fake visszapattanó levelek (spam)

Linux-haladó

Az utóbbi időben rengeteg levelet kapunk vissza ezernyi mailer-daemon-tól, hogy nem tudta kézbesíteni a levelünket nem létező felhasználónak.
Láthatóan valakik rengeteg spam-et küldenek, és a mi címeinket hamisítják bele feladónak.

Bár használunk SPF-et, DKIM-et, DMARC-ot, de sajnos rengeteg mail-szerver van, ami ezeket nem veszi figyelembe, így fuldoklunk a visszapattanó levelektől.

Hogyan lehet ezt értelmesen kivédeni?
Nyilván nem akarok eldobni minden mailer-daemon feladójú levelet, mert mi is elírhatjuk esetleg néha a címzettet, és ilyenkor hasznos is tud lenni.
Viszont tényleg több száz fake visszapattanó levél fut be naponta, ami baromi idegesítő

  • 362 megtekintés

( derWRK | 2021. 08. 10., k – 00:32 )

spf hard fail van? Az azért többet megfog mint a softfail...

( andrej_ v | 2021. 08. 10., k – 01:11 )

+1 a hardfailnek, annál többet nem tudsz tenni a küldés blokkolásra. Ha van spamassassin vagy ahhoz hasonló működés, akkor valamilyen tartalmi elem alapján esetleg fel lehetne pontozni. Például remekül lehet szűrni a store, ga, fun és hasonló tld-kre, mint levélben levő linkek. Ha esetleg néhány küldő IP látszik, akkor azokat blokkolni és bejelenteni az ip tartomány abuse@ címére.

( derWRK | 2021. 08. 10., k – 01:38 )

Igaz, a szűrés is jó ötlet, de akkor a spammer domain vadászat helyett lehetne egzaktul is.

Egy valamire való postmaster notify beinclude-olja az eredeti levél headerjét, ha minden kimenő leveled kötelezően keresztülmegy a saját szervereiden ( ami ugye ha így van, akkor a hard fail spf is mehet nyilván ), akkor ott ráteszel egy plusz mezót, pl. X-Corporate: blah vagy akármi, és akkor könnyedén szűrhetsz arra, hogy a mailder-daemontól jövő notify-okban szerepel-e a mező, ha nem, akkor nem ti küldtétek...