web-dev-qa-db-fra.com

Obtenir de nombreux avis postmaster non distribuables pour des utilisateurs inexistants

J'ai mon domaine (straightpathsql.com) depuis quelques années maintenant. J'héberge mes courriels avec des comptes Google pour les entreprises et je les ai depuis un certain temps. Tout à coup, la semaine dernière, je commence à recevoir de nombreux avis d’échec de livraison postmaster de différents domaines, la plupart impliquant des adresses de messagerie bidon de mon domaine ([email protected], par exemple) ... Mon On suppose ici que quelqu'un essaie de relayer sur un autre hôte (ce ne sont pas mes hôtes sécurisés via Google Apps for Business, et je suppose), et je ne peux rien faire pour l'arrêter. Mais je veux juste m'assurer qu'il n'y a rien d'autre à regarder ici .. Un exemple d'échec de livraison est ci-dessous .. Je ne connais rien de ces adresses ci-dessous et elles ressemblent à des ordures ...

(Édition rapide: la raison pour laquelle je reçois ces messages est que je me suis mis dans la peau de tout, de sorte que le courrier que vous envoyez à mon domaine importe peu, je l'aurai si le compte n'est pas configuration ... Tous les messages d'échec sont envoyés à de fausses adresses sur mon domaine)

The following message to <[email protected]> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipientto list (#5.7.1)'

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [118.82.83.11]
Diagnostic-Code: smtp; 5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipientto list (#5.7.1)' (delivery attempts: 0)


---------- Forwarded message ----------
From: Howard Blankenship <[email protected]>
To: omiivi2922 <[email protected]>
Cc: 
Date: 
Subject: Hi omiivi2922

En-tête complet:

Delivered-To: [email protected]
Received: by 10.204.120.16 with SMTP id b16csp19402bkr;
        Thu, 28 Jun 2012 09:05:27 -0700 (PDT)
Received: by 10.68.190.102 with SMTP id gp6mr9307880pbc.5.1340899526973;
        Thu, 28 Jun 2012 09:05:26 -0700 (PDT)
Return-Path: <>
Received: from irmx01.secure.ne.jp (irmx01.secure.ne.jp. [122.200.253.201])
        by mx.google.com with ESMTP id vo8si2410809pbc.133.2012.06.28.09.05.26;
        Thu, 28 Jun 2012 09:05:26 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of irmx01.secure.ne.jp designates 122.200.253.201 as permitted sender) client-ip=122.200.253.201;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of irmx01.secure.ne.jp designates 122.200.253.201 as permitted sender) smtp.mail=
Message-Id: <[email protected]>
Received: from localhost by irmx01.secure.ne.jp;
  29 Jun 2012 01:05:25 +0900
Date: 29 Jun 2012 01:05:25 +0900
To: [email protected]
From: "Mail Delivery System" <[email protected]>
Subject: Delivery Status Notification (Failure)
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/"

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/
content-type: text/plain;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable

The following message to <[email protected]> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipi=
entto list (#5.7.1)'

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/
content-type: message/delivery-status

Reporting-MTA: dns; irmx01.secure.ne.jp

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [118.82.83.11]
Diagnostic-Code: smtp; 5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipientto list (#5.7.1)' (delivery attempts: 0)

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/
content-type: message/rfc822

X-SBRS: -4.0
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: ArX2ALV/7E8CWcTHPGdsb2JhbACGH4Z3qC8EgT8BAQEBNzQdGwOCB34NAhhVGogipWeTSYEgik4LhGiWFIEThGY
X-Spam-Status: Yes
Received: from unknown (HELO dsldevice.lan) ([2.89.196.199])
  by irmx01.secure.ne.jp with ESMTP; 29 Jun 2012 01:05:24 +0900
Message-Id: <20120628190518.2A7C7A6962F6869E0B42@WEC-PC>
From: Howard Blankenship <[email protected]>
To: omiivi2922 <[email protected]>
Reply-To: Maria Luna <[email protected]>
Subject: Hi omiivi2922
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/--
5
Mike Walsh

Au lieu de mettre les utilisateurs non existants en mode "attrape-tout", votre panneau de contrôle devrait comporter une option permettant de bloquer les courriels destinés à des boîtes aux lettres inexistantes.

Le mode catch all ne devrait vraiment pas être utilisé de nos jours car la plupart des domaines sont spammés de la même manière que vous avez expérimentée. C'est très énervant, mais parfaitement normal.

1
stefgosselin

C'est probablement juste la rétrodiffusion des spammeurs qui utilisent votre domaine dans leurs adresses d'expéditeur factices. Peut-être un spammeur vient-il d'ajouter votre domaine à une liste de faux domaines d'expéditeurs à utiliser.

Il n'y a pas grand chose à faire avec de tels messages, sauf pour les filtrer. Je recommanderais d'ajouter un enregistrement SPF à votre domaine, mais il ressemble à vous en avez déjà un.

(Cela pourrait aider si vous pouviez fournir les en-têtes complets de l'un de ces messages; en particulier, il est difficile de savoir à partir de votre échantillon où le rebond a réellement eu lieu.)

6
Ilmari Karonen