Спам в GW: запрет отправки от несуществующего пользователя

[rahim]

Всех с прошедшими и наступающими праздниками!

Может кто подскажет, как бороться со спамом (что нужно изменить в GWIA), который шлется от учетной записи, которой нет в нашей системе GW. Надоело каждое утро получать письма от внешних (в основном зарубежных) почтовых систем , с текстом типа: "I'm sorry to have to inform you that your message could not be delivered to one or more recipients" или "退信原因：垃圾邮件让邮箱小易很烦心，现在您发送的邮件被怀疑为是垃圾邮件，拒绝接收。 英文说明:rejected by system".

GroupWise 7.0.4 на NW 6.5 SP8.

[Clericos]

Правильно ли понимаю, что спам шлется (злоумышленниками) с вашего сервера, внешним получателям, а вы затем получаете письма о несуществующих адресах?
У вас открытый релэй?

[rahim]

Правильно ли понимаю, что спам шлется (злоумышленниками) с вашего сервера, внешним получателям, а вы затем получаете письма о несуществующих адресах?

Да, так и есть.

Релей (Access Control-SMTP Relay Settings) отключен (SMTP Relay Defaults - Prevent message relaying). Есть, правда, несколько исключений.

[Clericos]

Есть, правда, несколько исключений.

Какого рода?

Спам шлется либо через эти исключения, либо через какую-то существующую учетную запись со слабым паролем

Попробуйте на GWIA включить максимальную деталировку логов и поискать ответ там

[rahim]

Есть, правда, несколько исключений.

Какого рода?

Несколько IP-адресов серверов, которым необходим релей.

Последую совету и настрою максимальную детализацию.

[rahim]

Я знаю конкретный адрес якобы отправителя - postmaster (в ответных письмах о невозможности доставки было прикреплено входящее письмо от postmaster@домен.ру). Не знаю, заводится ли автоматически такая учетная запись при развертывании GW. Насколько я знаю - нет. Поиском найти я ее тоже не смог. Этой учетки просто нет.

[Павел Гарбар]

Забей! Это хитрый ход спамеров! У любого домена есть (должен быть) адрес postmaster, abuse, info и прочее... Формируется письмо с нужным спамеру содержанием и обратным адресом от ЛЮБОГО домена. По правильно угаданным адресам почта доходит, а по неугаданным - возврат на адрес, который спамер подставил.
Никогда не получал писем на адрес admin@domain.ru от admin@domain.ru? Это пример такого письма с фальшивым обратным адресом.

[Clericos]

Последую совету и настрою максимальную детализацию.

Надо понять рассылается ли СПАМ с вашего сервера или, как пишет Павел, с другого сервера и "подделанным" обратным адресом...

[Dimerson]

если хидер честный то можно его изучить .... (с вероятностью 99% спам с обратным адресом из ваших адресов хотя бывает и пароль на gwia подбирают для smtp auth)

тем более если юзер не существует то значит не может авторизоваться на gwia -> просто спам с вашим обратным адресом (забить)