우리 도메인의 이메일을 처리하기 위해 Debian Bullseye 서버를 실행하고 있습니다. 우리는 그것을 sendmailMTA로 사용합니다. 릴레이를 비활성화하고 SMTP 인증 후에만 이메일을 허용합니다.
오늘 우리는 이해하기 어려운 흥미로운 상황을 우연히 발견했습니다. 다음과 같은 일이 일어나는 것 같습니다.
스팸 발송자가 우리에게 메시지를 보냈습니다. 그와 우리 서버 사이의 SMTP 세션 동안 그는유효한 봉투 수신자 주소형태 [email protected]. 그러나 To:이메일의 헤더는 다르며 당사 도메인에 속하지 않는 주소를 포함하고 있으므로 당사 이메일 시스템에서 처리할 수 없습니다(예: ) [email protected]. 봉투 보낸 사람 주소는 From:메시지 헤더의 주소와 동일합니다.Return-Path:
결론적으로:
Envelope-From: [email protected]
'From' header: [email protected]
'Return-Path' header: [email protected]
Envelope-To: [email protected]
'To' header: [email protected]
이제 다음과 같은 문제가 있습니다.믿다sendmail발신자에게 반송 메시지를 보내서 결국 somebody-else.com메시지를 전달할 수 없음을 알립니다 [email protected].
DNS 확인 실패로 인해 이 반송 메시지의 전체 수신자 주소를 찾을 수 없습니다. somebody-else.com우리에게 처음으로 문제를 경고한 것은 놀라운 일이었습니다. 결과적으로 도메인 이름을 확인할 수 없기 때문에 시스템으로부터 반송 이메일을 받았습니다 somebody-else.com.
따라서 위 단락에서 굵은 글씨의 "우리는 믿습니다"입니다. sendmail이 실제로 반송 메일을 보내려고 한다는 유일한 표시는 somebody-else.com도메인 이름을 확인하려고 한다는 것입니다. 메시지를 보내고 싶지 않다면 시도할 이유가 없기 때문에 도메인에 반송 메시지를 보내고 싶다고 결론을 내립니다.
이 가정은 틀렸을 수도 있습니다.이 경우 sendmail이 도메인 이름을 확인하려고 하는 다른 이유를 누군가 간략하게 설명해 주시면 매우 감사하겠습니다.
가설이 맞는 경우: sendmail반송 이메일이 수신된 메시지의 헤더에 있는 도메인으로 전송되는 것을 방지하려면 어떻게 해야 합니까 To:(해당 도메인의 이메일이 당사 시스템에서 처리되지 않는 경우)?
[참고: 우리는 sendmail원본 메시지를 반송 메일에 추가하여 스패머가 다음을 허용할 것을 우려하여 이를 방지하고 싶습니다.당사의 SMTP 서버 남용To:적어도 그들이 우리에게 보내는 스팸 헤더에 있는 도메인의 우체국장에게 스팸을 보내세요. ]
2022년 12월 19일 업데이트됨
우리는 이와 같은 메시지를 자주 받고 있으며 상황을 추가로 조사했습니다. 다행히 우리 시스템은 후방 산란 스팸을 보내지 않습니다. 우리는 이러한 사례를 수십 건 조사한 결과 스팸 메시지 헤더의 도메인 sendmail으로 재활용된 메시지가 전송되지 않은 경우가 없었습니다 .To:
이 문제에 대해 글을 쓰게 된 특정 메시지와 우리가 조사한 다른 메시지에는 뭔가 특별한 것이 있을 것입니다. 우리는 두 가지 차이점을 발견했습니다.
우리가 확인한 다른 스팸은 이 목적으로 만든 받은 편지함으로 전송되었습니다. 이 문제와 관련된 스팸은 다음과 같습니다.아니요봉투 수신자가 다른 메시지와 동일하더라도 모든 사서함으로 전송됩니다.가지다유급의.
sendmailTo:이 문제와 관련된 메시지 헤더의 도메인은 (분명히) 구문 분석할 수 없습니다 . 그러나 (동일하게도)To:우리가 조사한 다른 메시지의 헤더에 있는 도메인에는 문제가 존재하지 않습니다.
현재로서는 수신된 스팸 헤더의 도메인 이름을 구문 분석할 수 없는 경우에만 sendmail이상한 상황이 발생할 것으로 의심됩니다.To: