Ubuntu

防止郵件伺服器(sendmail)用於反向散射

  • August 16, 2012

嗨,我最近收到一封來自亞馬遜的電子郵件,說我的 EC2 實例正在發送垃圾郵件。所以他們說的是我的郵件伺服器正在接收一個不存在的使用者的電子郵件,因此在沒有驗證源網路範圍的情況下將電子郵件退回。

因此,據我了解,一些混蛋正在向我的郵件伺服器發送聲稱是其他人的虛假電子郵件,並且由於電子郵件傳遞失敗,我的郵件伺服器將電子郵件退回給該混蛋聲稱的“其他人”。

我只想知道如何重現此問題以及如何修復我的郵件伺服器以使其不這樣做。

我的系統規格:

OS: Ubuntu 10.04
Mail Program: Sendmail

實驗:

我嘗試了以下方法:

sendmail me@mydomain.com
FROM: bogus@notmydomain.com
SUBJECT: Spoof
Spoof
.

上面的電子郵件已發送到我的郵箱,其 FROM: 標頭為 bogus@notmydomain.com。這種情況下,由於電子郵件已發送給我,因此人們不會收到垃圾郵件。

sendmail non-existing-user@mydomain.com
FROM: mypersonalemail@notmydomain.com
SUBJECT: BOUNCE!!!
Spoof
.

所以我試圖在這裡重現垃圾郵件攻擊,我向我域中的非現有使用者發送電子郵件,聲稱是其他人。但是,我的個人郵箱中沒有收到任何退回的電子郵件,甚至在垃圾文件夾中也沒有。

sendmail mypersonalemail1@notmydomain.com
FROM: mypersonalemail2@notmydomain.com
SUBJECT: hacked!!
Spoof!
.

這次我試圖模擬一個欺騙攻擊,我使用我的郵件伺服器向假冒他人的人發送電子郵件。這次我在垃圾文件夾中收到了電子郵件,其中 FROM: 標頭是偽造的使用者。

所以以上是我實驗後發現的。我似乎無法重現退回的電子郵件問題,但我可以發送帶有偽造來源的電子郵件。

那麼如何防止我的郵件伺服器被用作欺騙工具呢?

聽起來像反向散射,如果我理解你,你的理解是正確的,但你錯過了正確的實驗:

sendmail non-existing-user@mydomain.com
FROM: me@mydomain.com
SUBJECT: hey
hi there
.

(我稍微更改了消息以使反彈更容易被發現。)

更好的是,嘗試從伺服器外部發送相同的消息。

引用自:https://serverfault.com/questions/418317