за свой имейл пише измислен имейл завършващ на моя домейн. Поне аз така го разбирам.

Това нещо вреди ли ми на домейна и има ли начин да се спре?

Благодаря и поздрави.

 

[s1yf0x]

Начина за спиране се нарича SPF запис в DNS зоната. Може да добавиш и DKIM запис за повече сигурност.

 

[cloxy]

Пешо е прав, добави си SPF запис, най-лесно през cPanel и го редактирай да е "-all".

 

[scoobydoo]

@s1yf0x
В момента все едно ми каза нещо на китайски .
Но благодаря, ще проуча това, което казваш.

А това ли се случва наистина, което казах с удебелено горе?

 

[scoobydoo]

Влязох в разширения днс едитор и гледам там има добавен такъв ред от вид txt:

v=spf1 +a +mx +ip4:XX.XXX.XXX.XX ?all

Скрил съм само IP-то.
Това значи ли, че вече имам такова нещо?

 

[cloxy]

Само замени въпросителната с минус. Тоест "?all" да стане "-all". Така тотално ще забраниш изпращането на мейли от различни от посочения IP.

 

[scoobydoo]

Мерси. Направих го. Сега ще наблюдавам дали има промяна

 

[s1yf0x]

Добавянето на записа ще прекрати разпращането, но няма да намали входящите репорти, от вече разпратените мейли, така че се приготви поне още 6 часа да получаваш такива. Днес на няколко акаунта съм нарапвил такива записи служебно, защото клиентите дори не си отварят пощите да видят какво се случва.

 

[scoobydoo]

Добавянето на записа ще прекрати разпращането, но няма да намали входящите репорти, от вече разпратените мейли, така че се приготви поне още 6 часа да получаваш такива. Днес на няколко акаунта съм нарапвил такива записи служебно, защото клиентите дори не си отварят пощите да видят какво се случва.

6 часа, няма проблеми. Аз се зачудих дали няма да трябва да минават дори 24 или 48 часа. Нали има разни кеширания на днс-и понякога, не знам дали и за тук се отнася, не съм много запознат. Ама викам ае няма да питам, ще изчакам.

 

[scoobydoo]

Ами след промяната спама продължи и писах на хостинга. Те ми казаха че имало зададен имейл, който да прихваща писмата към несъществуващи адреси към домейна ми и за това съм ги получавал. Аз не помня да съм правил такова нещо и не знам как се е задало, може би когато съм правил пренасочване преди време е станало някак автоматично. Та сега го махнах от там и вече не получавам.

Тоест излиза че са пращали на мен, а не са се представяли че пращат от мой адрес до колкото разбирам. Или греша? Не ми е ясно какво точно става. Има ли опасност от някакво флагване на домейна ми за спам или не?

 

[s1yf0x]

Грешиш. Catch all функцията представлява пощенска кутия, която събира всички мейли изпратени до теб с typo грешки в изписването. Пример:

Ти имаш домейн sccobydoo.bg. Към него имаш пощенска кутия office@scoobydoo.bg . Обаче бай Индиец с умопомрачителен английски иска да ти прати мейл на ofis@scoobydoo.bg . Праща мейла и чака да му отговориш, обаче ти не отговаряш. Ето тази пощенска кутия събира такива мейли. При backscatter спам атаката да имаш такава кутия си е чиста проба самоубийство. Защото спамерите разпращат мейли имитирайки различни пощенск икутии от типа nevalidenmail1@scoobydoo.bg , nevalidenmail2@scoobydoo.bg и прочие. Идеята е да се заобиколи грейлинстинга на приемащия сървър, който не позволява повече от N борй мейли от един и същ адрес. Сега си представи какво става с тази прихващаща кутия, когато някой изпрати 500 000 мейла имитирайки невалидни пощенски кутии на твоя домейн?!? Един нормално настроен пощенски сървър няма да позволи тази кутия да съществува, а просто ще отхвърли мейлите още на входа, като върне грешка, че recipient пощенската кутия не съществува. Но има хостинг доставчици, на които не им се обяснява всичко това на клиентите и с цел да им се дадат повече възможности и features оставят всякакви дефолтни шаренийки на cPanel активни. А много от тези шаренийки пречат на основната функция на хоситнга - да сервира уеб сайтове.

 

[scoobydoo]

Благодаря за информацията.
А нещо мога ли/трябва ли да направя относно спама или само да махна имейла от там (което вече съм го направил де и спрях да получавам).

 

[s1yf0x]

Очевидно си стигнал до логичното дейстие сам

 

[cloxy]

Снощи имах подобна атака и на моя главен сайт - някакви руснаци бяха решили да спамят и като reply адрес да слагат моя мейл. Как ги спрях:

1. Затегнах SPF записа, защото беше с "~" (периодично cPanel го връща на този по подразбиране, иначе е с тире "Fail")
2. Репорти в SpamCop. Повечето услуги, когато връщат Undelivered, прилагат към него и оригиналното съобщение. Така че от него вземам цялото спамърско писмо с хедърите и го набивам ръчно в SpamCop. Услугата ми изкарва всички адреси за репорт по веригата и репортвам. Като пояснение към репортите си пиша, че някой спами с моя мейл. След 2-3 часа ги отрязаха.

 

[scoobydoo]

То хубаво, ама това с репортването не знам дали е добра идея. Много време ще ми отнеме цялата работа. А и то аз случайно видях за този домейн, щото на него е зададен мейл, който да ги прихваща. Представям си какво ще е при по-популярните ми домейни или тези дето са към англоезичния пазар. То там сигурно милион имейла ще идват.