E-Mails werden gefälscht? Ständig auf der schwarzen Liste
Bitte weisen Sie mich in die richtige Richtung, wenn dies nicht der beste Ort ist, um dies zu fragen, aber ich verwalte einen Linux-basierten (Centos) -Server mit Plesk.
Wir waren vor einigen Monaten Gegenstand eines Spam-Angriffs, bei dem (anscheinend von uns) über 360.000 E-Mails gesendet wurden und wir Tausende von E-Mails in unseren Posteingängen hatten.
Ich habe bereits SPF, DKIM und DMARC eingerichtet und kann anscheinend nicht herausfinden, wo ich falsch liege.
Wir waren gerade einem weiteren Angriff ausgesetzt und es wird nicht mehr lange dauern, bis wir wieder auf jeder möglichen schwarzen Liste sind (was es uns unmöglich macht, einen unserer tatsächlichen Kunden zu kontaktieren).
Unser SPF sieht so aus;
v=spf1 mx include:spf.mandrillapp.com include:_spf.google.com -all
Unser Maillog wurde mit Tausenden davon gefüllt;
Nov 20 21:32:41 hostname postfix/smtpd[45682]: warning: unknown[221.155.161.131]: SASL LOGIN authentication failed: authentication failure Nov 20 21:32:41 hostname postfix/smtpd[45682]: lost connection after AUTH from unknown[221.155.161.131] Nov 20 21:32:41 hostname postfix/smtpd[45682]: disconnect from unknown[221.155.161.131] Nov 20 21:32:42 hostname postfix/smtpd[45682]: connect from unknown[221.155.161.131] Nov 20 21:32:44 hostname plesk_saslauthd[45688]: Invalid mail address 'andy@' Nov 20 21:32:44 hostname postfix/smtpd[45682]: warning: unknown[221.155.161.131]: SASL LOGIN authentication failed: authentication failure Nov 20 21:32:44 hostname postfix/smtpd[45682]: lost connection after AUTH from unknown[221.155.161.131] Nov 20 21:32:44 hostname postfix/smtpd[45682]: disconnect from unknown[221.155.161.131] Nov 20 21:32:44 hostname postfix/smtpd[45682]: connect from unknown[221.155.161.131] Nov 20 21:32:45 hostname plesk_saslauthd[45688]: Invalid mail address 'angel@'
Und dann....
Nov 21 09:29:56 hostname postfix/smtpd[47398]: warning: 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]: SASL LOGIN authentication failed: authentication failure Nov 21 09:29:56 hostname postfix/smtpd[47398]: lost connection after AUTH from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251] Nov 21 09:29:56 hostname postfix/smtpd[47398]: disconnect from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251] Nov 21 09:29:56 hostname postfix/smtpd[47398]: connect from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251] Nov 21 09:29:58 hostname plesk_saslauthd[48264]: Invalid mail address 'temp@'
Kurz danach gibt es über 85 MB an Mailbox-Daten mit gesendeten E-Mails, gefolgt von zurückgestellten und blockierten E-Mails (aufgrund von Sperrlisten).
Jede Hilfe wird sehr geschätzt.
0 Antworten auf die Frage
Verwandte Probleme
-
10
So identifizieren Sie Betrügereien online
-
2
Wie verwende ich GMail als primären E-Mail-Client?
-
9
Was sind die Unterschiede zwischen POP3 und IMAP?
-
4
Verwenden Sie öffentliche Terminals, um sich mit Ihren persönlichen Zugangsdaten anzumelden
-
3
Wiederherstellen des Outlook-Symbols "Sie haben E-Mail"
-
2
Warum kommt vcard nicht in gmail an?
-
4
Was kann dazu führen, dass eine Outlook 2007-E-Mail beim Erstellen plötzlich nicht mehr bearbeitet w...
-
1
E-Mail-Benachrichtigungssymbol für bestimmte IMAP-Ordner
-
3
Wie kann ich das Senden von Links vom Browser zum Mail-Client unter Vista funktionieren lassen?
-
1
Wie kann ich Lotus Notes so konfigurieren, dass keine Bilder in E-Mails angezeigt werden?