înregistrare Logare
Puncte:0
Martin avatar Server

Cum să preveniți ca domeniile terțe să folosească serverul/domeniile noastre pentru plicuri de e-mail

drapel cn
Martin

Am primit recent o grămadă de e-mailuri de notificare care afirmă că un e-mail care aparent provine de la serverele noastre a fost blocat pentru că este spam, dar nu putem găsi e-mailurile sursă pe serverul nostru, așa că am vrut să întreb dacă ne lipsește ceva evident.

Mai jos este e-mailul de notificare. [email protected] este adresa noastră de e-mail a domeniului:

E-mail de notificare:

Un mesaj pe care l-ați trimis a fost respins de codul de scanare local care verifică mesajele primite pe acest sistem. Următoarea eroare a fost dat:

Acest mesaj a fost clasificat ca SPAM și este posibil să nu fie livrat

------ Aceasta este o copie a mesajului dvs., inclusiv toate anteturile. ------

Primit: de la amcham de către vps62989.inmotionhosting.com cu local (Exim
4.95) (plic-de la [email protected]) id 1nrvvQ-0002CA-NB pentru
[email protected]; joi, 19 mai 2022 23:15:48 -0700
Către: [email protected] Subiect: Contact
X-PHP-Script: amchamec.com/index.php/contactanos pentru 104.149.136.246
X-PHP-Originating-Script: 1003:class.phpmailer.php
Data: vineri, 20 mai 2022 06:15:48 +0000
De la: "? Donna tocmai ți-a văzut profilul! Faceți clic aici: https://spamPornURLEliminat.com ?"
[email protected] ID-ul mesajului:
[email protected] Versiunea MIME: 1.0
Tip de conținut: text/html; set de caractere=utf-8

Personalizați și acest e-mail. Il vei primi ca administrator.

Nume și Apellido:? Donna tocmai ți-a văzut profilul! Click aici: https://wondergirl22.page.link/29hQ?bvh9r ?
E-mail:[email protected]
{CompanySize:caption}:{CompanySize:value}
{Poziție:caption}:{Poziție:valoare}
{ContactBy:caption}:{ContactBy:value}
{ContactWhen:caption}:{ContactWhen:value}

Câteva puncte de marcare:

  • The plic era din [email protected] Aceasta este o adresă de e-mail autentică pe serverele noastre. Aceasta NU este o cutie poștală, ci un expeditor care vine la căsuța poștală de e-mail al companiei mele.
  • Verificarea Exim nu există nicio înregistrare a 1nrvvQ-0002CA-NB ID de e-mail sau [email protected] ID mail cu exceptia mesajul de mai sus.
  • class.phpmailer.php nu există pe acest server, dar noi folosim PHP și clienții trimit e-mailuri folosind PHPMailer (dar nu din acest domeniu).
  • Serverele noastre folosesc întotdeauna PTR, DKIM, SPF, DMARC etc.

Problema noastră

Deci, au existat destule aceste e-mailuri de notificare, nu sunt sigur că sunt false, dar verificarea Exim Logs nu poate găsi aceste ID-uri sau adrese de e-mail în jurnale, așa că nu sunt sigur ce se întâmplă.Pot doar concluziona că e-mailul este în întregime terță parte, dar într-un fel ei sunt „piggyback” pe domeniul nostru ca „plic”.

Întrebare

Ce putem face pentru a împiedica domeniile terță parte să ne folosească domeniile ca „plicuri” pentru e-mailurile pe care le trimit?

Dacă e-mailul ilustrat mai sus este un spam sau un fals, a) Este posibil și b) De ce?

