几天来,我一直在与从我的服务器向外部电子邮件发送大量电子邮件作斗争。
我开始在我的 Gmail 上接收错误电子邮件,我注意到在垃圾邮件中我被标题为“未投递的邮件退回给发件人”和“永久投递失败”的电子邮件侵入。
分析最频繁的电子邮件“未投递的邮件退回”的内容,每天大约 400 封,我发现:
很遗憾不得不通知您,您的邮件无法发送给一个或多个收件人。它附在下面。
如需更多帮助,请发送邮件到邮政。
如果您这样做,请附上此问题报告。您可以从附加的返回消息中删除您自己的文本。
邮件系统
:主机 mx-eu.mail.am0.yahoodns.net[188.125.72.73] 说:421 4.7.0 [TSS04] 由于用户投诉,来自 209.97.135.69 的消息暂时推迟 - 4.16.55.1;请参阅 https://help.yahoo.com/kb/postmaster/SLN3434.html(回复 MAIL FROM 命令)
:主机 mx-eu.mail.am0.yahoodns.net[188.125.72.73] 说:421 4.7.0 [TSS04] 由于用户投诉,来自 209.97.135.69 的消息暂时推迟 - 4.16.55.1;请参阅 https://help.yahoo.com/kb/postmaster/SLN3434.html(回复 MAIL FROM 命令)
问题是我注意到他们正在从 [email protected] 发送电子邮件,问题是我没有名为 Staff 的电子邮件!您知道如何阻止这种(我假设)蛮力攻击吗?即使邮箱不存在,用户是否会收到这些垃圾邮件?
我有一个带有 Plesk Obsidian 18.0.24 的 Digitalocean VPS,并且我已经使用 Jail plesk-postfix 和 postfix-sasl 配置了 Fail2Ban。
我真的没办法了……
查看您的邮件服务器日志,看看您是否可以找到来自“员工”电子邮件地址的任何出站邮件。您提到您看到退回邮件,但您是否在日志中看到任何出站消息?
如果不是,那么可能有人在欺骗您的服务器,因此来自“[email protected]”的电子邮件实际上来自不同的服务器。如果您还没有,请确保您的域具有有效的 SPF 记录。您可能还想研究启用DKIM。
其次,确保您的服务器未设置为Open Relay。在 Plesk 中,您可以通过转至管理面板、工具和设置 > 邮件服务器设置并检查服务器范围的邮件首选项中的中继设置来检查这一点。它应该设置为需要授权。(参考上一个链接)。
第三,也许来自“员工”电子邮件地址的消息实际上是从 Plesk 服务器上托管的网站发送的?也许某人/某物(机器人)一遍又一遍地通过网站联系表提交消息。
祝你好运。