如何阻止背向散射(NDR)从伪造的邮件地址？

Question

有些人从我们的域名(randomname@ourdomain.com)上从一个伪造的邮件帐户发送邮件到数百个，有时甚至数千个不存在的俄罗斯电子邮件地址。网络主机将NDRs发送到我们服务器上不存在的地址，但是这些邮件被传递到一个捕获地址。

因此，每隔几个星期，就会有几百或1000个NDRs被欺骗的邮件地址淹没所有的邮箱。总有几十封邮件是相似的，但大多数邮件在主题、发件人、收件人、邮件服务器和IP地址上各不相同。除了整个*.ru域之外，我找不到任何可靠的过滤器。

我们怎样才能阻止这些邮件被送到我们的所有帐户？发送NDRs的网络主机似乎是合法的，至少有几次是合法的。当然，他们不会被我们的垃圾邮件列表屏蔽。

我想过使用反散射黑名单，但我不确定它是否会有帮助，在这种情况下。此外，它有很高的风险，假阳性，我的老板相当小心，并接受更多的收到的垃圾邮件，用户不得不删除而不是合法的订单被垃圾邮件过滤器封锁。

我希望你有一些建议。

我想补充一件事:我们根本不发送NDRs。我们使用的是Exchange 2016。

Answer 1

您应该实现一个弹跳地址标签验证解决方案，我不确定Exchange2016是否开箱即用。

如果您有EOP，它可以工作：https://docs.microsoft.com/pt-br/office365/securitycompliance/backscatter-messages-and-eop

我没有2016年的交换器，但你可以试试这个：https://exchangequery.com/category/antispam/

还有第三方解决方案：https://en.wikipedia.org/wiki/Bounce_地址_标签_验证。

致以敬意，