50
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Nu înțeleg. Sunt trimise folosind adresa dvs. IP sau niște adrese complet neînrudite și numai numele dvs. de domenii apar acolo?
1
Răspunde
Martin avatar
drapel cn
Martin
@NikitaKipriyanov, așa cum spun, nu găsesc nicio înregistrare Exim pentru e-mailul de referință, jurnalele exim pentru e-mailul de mai sus arată de unde provine, dar acesta este inmotionhosting.com (mi-aș imagina, nu am confirmat).
0
Răspunde
Puncte:7
Tilman Schmidt avatar Server
drapel bd
Tilman Schmidt

Nu puteți face nimic pentru a împiedica alte persoane să vă folosească numele de domeniu în e-mailurile pe care le trimit, inclusiv adresa plicului. Aceasta se numește falsificarea adresei expeditorului și este, în general, considerată abuzivă, dar dvs., în calitate de proprietar legitim al domeniului, nu aveți mijloace directe de a preveni acest lucru.

De asemenea, nu puteți face nimic pentru a împiedica ceilalți care primesc un astfel de e-mail să creadă orbește acea adresă din plic și să îi trimită mesaje de non-livrare. Aceasta se numește backscatter și este în general considerată o practică proastă, dar din nou, tu, ca destinatar, nu ai mijloace directe de a o preveni.

Ce tu poate sa do este să setați o înregistrare SPF în domeniul dvs. pentru a semnala care servere sunt legitimate să trimită e-mailuri cu adresele expeditorului plic din acel domeniu. Serverele de e-mail bine configurate vor respinge apoi e-mailurile care pretind în mod fals că provin din domeniul dvs. în timpul livrării, în loc să emită notificări după fapt, evitând astfel răspândirea inversă.

Ceea ce puteți face, de asemenea, este să vă plângeți proprietarilor serverului de e-mail care produce backscatter-ul (adică expeditorul e-mailurilor de notificare) pentru rularea unui server configurat greșit.

Ca ultimă soluție, puteți utiliza ips.backscatterer.org RBL pentru a bloca serverele de e-mail care produc backscatter de la livrarea corespondenței către serverul dvs.

0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
De asemenea, merită să configurați înregistrările DKIM și să configurați politica DMARC. Dar toate aceste măsuri sunt *recomandări adresate destinatarilor* că e-mailurile cu numele tău de domeniu în „mail de la” ar trebui respinse sau puse în carantină dacă nu respectă anumite reguli.
0
Răspunde
drapel cn
antimatter
Setarea înregistrărilor SPF ar ajuta, deoarece furnizorii majori de servicii de poștă îl vor respecta și vor trimite e-mailurile din surse nepermise. Ar trebui să citiți puțin mai multe despre cum să configurați corect înregistrările SPF.
0
Răspunde
Martin avatar
drapel cn
Martin
Multumesc pentru acest raspuns. Avem DKIM, DMARC și SPF toate configurate și lucrează pe domeniile de pe serverele noastre.
0
Răspunde
Martin avatar
drapel cn
Martin
În prezent, înregistrările noastre SPF sunt setate pe SoftFail `~all`. Ar ajuta la combaterea acestei situații dacă ar fi schimbate la HardFail `-all`?
0
Răspunde
Tilman Schmidt avatar
drapel bd
Tilman Schmidt
O poate atenua, dar nu o va opri complet. Serverele de e-mail configurate greșit care produc backscatter tind să ignore și SPF. La sfârșitul zilei, nu poți decât să te plângi și, dacă acest lucru este inutil, să le blochezi.
0
Răspunde
djdomi avatar
drapel za
djdomi
Puteți considera un eșec greu dacă proprietarii de afaceri acceptând că un fals pozitiv vor fi de asemenea respinși.
0
Răspunde
Tilman Schmidt avatar
drapel bd
Tilman Schmidt
SPF false pozitive sunt rare și ușor de manevrat, în comparație cu alte fals pozitive care fac parte din activitatea zilnică de a rula un server de e-mail pe internet. Aș susține că o astfel de decizie intră în competența generală a unui manager de operațiuni IT și nu trebuie transmisă proprietarilor de afaceri (cu excepția cazului în care cele două coincid).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.