私たちのドメインの電子メールを処理するためにDebian Bullseyeサーバーを実行しています。我々はそれをsendmailMTAとして使用します。リレーを無効にし、SMTP認証後にのみ電子メールを許可します。
今日、私たちは理解しにくい興味深い状況を偶然発見しました。次のようなことが起こるようです。
スパム送信者が私たちにメッセージを送りました。彼と私たちのサーバー間のSMTPセッション中に、有効な封筒受信者アドレス形態[email protected]。ただし、To:電子メールのヘッダーは異なるため、当社のドメインに属さないアドレスが含まれているため、当社の電子メールシステムでは処理できません(例:)[email protected]。エンベロープの送信者アドレスは、From:メッセージヘッダーのアドレスと同じです。Return-Path:
結論として:
Envelope-From: [email protected]
'From' header: [email protected]
'Return-Path' header: [email protected]
Envelope-To: [email protected]
'To' header: [email protected]
今、次の問題があります。信じるsendmail送信者に返信メッセージを送信し、最終的にsomebody-else.comメッセージを配信できないことを知らせます[email protected]。
DNS解決に失敗したため、この返信メッセージの受信者アドレス全体を見つけることができません。somebody-else.com私たちに最初に問題を警告したのは驚くべきことでした。その結果、ドメイン名を解決できないため、システムから返信メールが届きましたsomebody-else.com。
したがって、上記の段落では、太字の「私たちは信じています」です。 sendmailが実際にバウンスメールを送信しようとしている唯一の表示は、ドメイン名を解決しようとしているsomebody-else.comことです。メッセージを送信したくない場合は試みる理由がないため、ドメインに返信メッセージを送信したいと結論付けます。
この仮定は間違っている可能性があります。この場合、sendmailがドメイン名を解決しようとする他の理由を誰か簡単に説明していただきありがとうございます。
仮説が正しい場合:sendmail返信メールが受信したメッセージのヘッダー内のドメインに送信されるのを防ぐにはどうすればよいですかTo:?
[注:私たちはsendmail元のメッセージをバウンスメールに追加し、スパマーが次のことを許可するのを恐れてこれを避けたいと思います。当社のSMTPサーバー乱用To:少なくとも彼らが私たちに送るスパムヘッダーのドメインの郵便局長にスパムを送ってください。 ]
2022年12月19日更新
私たちはこのようなメッセージを頻繁に受け取り、状況をさらに調査しました。幸い、私たちのシステムは後方散乱スパムを送信しません。我々はこれらの事例を数十件調査した結果、スパムメッセージヘッダーのドメインsendmailにリサイクルされたメッセージが送信されなかったことがありませんでした。To:
この問題について書かれた特定のメッセージと私たちが調査した他のメッセージには何か特別なものがあるでしょう。私たちは2つの違いを見つけました。
私たちが確認した他のスパムは、この目的のために作成された受信トレイに送信されました。この問題に関連するスパムは次のとおりです。いいえエンベロープ受信者が他のメッセージと同じであっても、すべてのメールボックスに送信されます。持つ有給の。
sendmailTo:この問題に関連するメッセージヘッダーのドメインは(明らかに)解析できません。ただし、(同じように)To:私たちが調査した他のメッセージのヘッダー内のドメインには問題はありません。
現時点では、受信したスパムヘッダーのドメイン名を解析できない場合にのみ、sendmail奇妙な状況が発生すると疑われます。To: