înregistrare Logare
Puncte:-1
avatar Server

Preveniți falsificarea - SPF, DKIM, DMARC în loc

drapel cn
Apeksha

Sunt doar un dezvoltator care se ocupă de această problemă pentru mica noastră organizație, așa că îmi cer scuze anticipate dacă am omis ceva evident.

Utilizăm Rackspace Cloud ca furnizor de e-mail. E-mailurile noastre au început să meargă în dosarele de spam pentru clienții noștri în ultimele săptămâni. Am ridicat problema cu Rackspace și am constatat că nu avem o înregistrare DMARC, pe care am adăugat-o acum aproximativ o săptămână (SPF și DKIM au fost adăugate cu mult timp în urmă). La inspectarea jurnalelor de e-mail din Rackspace, am constatat că una dintre listele de distribuție a fost afișată ca expeditor a mii de e-mailuri spam (în mod clar falsificate) de pe domeniul nostru. Au fost folosite sute de adrese IP diferite. Am șters acel DL acum aproximativ 10 zile. Încă vedem DL-ul (acum inexistent) ca expeditor de e-mailuri spam. Acest lucru face ca domeniul nostru să fie marcat ca suspect de către furnizorii importanți de e-mail, cum ar fi Gmail. Mulți dintre clienții noștri folosesc Gmail ca furnizor de e-mail, iar acest lucru ne provoacă un impact enorm asupra afacerii. Asistența pentru clienți Rackspace a fost groaznică și total inutilă, dar aș prefera să nu intru aici.

Am căutat pe larg această problemă și nu pot găsi sugestii în afară de înregistrările standard SPF, DKIM, DMARC. Deci intrebarile mele sunt:

  1. Cum se face că un DL inexistent este considerat un expeditor valid și trece toate verificările pe care (sper) le face serverul de e-mail înainte de a trimite un e-mail?
  2. Există ceva anume pe care i-aș putea cere lui Rackspace să facă pentru noi, deoarece nu au nicio idee cum să remedieze asta?
  3. Ca ultimă soluție, este probabil ca trecerea la un alt furnizor de e-mail (luăm în considerare Office 365) să rezolve această problemă?

Orice idee despre înțelegerea problemei și apropierea de o soluție este apreciată!

81
0 + 0
Paul avatar
drapel cn
Paul
Vrei să spui că în prezent aveți mesaje neautorizate care trec teste pentru domeniul dvs.?
0
Răspunde
drapel cn
Apeksha
@paul da așa arată din cunoștințele mele limitate
0
Răspunde
Paul avatar
drapel cn
Paul
Este posibil să furnizați anteturile de e-mail ale unui mesaj falsificat? Poate ai o adresă de e-mail care era pe lista respectivă?
0
Răspunde
drapel cn
Apeksha
@Paul Din păcate nu. Majoritatea destinatarilor sunt Gmail, Yahoo și Outlook. Sunt mii de trimiși în fiecare zi. Am scanat prin adresele de e-mail ale destinatarilor și par destul de aleatorii. Există vreo altă modalitate de a obține aceste anteturi?
0
Răspunde
Puncte:3
Appleoddity avatar Server
drapel ng
Appleoddity

Din păcate, nu poți face nimic pentru ca spammerii să-ți falsifice domeniul.

Mecanismele pe care le-ați menționat (SPF, DKIM și DMARC) sunt toate folosite pentru a ajuta serverele de recepție să determine dacă mesajul este primit dintr-o sursă legitimă sau nu.

Ceea ce ar trebui să se întâmple este că serverele văd că e-mailul falsificat nu este legitim și îl aruncă sau îl pune în carantină. În timp ce ei văd mesajele de pe serverele dvs. sunt legitime.

Fără a putea revizui configurația, este imposibil să spui dacă ai configurat-o corect. Dar, se pare că nu îl aveți configurat corect, deoarece fie e-mailul legitim nu trece verificările, fie e-mailul nelegitim. Poate doriți să vă păstrați confidențialitatea, dar nu sunt sigur că există vreo altă modalitate de a vă ajuta fără să vedeți configurația și să cunoașteți puțin mai multe detalii despre serverele de e-mail ale furnizorilor dvs. de găzduire.

