W jaki sposób instalacje Postfix/Dovecot (ssl)/Apache/Roundcube (bez ssl) mogą prowadzić do wycieków poczty e-mail?


Mam serwer pocztowy Linux-box z Postfixem jako MTA, Dovecot jako serwerem IMAP i Apache z Roundcube jako pocztą internetową.
W moim/etc/postfix/aliases mam nieco ponad sto różnych aliasów, czyli tyle samo adresów e-mail w mojej domenie. Używam jednego adresu dla każdej witryny, więc mogę łatwo wyłączyć adresy URL zainfekowane spamem.
W ciągu mniej więcej sześciu miesięcy, kiedy miałem tę konfigurację, otrzymałem 3 spam z 2 źródeł. Ponieważ dokładnie wiem, gdzie wpisałem ten adres, łatwo będzie zidentyfikować witryny internetowe i usługi, z których wyciekają wiadomości e-mail.

tak czy siak

Moim zdaniem te źródła raczej nie będą sprzedawcami poczty e-mail. I żeby jeden z nich dwukrotnie sprzedał mój e-mail? Skontaktowałem się z jednym ze źródeł i są nieugięci co do swojego systemu. Zasugerowali możliwość, że to

mój

serwer, który przecieka.
Więc moje pytanie brzmi:
How likely is it that my box is leaking email addresses, and how?
  • Nie przechowuję pełnych adresów e-mail w moim systemie poza moim katalogiem maildir.
  • Używam połączenia SSL z IMAP
  • ja nie używaj protokołu https w poczcie internetowej

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nigdy nie słyszałem o „wycieku” wiadomości e-mail MTA, chyba że włamano się do całego serwera, w którym to przypadku otrzymają wszystkie adresy, a nie tylko dwa aliasy.
Osobiście uważam, że jest to znacznie bardziej prawdopodobne:
  • Spamerzy po prostu losowo wyszukują adres e-mail
  • Firma, która zna te adresy e-mail, popełniła prawdziwy błąd.

Oczywiście żadna firma nigdy nie przyzna się do wycieku adresu e-mail, ale czasami dzieje się to przez przypadek. Być może skopiowali/wkleili Twój adres e-mail, który był w dużym bloku tekstu, do formularza internetowego, a może Twój adres e-mail znajdował się w sekcji „DW” wiadomości e-mail, która została wysłana do połowy populacji świata.
Do diabła, może to być nawet zainfekowany router gdzieś na świecie, przez który przeszedł Twój e-mail, a osoba, która miała do niego dostęp, skanowała pakiety w poszukiwaniu adresów e-mail.
Podsumowując, 3 oddzielne wiadomości spamowe naprawdę nie są takie złe. Gdyby tylko WSZYSCY mieli ten mały spam.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jedyne, co przychodzi mi do głowy, to polecenie weryfikacji SMTP, które pozwala zdalnemu serwerowi sprawdzić, czy adres e-mail jest prawidłowy, czy nie. Widzieć

http://www.postfix.org/postcon ... mmand
http://www.postfix.org/postcon ... mmand
.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się