Прекратить подделку писем в Службах Google

Question

Прекратить подделку писем в Службах Google

Отчаянно нужна помощь здесь. Я использую Google Apps для своего домена (2qubed.co.uk) уже более 2 лет, до недавнего времени никаких проблем не возникало.

За последние несколько месяцев я получал много отскоченных писем с моего домена, которые я даже не отправлял с несуществующих адресов электронной почты, которые я даже не создал. Я уверен, что Google должен воспринимать это как спам, но по какой-то причине это не так. Я получаю не менее 50 таких писем каждый день. Я не знаю, был ли мой аккаунт взломан?

Это пример типичного электронного письма, которое я получаю:

from Mail Delivery Subsystem <mailer-daemon@googlemail.com>
to aypyvagef9461@2qubed.co.uk
date 12 November 2010 10:35
subject Delivery Status Notification (Failure)
mailed-by mail-yw0-f66.google.com
hide details 10:35 (31 minutes ago)
Delivery to the following recipient failed permanently:

    174224736.79436842626079@fsumsg6.ferris.edu

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 <174224736.79436842626079@fsuimail.ferris.edu>: Recipient address rejected: User unknown in relay recipient table (state 14).

----- Original message -----

Received: by 10.90.57.3 with SMTP id f3mr2950105aga.120.1289558131998;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received: by 10.90.57.3 with SMTP id f3mr2950104aga.120.1289558131975;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Return-Path: <aypyvagef9461@2qubed.co.uk>
Received: from [77.126.207.119] ([77.126.209.114])
       by mx.google.com with ESMTP id r45si7415460yhc.84.2010.11.12.02.35.30;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning aypyvagef9461@2qubed.co.uk does not designate 77.126.209.114 as permitted sender) client-ip=77.126.209.114;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning aypyvagef9461@2qubed.co.uk does not designate 77.126.209.114 as permitted sender) smtp.mail=aypyvagef9461@2qubed.co.uk
Received: from alt1.aspmx.l.google.com (localhost [127.0.0.1])
       by alt1.aspmx.l.google.com (8.14.4/8.14.4) with SMTP id 04df6C1c8059Dd
       for <174224736.79436842626079@fsuimail.ferris.edu>; Fri, 12 Nov 2010 12:35:28 +0200
       (envelope-from aypyvagef9461@2qubed.co.uk)
Message-Id: <201011121235.dBB78231005f63@[77.126.207.119]>
Subject: Hi 174224736.79436842626079, Sale-Over Reminder. throughout
Date: Fri, 12 Nov 2010 12:35:28 +0200
Mime-Version: 1.0
From: "Pfizer PillsTrader" <aypyvagef9461@2qubed.co.uk>
To: 174224736.79436842626079@fsuimail.ferris.edu
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit

----- End of message -----

Я изучал и читал о записях SPF и добавил одну из них: "v=spf1 include:_spf.google.com ~all"

но это, кажется, не имело никакого значения. Это правильно? Я также изменил пароль приложений Google и пароль электронной почты, но это не помогло.

Кто-нибудь, пожалуйста, есть идеи?

Также я подумал, что в приложениях Google должна быть отдельная учетная запись для администратора и пользователей? На данный момент у меня есть только одна учетная запись для моих писем, и это администратор.

Спасибо

3

g-suite email-bounces spoofing

Источник

hems77 12 ноя '10 в 11:13

2 ответа

Другие вопросы по тегам g-suite email-bounces spoofing

MadHatter 12 ноя '10 в 11:27 2010-11-12 11:27 · Answer 1 · 2010-11-12 11:27

SPF-запись, которая заканчивается

~all

по сути бесполезен в предотвращении joe-jobbing, потому что он сообщает удаленной системе, что вы (контроллер домена) не знаете, что он должен делать с электронной почтой (которая не приходит из ваших утвержденных систем), и, следовательно, вероятно принять это.

Если вы уверены в настройке SPF, вам следует изменить

~all

в

-all

что гораздо более позитивное утверждение; получателю, который консультируется с SPF, сообщается, что электронное письмо, которое не входит в ваш список одобренных систем, вообще не от вас и должно быть отклонено. Из вывода, который вы вставили выше, выглядит так, как будто получатель в этом случае проверяет SPF, поэтому в этот момент ему следует отказаться от электронного письма на этапе SMTP RCPT TO:, и раздражающее сообщение об отказе никогда не будет сгенерировано.

chris 12 ноя '10 в 12:46 2010-11-12 12:46 · Answer 2 · 2010-11-12 12:46

Я обнаружил, что некоторым спамерам нравится использовать адрес "от", где домен "от" настроен с универсальным адресом электронной почты - возможно, это ускоряет их рассылку спама? Я не уверен, что это происходит в вашем случае, но вы можете попробовать отключить универсальный адрес, если это возможно, на день или около того.

Все ли сообщения используют один и тот же адрес from: address или все они разные? Если они одинаковы, вы можете настроить учетную запись для этого адреса - таким образом вам не придется иметь с ними дело.