0 + 0
drapel cn
Apeksha
Multumesc pentru raspuns. Vă rugăm să detaliați la ce aspecte ale configurației vă referiți? Probabil că aș putea căuta mai multe informații despre acestea, astfel încât să le pot verifica eu
0
Răspunde
drapel cn
Apeksha
Răspunsul tău mă face să cred că acesta este ceva ce Rackspace ar trebui să știe să se descurce, dar ei nu o fac. Știți dacă schimbarea furnizorului de e-mail va rezolva acest lucru?
0
Răspunde
Appleoddity avatar
drapel ng
Appleoddity
@Apeksha se rezumă doar la a vă asigura că cunoașteți IP-ul sursă al fiecărui server de e-mail autorizat, asigurându-vă că acele servere semnează corect e-mailul (dkim) și că înregistrările spf, dkim și dmarc sunt configurate corect. Se pare că înregistrările tale ar putea să nu fie corecte. Dar fără a le putea vedea, este greu de spus. Spațiul din rack ar trebui să poată furniza informațiile necesare pentru a construi o înregistrare SPF și ar trebui să ofere o cheie pentru o înregistrare DKIM. În plus, revizuirea antetelor unui e-mail nedorit (partea destinatarului) ar oferi mai multe informații despre motivul.
0
Răspunde
drapel cn
Apeksha
Mulțumesc, voi recrea înregistrările SPF și DKIM doar pentru a fi sigur. Nu sunt sigur cum să obțin antetele unuia dintre aceste e-mailuri nedorite, deoarece destinatarii sunt adrese de e-mail aleatorii, mai ales pentru Gmail, Yahoo și Outlook.
0
Răspunde
Appleoddity avatar
drapel ng
Appleoddity
@Apeksha puteți cere unuia dintre destinatari să salveze e-mailul și să vi-l trimită ca atașament.
0
Răspunde
drapel cn
Apeksha
Va fi dificil de făcut... să contactați pe cineva aleatoriu pe internet pentru a face asta pentru noi. E-mailul nostru cu o astfel de solicitare ar merge în spam pentru ei, în primul rând, cred.
0
Răspunde
Appleoddity avatar
drapel ng
Appleoddity
@Apeksha răspunsul tău ridică câteva întrebări. Dacă aceștia sunt persoane aleatorii pe care le contactați, acest lucru sugerează că fie trimiteți e-mail în bloc, fie spam. Și de unde știi că va fi spam dacă nu ești în contact cu acești oameni? FYI, dacă trimiteți e-mailuri în vrac sau nesolicitate, toate pariurile sunt dezactivate. Există reguli foarte specifice pe care va trebui să le urmați și acestea variază de la un furnizor la altul (gmail, Office 365 etc.), iar acești furnizori vă vor filtra în mod agresiv e-mailurile în dosarele nedorite ale utilizatorului, indiferent de înregistrările domeniului dvs. și din motive întemeiate.
0
Răspunde
drapel cn
Apeksha
Ne pare rău pentru confuzie. Nu contactăm persoane aleatorii. Când ați cerut antete ale unui e-mail „junked”, l-am interpretat ca anteturi dintr-un e-mail care a fost falsificat folosind această cutie poștală inexistentă a domeniului nostru. Am obținut antete din e-mailurile legitime pe care le-am trimis clienților noștri și nu am găsit nimic suspect acolo (conform Rackspace). Au fost trimise la spam de către Gmail deoarece ne-au marcat domeniul ca suspect, ceea ce, la rândul său, s-a întâmplat din cauza cantității mari de spam trimise de spooferi. Vă rog să-mi spuneți dacă pot clarifica mai multe.
0
Răspunde
Puncte:0
avatar Server
drapel cn
Apeksha

Regenerarea cheii DKIM și aplicarea acesteia pe DNS-ul nostru a oprit în cele din urmă spam-ul. Au mai fost nevoie de câteva săptămâni pentru ca Google să nu mai marcheze e-mailurile noastre ca spam.

Ah, și suportul Rackspace este nasol!

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.