Мой форум в последнее время заваливают серией похожих спам-писем. Каждый раз используется другой отправитель, домен и IP-адрес. (Но все они всегда касаются какой-то конференции в строительной отрасли где-то в мире.)
Они попадают в категорию отклонённых с ошибкой Email::Receiver::BadDestinationAddress, и система пытается отправить сообщение об отказе на некорректный адрес отправителя. отправляет сообщение об отказе, вызывая backscatter. Обновление: нет никаких доказательств того, что адреса отправителей недействительны.
Фактически, у них вообще нет адресов в полях to: или cc:. Я узнал, что получатели на самом деле определяются в SMTP-оболочке, а не в заголовках, и что системы рассылки могут намеренно опускать to:/cc: из заголовков.
(Отмечу, что это началось в ноябре, примерно когда было удалено быстрое отклонение 
)
Мне не очень хочется углубляться в конфигурацию Postfix, но, похоже, он может выполнять проверку заголовков…
Интересно, пробовал ли кто-то это уже и есть ли какие-то советы?
пример заголовков спам-письма, к слову
Received: from 103-191-76-30.cprapid.com (unknown [103.191.76.30]) by forum-mail-receiver.localdomain (Postfix) with ESMTPS id 0845A2FB2B6; Thu, 08 Jan 2026 02:30:19 +0000
Received: from [::1] (port=57140 helo=103-191-76-30.cprapid.com) by 103-191-76-30.cprapid.com with esmtpa (Exim 4.99.1) (envelope-from <alexg@connectconsortiumplaceru.com>) id 1vdfl5-00000000rLO-0bcP; Wed, 07 Jan 2026 21:28:18 -0500
Date: Wed, 07 Jan 2026 21:26:55 -0500
From: alexg@connectconsortiumplaceru.com
Message-ID: <093f4b04eb0e41f70390cf63dcce77d4@connectconsortiumplaceru.com>
Subject: 5th Annual Modular Construction & Prefabrication Symposium - Toronto,
Canada | March 2026 (Limited Seats Left)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="=_605ba79265fcf8605b02d6716c2455fc";
charset=UTF-8
Content-Transfer-Encoding: 7bit
Authentication-Results: forum-mail-receiver.localdomain; dmarc=none (p=none
dis=none) header.from=connectconsortiumplaceru.com
Authentication-Results: forum-mail-receiver.localdomain; dkim=pass (2048-bit
key; unprotected) header.d=connectconsortiumplaceru.com
header.i=@connectconsortiumplaceru.com header.a=rsa-sha256 header.s=default
header.b=hljdS4ya; dkim-atps=neutral
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=103.191.76.30;
helo=103-191-76-30.cprapid.com;
envelope-from=alexg@connectconsortiumplaceru.com; receiver=forum.tasat.org
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=connectconsortiumplaceru.com; s=default; h=Content-Type:Message-ID:Subject:
To:From:Date:MIME-Version:Sender:Reply-To:Cc:Content-Transfer-Encoding:
Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:
Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id:
List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;
bh=QsuKb3maShWc9C0uTAfGJZlp0GLvUFzREukTJkY4TbE=; b=hljdS4yaocpaFXSAbqnR+pvdM5
W02vREZeWNQEtDMCqxEmI17jqjL5k+VGWi6vcruI2QBIi+C3omMWl1MrzAZ18EotG4/SfmY0jqcyV
G5lu46MfkyxsUUdqQoKIHChQ5T0aa7jfc7LzZzM8bIBUk6VnV4lNn5SItSDEMAzRqrq66rL7ugL3u
16OkrMph0Kjw7YP2swVhZY9y0TqJBy0L05XHy5BfLjh5K7UGbNxnnN6daXlpCJ/zsQPFjjkiTNicc
WLIuKHpH+sCQt2VqnbvGVcdYJmapKCzXn0sS08BspidViHbf/2hOAHkDlbVyWduINyn44Es5oj2Jh
B9+D9w8g==;
User-Agent: Roundcube Webmail/1.6.12
X-Sender: alexg@connectconsortiumplaceru.com
X-AntiAbuse: This header was added to track abuse, please include it with any
abuse report
X-AntiAbuse: Primary Hostname - 103-191-76-30.cprapid.com
X-AntiAbuse: Original Domain - forum.tasat.org
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - connectconsortiumplaceru.com
X-Get-Message-Sender-Via: 103-191-76-30.cprapid.com: authenticated_id:
alexg@connectconsortiumplaceru.com
X-Authenticated-Sender: 103-191-76-30.cprapid.com:
alexg@connectconsortiumplaceru.com
X-Source:
X-Source-Args:
X-Source-Dir:
