垃圾邮件通过 Amazon AWS 发送给 Joe-Job
Spam mails Joe-Job via Amazon AWS
几天以来,我们的内部电子邮件 info@ourdomain.com 似乎变得疯狂,并向各种电子邮件地址发送电子邮件。其中一些电子邮件被退回,我们每分钟收到 Mail Delivery Failed 封电子邮件。
这是我们的设置:
- 域名托管在德国的 1und1 提供商
- 在
Amazon Route 53 上配置的域名服务器
- MX 服务器
mx01.kundenserver.de 和 mx00.kundenserver.de
- Rails 应用托管在
heroku
我打电话给 1und1 的支持人员,他们告诉我设置一个 SPF 记录,我照做了:
"v=spf1 a mx ~all"
研究主题后
很遗憾,这并没有解决问题。
老实说,我现在完全不知道该怎么做才能防止这种随机的电子邮件发送。
我们的帐户可能已被黑客入侵,但密码已被更改。
您的任何电子邮件帐户或 script/code 泄露都可能导致外发垃圾邮件。如果外发电子邮件来自特定的电子邮件帐户,并且您发现来自特定电子邮件帐户的大量外发电子邮件帐户,您应该考虑立即重置该电子邮件帐户的密码。此外,发送受感染的电子邮件 script/code 可能会导致外发垃圾邮件。
如果垃圾邮件中的 "from" 电子邮件地址是您现有帐户的 none,则 "From" 电子邮件地址正在从您应检查其 SMTP 的任何现有电子邮件帐户进行身份验证邮件服务器日志(您应该具有邮件服务器的管理权限)
邮件服务器 IP 地址不应列入黑名单,请在此处检查 IP :- http://mxtoolbox.com/blacklists.aspx
如果 IP 地址被列入黑名单,您可以在识别并修复外发垃圾邮件源后请求 IP 白名单,因为 RBL 会一直将 IP 地址列入黑名单,直到他们发现垃圾邮件 activity 放松。
SPF 和 PTR 记录应该正确,以便电子邮件收件人服务器可以信任发件人邮件服务器。
退回邮件和垃圾邮件header可以帮助更准确地识别问题。
我以前也遇到过这种情况,我的网站上有一个 "refer a friend" 功能,有人使用自动脚本向很多人发送电子邮件。我的服务器没有被包括在内,只是我安装的功能中的错误编码允许我的邮件服务器代表我向不同的人发送邮件。
由于电子邮件是您发来的,您的 SPF/DKIM 可以顺利结帐。
关于您网站上所有可以发送电子邮件的点,看看是否有任何点可以被破坏。
您还需要进行黑名单扫描,我使用此服务可扫描 200 多个黑名单:https://www.unlocktheinbox.com/blacklist/bl/
确保同时扫描您的域名和 IP 地址。但是在你采取任何行动来移除你自己之前,你应该等待 24 小时,直到你修复了你系统上的漏洞。请求删除并再次弹出可以使您永久列出。
几天以来,我们的内部电子邮件 info@ourdomain.com 似乎变得疯狂,并向各种电子邮件地址发送电子邮件。其中一些电子邮件被退回,我们每分钟收到 Mail Delivery Failed 封电子邮件。
这是我们的设置:
- 域名托管在德国的 1und1 提供商
- 在
Amazon Route 53 上配置的域名服务器
- MX 服务器
mx01.kundenserver.de和mx00.kundenserver.de - Rails 应用托管在
heroku
我打电话给 1und1 的支持人员,他们告诉我设置一个 SPF 记录,我照做了:
"v=spf1 a mx ~all"
很遗憾,这并没有解决问题。 老实说,我现在完全不知道该怎么做才能防止这种随机的电子邮件发送。
我们的帐户可能已被黑客入侵,但密码已被更改。
您的任何电子邮件帐户或 script/code 泄露都可能导致外发垃圾邮件。如果外发电子邮件来自特定的电子邮件帐户,并且您发现来自特定电子邮件帐户的大量外发电子邮件帐户,您应该考虑立即重置该电子邮件帐户的密码。此外,发送受感染的电子邮件 script/code 可能会导致外发垃圾邮件。
如果垃圾邮件中的 "from" 电子邮件地址是您现有帐户的 none,则 "From" 电子邮件地址正在从您应检查其 SMTP 的任何现有电子邮件帐户进行身份验证邮件服务器日志(您应该具有邮件服务器的管理权限)
邮件服务器 IP 地址不应列入黑名单,请在此处检查 IP :- http://mxtoolbox.com/blacklists.aspx
如果 IP 地址被列入黑名单,您可以在识别并修复外发垃圾邮件源后请求 IP 白名单,因为 RBL 会一直将 IP 地址列入黑名单,直到他们发现垃圾邮件 activity 放松。
SPF 和 PTR 记录应该正确,以便电子邮件收件人服务器可以信任发件人邮件服务器。
退回邮件和垃圾邮件header可以帮助更准确地识别问题。
我以前也遇到过这种情况,我的网站上有一个 "refer a friend" 功能,有人使用自动脚本向很多人发送电子邮件。我的服务器没有被包括在内,只是我安装的功能中的错误编码允许我的邮件服务器代表我向不同的人发送邮件。
由于电子邮件是您发来的,您的 SPF/DKIM 可以顺利结帐。
关于您网站上所有可以发送电子邮件的点,看看是否有任何点可以被破坏。
您还需要进行黑名单扫描,我使用此服务可扫描 200 多个黑名单:https://www.unlocktheinbox.com/blacklist/bl/
确保同时扫描您的域名和 IP 地址。但是在你采取任何行动来移除你自己之前,你应该等待 24 小时,直到你修复了你系统上的漏洞。请求删除并再次弹出可以使您永久列出。