we are using postfix/dovecot/amavis/spamassassin configuration with custom SA rules, etc.
But some weird mails are delivered to us, even without spam test headers and dkim tests
Example header:
Return-Path: <udqosvf@fenixinc.biz.ua>
Delivered-To: user@ourdomain.cz
Received: from localhost (localhost [127.0.0.1])
by mx.ourserver.cz (Postfix) with ESMTP id 8A6854207E
for <user@ourdomain.cz>; Thu, 14 Sep 2017 08:00:54 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mx.ourserver.cz
Received: from mx.ourserver.cz ([127.0.0.1])
by localhost (mx.ourserver.cz [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id mAd28zkivdoO for <user@ourdomain.cz>;
Thu, 14 Sep 2017 08:00:51 +0200 (CEST)
Received-SPF: pass (fenixinc.biz.ua: 62.141.46.12 is authorized to use 'udqosvf@fenixinc.biz.ua' in 'mfrom' identity (mechanism 'a/24' matched)) receiver=mx.ourserver.cz; identity=mailfrom; envelope-from="udqosvf@fenixinc.biz.ua"; helo=mail.fenixinc.biz.ua; client-ip=62.141.46.12
Received: from mail.fenixinc.biz.ua (mail.fenixinc.biz.ua [62.141.46.12])
by mx.ourserver.cz (Postfix) with ESMTP id A236542011
for <user@mydomain.cz>; Thu, 14 Sep 2017 08:00:51 +0200 (CEST)
Received: from fenixinc.biz.ua (mail.fenixinc.biz.ua [62.141.46.12])
by mail.fenixinc.biz.ua (Postfix) with ESMTPA id 833118C313;
Thu, 14 Sep 2017 06:07:31 +0300 (EEST)
Message-ID: <udqosvf34621287.80857417@mail.fenixinc.biz.ua>
Reply-To: "ED Packs" <udqosvf@fenixinc.biz.ua>
From: "ED Packs" <udqosvf@fenixinc.biz.ua>
To: <**x.v@azckjykrclbk.cz**>
Subject: ED Packs for Potency
Date: Thu, 14 Sep 2017 06:07:35 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0006_01D32D1F.7177D070"
Precedence: bulk
List-Id: b30356035v06500326
X-Complaints-To: abuse@fenixinc.biz.ua
List-Unsubscribe: <http://fenixinc.biz.ua/ru/unsubscribe/do?hash=7468576857015011>
As you can see, TO: is xv@azckjykrclbk.cz, который определенно не является нашим доменом или даже пользователем, но странным образом доставляется в почтовый ящик случайного пользователя. Корзина домена не используется.
В чем может быть проблема?
Когда отправляется электронное письмо, SMTP-сервер создает конверт SMTP
, который содержит заголовок получателя (ов) ( RCPT TO:
) и отправителя сообщения ( MAIL FROM:
) заголовок. Заголовок получателя (ов) используется для определения фактического получателя (ов) электронного письма. Заголовок To:
используется программами чтения электронной почты (часть сообщения электронной почты DATA
), чтобы показать вам, кто является получателем (-ами). Адреса заголовка конверта и DATA
обычно совпадают, но это не обязательно. Спамеры часто подделывают эти заголовки, чтобы избежать спам-фильтров.
Было бы интересно увидеть ваш постфикс или журналы SpamAssassin / Amavis. Попробуйте взглянуть на страницы проверки постфиксного адреса и постфиксного реле SMTP и управления доступом .