Как ограничить ущерб от подмены домена
Моя учетная запись электронной почты для моей частной компании, которую я назову "VeryCoolCompany", начинает получать откаты для пользователей, которые не существуют, например:
alan12ab1@verycoolcompany.com
dietskra44-hey@verycoolcompany.com
Одним словом, кто-то отправляет электронные письма, которые притворяются моей компанией.
Нет, они не используют мои серверы для этого. Если быть точным, моя деловая электронная почта на самом деле является скрытой учетной записью электронной почты; это связано с доменным именем моей компании.
Тем не менее, если есть что-то, что я могу или должен сделать с этим - я хотел бы знать. Например, имеет ли смысл обращаться в гугл? Если так, то как? Или мне нужно просто сосать и игнорировать возможные последствия от этого?
3 ответа
Тем не менее, если есть что-то, что я могу или должен сделать с этим - я хотел бы знать
К сожалению, нет. Вы зависите от провайдеров, получающих электронное письмо, чтобы узнать, что это "полный" спам, и отменить его без отказов (что маловероятно).
Если вы еще не настроили записи SPF, вам следует подумать об этом. Это снизит ваш общий риск, сделав спам более простым для идентификации.
Поздравляем, вы только что получили свой первый спам обратного рассеяния.
К сожалению, основной причиной спама backscatter являются плохо настроенные почтовые серверы, которые принимают сообщение, прежде чем определить, что оно не доставлено, а затем пытаются вернуть его по адресу "From:", который, очевидно, является поддельным.
Если их не так много, вы можете отправить их на postmaster @ домен почтового сервера, с которого вы получили сообщение, чтобы сообщить о проблеме. Это зависит от надежды, что кто-то на другой стороне имеет ключ к разгадке. (Я действительно сделал это сегодня для двух сообщений обратного рассеяния. Во-первых, почта для postmaster отскочила, и я сообщил об этом на rfc-ignorant.org. Это был чей-то сервер Exchange в Кении... не удивительно.)
Одна вещь, которую вы определенно можете сделать, это прекратить использовать универсальный адрес электронной почты и настроить только те адреса, которые вам нужны.
Отличный совет от Джея и Майкла Хэмптона. Просто подумал, что я хотел бы добавить, что вы хотите проверить заголовки SMTP, чтобы увидеть, где на самом деле генерируется отчет о недоставке.
Если электронные письма генерируются вашим сервером (gmail), то, скорее всего, он первоначально принимает электронные письма для любого пользователя @ verycoolcompany.com, затем, когда он понимает, что не может доставить их, он генерирует отчет о недоставке как для отправителя, так и для вашего учетная запись в зависимости от конфигурации. Это опасно, как если бы отправитель был подделан, тогда вы на самом деле будете рассылать спам в форме обратного рассылки поддельному отправителю, который может попасть в черный список.
Однако, если отчет о недоставке генерируется сервером, который не находится под вашим контролем, вы можете сообщить об этом postmaster@xxxx.xxx, как упоминалось, или если он поступает с того же IP-адреса (или той же подсети или нескольких IP-адресов), вы можете занести в черный список тот ip и предоставьте детали провайдерам DNSBL для защиты от спама, если хотите.