IIS 6.0 SMTP NDR СПАМ Обратное рассеяние

Question

У нас есть сервер IIS 6.0 на AWS EC2, который принимает электронные письма и пересылает их на другой ящик IIS. Мы непреднамеренно отправляем электронные письма о недоставке через службу SMTP в поддельный заголовок From: с прикрепленным спамом.

Несколько быстрых вопросов относительно SMTP IIS 6.0

1. Из прочтения мы не видим, как остановить NDR (это сделано с учетом требований RFC)
2. Поскольку мы принимаем все электронные письма, отправленные на наш адрес, и обрабатываем их в автономном режиме на отдельном компьютере, может кто-то посоветовать, почему отчеты о недоставке были доставлены в первую очередь? Есть ли какая-то другая лазейка, которую они используют, чтобы заставить SMTP-сервер генерировать отчеты с задержкой и недоставкой?

Также любой может порекомендовать программное обеспечение, которое может остановить этот тип атаки. например Toriss, ORF от Vamsoft

Answer 1

Вы должны использовать SPF на принимающем компьютере, чтобы он не принимал письма с поддельными обратными путями.Нет способа действительно решить проблему позже в цепочке почтовых серверов.(Обратите внимание, что обратный путь SMTP не обязательно совпадает с адресом в заголовке «От», например, они всегда различаются в списках писем. Если IIS отправляет отказные письма на адрес «От» вместо обратного пути, он ужасно нарушается.) Если IIS не знает SPF, необходимо использовать другой почтовый сервер или прокси-сервер SMTP.