Рейтинг:-1

Предотвращение спуфинга — SPF, DKIM, DMARC на месте

флаг cn

Я всего лишь разработчик, решающий эту проблему для нашей небольшой организации, поэтому заранее извиняюсь, если пропустил что-то очевидное.

Мы используем Rackspace Cloud в качестве нашего поставщика услуг электронной почты. В последние недели наши электронные письма начали попадать в папки со спамом для наших клиентов. Мы подняли вопрос с Rackspace и обнаружили, что у нас нет записи DMARC, которую мы добавили около недели назад (SPF и DKIM были добавлены давно). Изучив журналы электронной почты Rackspace, мы обнаружили, что один из списков рассылки указан как отправитель тысяч спам-писем (явно поддельных) с нашего домена. Использовались сотни различных IP-адресов. Мы удалили этот список рассылки около 10 дней назад. Мы по-прежнему видим (теперь несуществующего) DL как отправителя спам-писем. Это приводит к тому, что наш домен помечается как подозрительный основными поставщиками электронной почты, такими как Gmail. Многие из наших клиентов используют Gmail в качестве поставщика услуг электронной почты, и это оказывает огромное влияние на наш бизнес. Поддержка клиентов Rackspace была ужасной и совершенно бесполезной, но я бы не хотел вдаваться в подробности здесь.

Я много искал эту проблему и не могу найти никаких предложений, кроме стандартных записей SPF, DKIM, DMARC. Итак, мои вопросы:

  1. Каким образом несуществующий DL считается действительным отправителем и проходит все проверки, которые (надеюсь) выполняет почтовый сервер перед отправкой письма?
  2. Могу ли я попросить Rackspace сделать для нас что-то конкретное, поскольку они понятия не имеют, как это исправить?
  3. В крайнем случае, может ли переход на другого поставщика услуг электронной почты (мы рассматриваем Office 365) решить эту проблему?

Любое понимание проблемы и приближение к решению приветствуется!

Paul avatar
флаг cn
Вы имеете в виду, что в настоящее время у вас есть неавторизованные сообщения, проходящие тесты для вашего домена?
флаг cn
@paul да, судя по моим ограниченным знаниям, это выглядит так
Paul avatar
флаг cn
Можно ли предоставить почтовые заголовки поддельного сообщения? Может быть, у вас есть адрес электронной почты, который был в этом списке?
флаг cn
@Пол К сожалению, нет. Большинство получателей — это Gmail, Yahoo и Outlook. Ежедневно отправляются тысячи писем. Я просмотрел адреса электронной почты получателей, и они оказались совершенно случайными. Есть ли другой способ получить эти заголовки?
Рейтинг:3
флаг ng

К сожалению, вы ничего не можете сделать со спамерами, подделывающими ваш домен.

Упомянутые вами механизмы (SPF, DKIM и DMARC) используются, чтобы помочь принимающим серверам определить, получено ли сообщение из законного источника или нет.

Что должно произойти, так это то, что серверы увидят, что поддельная электронная почта не является легитимной, и отбросят ее или поместят в карантин. Пока они видят, что сообщения с ваших серверов являются законными.

Не имея возможности просмотреть конфигурацию, невозможно сказать, правильно ли она настроена. Но на самом деле похоже, что вы не настроили его должным образом, поскольку либо законная электронная почта не проходит проверки, либо нелегитимная электронная почта. Возможно, вы захотите сохранить свою конфиденциальность, но я не уверен, что есть какой-либо другой способ помочь, не видя конфигурации и не зная немного больше подробностей о почтовых серверах вашего хостинг-провайдера.

флаг cn
Спасибо за ваш ответ. Не могли бы вы уточнить, какие аспекты конфигурации вы имеете в виду? Я мог бы, вероятно, найти больше информации о них, чтобы я мог проверить их сам.
флаг cn
Ваш ответ наводит меня на мысль, что Rackspace должна знать, как с этим справиться, но они этого не делают. Вы знаете, исправит ли это переключение провайдеров электронной почты?
Appleoddity avatar
флаг ng
@Apeksha, все сводится к тому, чтобы убедиться, что вы знаете исходный IP-адрес каждого авторизованного почтового сервера, убедиться, что эти серверы правильно подписывают электронную почту (dkim) и что записи spf, dkim и dmarc настроены правильно. Похоже, ваши записи могут быть неверными. Но не видя их, трудно сказать. Место в стойке должно быть способно предоставить информацию, необходимую для создания записи SPF, и должно предоставить ключ для записи DKIM. Кроме того, просмотр заголовков нежелательной почты (со стороны получателя) позволит лучше понять, почему.
флаг cn
Спасибо, я воссоздам записи SPF и DKIM, чтобы быть уверенным. Я не уверен, как получить заголовки одного из этих нежелательных писем, поскольку получателями являются случайные адреса электронной почты, в основном для Gmail, Yahoo и Outlook.
Appleoddity avatar
флаг ng
@Apeksha, вы можете попросить одного из ваших получателей сохранить электронное письмо и отправить его вам в виде вложения.
флаг cn
Это будет сложно сделать... связаться с кем-то случайным в Интернете, чтобы сделать это для нас. Думаю, наше письмо с таким запросом отправится в спам для них в первую очередь.
Appleoddity avatar
флаг ng
@Apeksha ваш ответ вызывает некоторые вопросы. Если это случайные люди, с которыми вы связываетесь, это говорит о том, что вы сами рассылаете массовую рассылку или спам. И как вы узнаете, что это будет спам, если вы не общаетесь с этими людьми? К вашему сведению, если вы отправляете массовые или нежелательные электронные письма, все ставки отключены. Существуют очень конкретные рекомендации, которым вы должны следовать, и они различаются от поставщика к поставщику (gmail, office 365 и т. д.), и эти поставщики будут агрессивно фильтровать вашу электронную почту в папки нежелательной почты пользователя независимо от ваших записей домена, и не зря.
флаг cn
Извините за путаницу. Мы не связываемся со случайными людьми. Когда вы запросили заголовки «нежелательной» электронной почты, я интерпретировал их как заголовки из электронной почты, которая была подделана с использованием этого несуществующего почтового ящика нашего домена. Мы получили заголовки законных электронных писем, которые мы отправили нашим клиентам, и не нашли там ничего подозрительного (согласно Rackspace). Они были отправлены в спам Gmail, потому что они пометили наш домен как подозрительный, что, в свою очередь, произошло из-за большого количества спама, рассылаемого спуферами. Пожалуйста, дайте мне знать, если я могу уточнить дальше.
Рейтинг:0
флаг cn

Повторное создание ключа DKIM и применение его к нашему DNS в конечном итоге остановило спам. Google потребовалось еще несколько недель, чтобы перестать помечать нашу электронную почту как спам.

О, и поддержка Rackspace отстой!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.