如何阻止垃圾邮件向后散布，使域中的电子邮件无法使用？

某些不道德的行为将我域中不存在的帐户用作垃圾邮件的伪造发件人（即sdfhdfsg@mydomain.com）。

所有外出和垃圾邮件拒收邮件都将重新发送给我（因为我的域设置为向我传递任何发送给我的域名的邮件）。

域电子邮件实际上是设置为重定向到Gmail的，它在应对洪灾方面表现出色（至少每周发送超过5万封电子邮件），但仍有很多地方没有过滤。

这样的结果是，我现在不再需要该帐户的电子邮件发送给我的iPhone，因为它已经很久了。

我该怎么做才能恢复正常？想到的第一件事就是没有收到所有域电子邮件（即，如果该帐户不存在，请忽略它）。

其他人得到进一步的建议了吗？

编辑：突然发生在我身上-在ServerFault上问得更好吗？

简单的答案：您的域上没有万能的。

实际上，对于不存在的帐户，不要接受服务器上的邮件，句号是句号。在初始SMTP交易期间，完全拒绝即可。当您有一个前端SMTP“代理”服务器执行防病毒，反垃圾邮件之类的功能，然后将干净的电子邮件传递到知道用户拥有邮箱的“内部” SMTP服务器之前，这一点尤其重要。例如MS Exchange）。通常将外部代理服务器设置为在不知道存在哪些用户的情况下接受整个域的电子邮件，因此它们接受发送给您域中任何人的邮件。只有当他们意识到该用户不存在时，他们才会生成NDR。这通常也可以返回到无效的地址，或其他一些无辜的受害者。

您还可以从中受益，因为不会将“垃圾邮件”的NDR发送到您的“内部”服务器拒绝的域中的无效地址。我实际上已经看到ISP将这些NDR误认为是垃圾邮件的出站滥用。

1. 不要做* @ mydomain->某事。那是您所经历的食谱。
2. 确保您的邮件服务器知道存在哪些有效用户，并拒绝不存在的用户的邮件（在SMTP时，而不是之后！）。

另外，请考虑使用类似这样的内容（后缀格式） smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

在以前的张贴者建议中，拒绝不是已知用户的SMTP级别的任何电子邮件：垃圾邮件发送者可以使用它来检测您域中的电子邮件地址是否有效。

当然，替代品是

• 接受电子邮件（错误），
• 默默地丢弃它（如果它是地址中有错字的合法邮件，那就不好了）

因此，这是一个典型的“如果您不愿意，该死的，如果您不愿意，就该死的”情况，出现在涉及电子邮件的各处...

阻止反向散射而不允许收集电子邮件的正确解决方案是拒绝不存在的用户的电子邮件，还可以使用fail2ban阻止目录收集攻击。因此，从ip开始连续几行之后，它将被阻止。

这得到了两全其美。通过在SMTP期间拒绝，可以防止反向散射。通过使用fail2ban对行为异常的计算机进行防火墙保护，目录收集攻击将停止。通过拒绝输入错误的合法电子邮件，该人意识到出了点问题。