【问题标题】:Spam mails Joe-Job via Amazon AWS垃圾邮件通过 Amazon AWS 向 Joe-Job 发送邮件
【发布时间】:2016-05-13 15:41:22
【问题描述】:

几天以来,我们的内部电子邮件info@ourdomain.com 似乎变得很糟糕,并向各种电子邮件地址发送电子邮件。其中一些电子邮件被退回,我们每分钟都会收到Mail Delivery Failed 电子邮件。

这是我们的设置:

  • 由德国 1und1 提供商托管的域
  • Amazon Route 53 上配置的名称服务器
  • MX 服务器mx01.kundenserver.demx00.kundenserver.de
  • Rails 应用程序托管在 heroku

我打电话给 1und1 的支持人员,他们告诉我要设置 SPF 记录,我照做了:

"v=spf1 a mx ~all"

通过http://www.spf-record.de/研究主题后

很遗憾,这并没有解决问题。 老实说,我现在不知道该怎么做才能防止发送此随机电子邮件。

我们的帐户可能已被黑客入侵,但密码已更改。

【问题讨论】:

  • 邮件服务器托管在哪里? (不过,这并不是真正的主题。也许在serverfault.com
  • 邮件服务器也在 1und1。电子邮件也通过 AWS 路由
  • 我在 AWS 也有一个 MX 条目。域 mx01.kundenserver.de
  • 不是编程问题,因此这里离题了。

标签: email spam amazon-route53 spf


【解决方案1】:

您的任何电子邮件帐户或脚本/代码泄露都可能导致外发垃圾邮件。如果外发电子邮件来自特定电子邮件帐户,并且您发现来自特定电子邮件帐户的大型外发电子邮件帐户,您应该考虑立即重置该电子邮件帐户的密码。此外,受损的电子邮件发送脚本/代码可能会导致外发垃圾邮件。

如果垃圾邮件中的“发件人”电子邮件地址不是您现有的帐户,则“发件人”电子邮件地址正在从您应该检查邮件服务器的 SMTP 日志的任何现有电子邮件帐户进行身份验证(您应该具有管理权限邮件服务器)

邮件服务器 IP 地址不应被列入黑名单,请在此处检查 IP:- http://mxtoolbox.com/blacklists.aspx

如果 IP 地址被列入黑名单,您可以在识别并修复外发垃圾邮件来源后请求 IP 白名单,因为 RBL 会将 IP 地址列入黑名单,直到他们发现垃圾邮件活动有所放松。

SPF 和 PTR 记录应正确,以便电子邮件收件人服务器可以信任发件人邮件服务器。

退回邮件和垃圾邮件标头有助于更准确地识别问题。

【讨论】:

    【解决方案2】:

    这发生在我之前,我的网站上有一个“推荐朋友”功能,有人使用自动脚本向大量人发送电子邮件。我的服务器没有组成,只是我安装的功能中的错误编码允许我的邮件服务器代表我向不同的人发送邮件。

    由于电子邮件来自您,因此您的 SPF/DKIM 可以正常检查。

    所以关于您网站上所有可以发送电子邮件的点,看看它们中的任何一个是否会受到损害。

    您还需要进行黑名单扫描,我使用这项服务,它可以扫描超过 200 个黑名单:https://www.unlocktheinbox.com/blacklist/bl/

    确保同时扫描您的域名和 IP 地址。但在您采取任何行动移除自己之前,您应该等待 24 小时,直到您修复系统上的漏洞利用。请求删除并再次弹出可以让您永久列出。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-03-29
      • 1970-01-01
      • 2012-07-21
      • 1970-01-01
      • 2013-08-16
      相关资源
      最近更新 更多