Ich erhalte lästige E-Mail-Spams an nicht existierende Adressen auf meiner Website. Dies schlägt natürlich fehl, aber es verstopft die Protokolle. Da ich die Quell-IP-Adressen nicht habe, gibt es eine Möglichkeit, E-Mails nach der Quelladresse zu blockieren? Ich weiß, dass sie immer wieder wechseln, aber ich suche nach Vorschlägen. Mein Discourse wird selbst gehostet.
Dieses Thema könnte hilfreich sein, falls Sie es noch nicht gesehen haben:
Sie können die meisten Spam-IP-Adressen aus den Protokollen mit diesem Befehl herausfiltern (es ist keine strikte RFC-Anforderung, aber fast alle Spam-Relais haben keinen gültigen PTR)
./launcher logs mail-receiver | grep -v 'unknown' | grep -E 'NOQUEUE'
Wenn Sie Spam von scheinbar legitimen Servern erhalten, ist es immer noch schwierig, Absender anhand einer E-Mail-Domäne zu blockieren, da diese leicht gefälscht werden kann. Daher ist es am besten, die IP des sendenden SMTP-Servers zu finden und diese zu blockieren.
./launcher logs mail-receiver | grep -E '[0-9A-F]{10,}:.+(from=\u003c[^\u003e]|client=)'
Das erste Ergebnis in einem Paar gibt Ihnen eine SMTP-Server-IP und das zweite eine Absenderadresse.
Sie können die Anweisungen unter
verwenden, um den Mail-Empfänger zu konfigurieren. Ich habe mit diesem Ansatz fast allen Spam eliminiert.
Das klingt nach einer geringfügigen administrativen Unannehmlichkeit – vergleichen Sie es mit den Auswirkungen eines weniger als perfekten Blocks, der eine echte Person daran hindert, einen echten Beitrag zu Ihrem Forum zu leisten. Persönlich würde ich keine Art von Blockierung verwenden, da ich niemals gültige Eingaben verlieren möchte, auch wenn der Preis dafür darin besteht, dass ich ungültige Eingaben erhalte.