Am primit recent o grămadă de e-mailuri de notificare care afirmă că un e-mail care aparent provine de la serverele noastre a fost blocat pentru că este spam, dar nu putem găsi e-mailurile sursă pe serverul nostru, așa că am vrut să întreb dacă ne lipsește ceva evident.
Mai jos este e-mailul de notificare. mail@ourdomain.org
este adresa noastră de e-mail a domeniului:
E-mail de notificare:
Un mesaj pe care l-ați trimis a fost respins de codul de scanare local care
verifică mesajele primite pe acest sistem. Următoarea eroare a fost
dat:
Acest mesaj a fost clasificat ca SPAM și este posibil să nu fie livrat
------ Aceasta este o copie a mesajului dvs., inclusiv toate anteturile. ------
Primit: de la amcham de către vps62989.inmotionhosting.com cu local (Exim
4.95) (plic-de la mail@ourdomain.org) id 1nrvvQ-0002CA-NB pentru
businesscenter@ecamcham.com; joi, 19 mai 2022 23:15:48 -0700
Către: businesscenter@ecamcham.com Subiect: Contact
X-PHP-Script: amchamec.com/index.php/contactanos pentru 104.149.136.246
X-PHP-Originating-Script: 1003:class.phpmailer.php
Data: vineri, 20 mai 2022 06:15:48 +0000
De la: "? Donna tocmai ți-a văzut profilul! Faceți clic aici: https://spamPornURLEliminat.com ?"
mail@ourdomain.org ID-ul mesajului:
bb5036ed71d5e3f3be887f7be3e5997f@amchamec.com Versiunea MIME: 1.0
Tip de conținut: text/html; set de caractere=utf-8
Personalizați și acest e-mail. Il vei primi ca administrator.
Nume și Apellido:? Donna tocmai ți-a văzut profilul! Click aici:
https://wondergirl22.page.link/29hQ?bvh9r ?
E-mail:mail@ourdomain.org
{CompanySize:caption}:{CompanySize:value}
{Poziție:caption}:{Poziție:valoare}
{ContactBy:caption}:{ContactBy:value}
{ContactWhen:caption}:{ContactWhen:value}
Câteva puncte de marcare:
- The plic era din
mail@ourdomain.org
Aceasta este o adresă de e-mail autentică pe serverele noastre. Aceasta NU este o cutie poștală, ci un expeditor care vine la căsuța poștală de e-mail al companiei mele.
- Verificarea Exim nu există nicio înregistrare a
1nrvvQ-0002CA-NB
ID de e-mail sau bb5036ed71d5e3f3be887f7be3e5997f@amchamec.com
ID mail cu exceptia mesajul de mai sus.
class.phpmailer.php
nu există pe acest server, dar noi folosim PHP și clienții trimit e-mailuri folosind PHPMailer (dar nu din acest domeniu).
- Serverele noastre folosesc întotdeauna PTR, DKIM, SPF, DMARC etc.
Problema noastră
Deci, au existat destule aceste e-mailuri de notificare, nu sunt sigur că sunt false, dar verificarea Exim Logs nu poate găsi aceste ID-uri sau adrese de e-mail în jurnale, așa că nu sunt sigur ce se întâmplă.Pot doar concluziona că e-mailul este în întregime terță parte, dar într-un fel ei sunt „piggyback” pe domeniul nostru ca „plic”.
Întrebare
Ce putem face pentru a împiedica domeniile terță parte să ne folosească domeniile ca „plicuri” pentru e-mailurile pe care le trimit?
Dacă e-mailul ilustrat mai sus este un spam sau un fals, a) Este posibil și b) De ce?