Spam, der von einer externen E-Mail-Adresse gesendet wurde, der Absender der E-Mail-Adresse jedoch in meine eigene E-Mail-Adresse in meinem Posteingang geändert wurde

547
user3723669

Ich habe kürzlich ein paar seltsame Spams auf meinem Mailserver erhalten, ich verwende Zimbra 8.x. mit Postfix gebündelt.

Ich denke, ich habe genug Postfix, um zu vermeiden, dass Spam von meiner eigenen Domäne durch eine externe SMTP-Verbindung ohne Authentifizierung empfangen wird.

Hier ist der Teil von zimbra.log, wenn einige Spammer versuchen, E-Mails von meiner E-Mail-Adresse an meine E-Mail-Adresse ohne SMTP-Authentifizierung zu senden.

Message ID '[reject:NOQUEUE:mail]' virginie@mydomain.com --> virginie@mydomain.com Recipient virginie@mydomain.com Nov 19 12:24:41 - unknown (91.x.24.x) status reject 553 5.7.1 <virginie@mydomain.com>: Sender address rejected: not logged in 

Sie werden alle abgelehnt, also sollte ich theoretisch keine E-Mails von meiner eigenen E-Mail-Adresse von Spammern erhalten können, es sei denn, mein Konto wurde gehackt, was nicht der Fall ist. Ich werde Ihnen in den Protokollen zeigen, warum.

Der Spammer verwendet als Absender eine externe E-Mail-Adresse, was üblich ist und in diesem Fall ist keine Authentifizierung erforderlich.

Nov 19 20:39:40 mail postfix/smtpd[4733]: NOQUEUE: filter: RCPT from hackzor.net[185.24.1.1]: <spammer@hackzor.net>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:100 26; from=<spammer@hackzor.net> to=<virginie@mydomain.com> proto=ESMTP helo=<hackzor.net> 

Aber das Seltsame ist, dass die E-Mail in meinem Posteingang sich vom Absender in meine eigene E-Mail-Adresse geändert hat, hier in die Kopfzeile.

Return-Path: spammer@hackzor.net Received: from mail.mydomain.com (LHLO mail.mydomain.com) (192.168.1.1) by mail.mydomain.com with LMTP; Mon, 19 Nov 2018 20:39:45 +0800 (CST) Received: from localhost (localhost [127.0.0.1]) by mail.mydomain.com (Postfix) with ESMTP id 60A105B459DE; Mon, 19 Nov 2018 20:39:45 +0800 (CST) X-Virus-Scanned: amavisd-new at mail.mydomain.com Received: from mail.mydomain.com ([127.0.0.1]) by localhost (mail.mydomain.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id yARN2OhX10-F; Mon, 19 Nov 2018 20:39:41 +0800 (CST) Received: from hackzor.net (hackzor.net [185.24.1.1]) by mail.mydomain.com (Postfix) with ESMTPS id 7325D5B459A3 for <virginie@mydomain.com>; Mon, 19 Nov 2018 20:39:38 +0800 (CST) Received: by hackzor.net (Postfix, from userid 10000) id 28A931650A4; Mon, 19 Nov 2018 07:15:11 -0500 (EST) To: virginie@mydomain.com Subject: virginie@mydomain.com was hacked. X-PHP-Originating-Script: 10000:c.php MIME-Version: 1.0 Content-type:text/html;charset=UTF-8 From: virginie@mydomain.com <virginie@mydomain.com> Message-Id: <20181119121513.28A931650A4@hackzor.net> Date: Mon, 19 Nov 2018 07:15:11 -0500 (EST) 

Hat jemand eine Ahnung, wie dies möglich ist und wie diese Art von Spoofing vermieden werden kann?

Tschüss

1
E-Mail-Spoofing nachschlagen. Nicht ungewöhnlich. JakeGould vor 5 Jahren 1
Ein SPF-Eintrag in Ihrem DNS ist ein guter Anfang und einfach zu tun. Kombinieren Sie dies mit DKIM für einen besseren Schutz. davidgo vor 5 Jahren 1
Leider kann ich die SPF-Überprüfung nicht implementieren. Viele unserer Kunden / Lieferanten verwenden sie nicht. : ((( user3723669 vor 5 Jahren 0

0 Antworten auf die Frage