W jaki sposób instalacje Postfix/Dovecot (ssl)/Apache/Roundcube (bez ssl) mogą prowadzić do wycieków poczty e-mail?


Mam serwer pocztowy Linux-box z Postfixem jako MTA, Dovecot jako serwerem IMAP i Apache z Roundcube jako pocztą internetową.
W moim/etc/postfix/aliases mam nieco ponad sto różnych aliasów, czyli tyle samo adresów e-mail w mojej domenie. Używam jednego adresu dla każdej witryny, więc mogę łatwo wyłączyć adresy URL zainfekowane spamem.
W ciągu mniej więcej sześciu miesięcy, kiedy miałem tę konfigurację, otrzymałem 3 spam z 2 źródeł. Ponieważ dokładnie wiem, gdzie wpisałem ten adres, łatwo będzie zidentyfikować witryny internetowe i usługi, z których wyciekają wiadomości e-mail.

tak czy siak

Moim zdaniem te źródła raczej nie będą sprzedawcami poczty e-mail. I żeby jeden z nich dwukrotnie sprzedał mój e-mail? Skontaktowałem się z jednym ze źródeł i są nieugięci co do swojego systemu. Zasugerowali możliwość, że to

mój

serwer, który przecieka.
Więc moje pytanie brzmi:
How likely is it that my box is leaking email addresses, and how?
  • Nie przechowuję pełnych adresów e-mail w moim systemie poza moim katalogiem maildir.
  • Używam połączenia SSL z IMAP
  • ja nie używaj protokołu https w poczcie internetowej

2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Nigdy nie słyszałem o „wycieku” wiadomości e-mail MTA, chyba że włamano się do całego serwera, w którym to przypadku otrzymają wszystkie adresy, a nie tylko dwa aliasy.
    Osobiście uważam, że jest to znacznie bardziej prawdopodobne:
    • Spamerzy po prostu losowo wyszukują adres e-mail
    • Firma, która zna te adresy e-mail, popełniła prawdziwy błąd.

    Oczywiście żadna firma nigdy nie przyzna się do wycieku adresu e-mail, ale czasami dzieje się to przez przypadek. Być może skopiowali/wkleili Twój adres e-mail, który był w dużym bloku tekstu, do formularza internetowego, a może Twój adres e-mail znajdował się w sekcji „DW” wiadomości e-mail, która została wysłana do połowy populacji świata.
    Do diabła, może to być nawet zainfekowany router gdzieś na świecie, przez który przeszedł Twój e-mail, a osoba, która miała do niego dostęp, skanowała pakiety w poszukiwaniu adresów e-mail.
    Podsumowując, 3 oddzielne wiadomości spamowe naprawdę nie są takie złe. Gdyby tylko WSZYSCY mieli ten mały spam.
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Jedyne, co przychodzi mi do głowy, to polecenie weryfikacji SMTP, które pozwala zdalnemu serwerowi sprawdzić, czy adres e-mail jest prawidłowy, czy nie. Widzieć

    http://www.postfix.org/postcon ... mmand
    http://www.postfix.org/postcon ... mmand
    .
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved