Регистрация Войти
Рейтинг:0
Martin avatar Server

Как запретить сторонним доменам использовать наш сервер/домены для почтовых конвертов

флаг cn
Martin

Недавно мы получили целую кучу электронных писем с уведомлением о том, что электронное письмо, которое, по-видимому, пришло с наших серверов, было заблокировано как спам, но мы не можем найти исходные электронные письма на нашем сервере, поэтому хотели спросить, не упустили ли мы что-нибудь очевидное.

Ниже приведено уведомление по электронной почте. почта@нашдомен.org адрес электронной почты нашего домена:

Уведомление по электронной почте:

Сообщение, которое вы отправили, было отклонено локальным кодом сканирования, который проверяет входящие сообщения в этой системе. Следующая ошибка была данный:

Это сообщение было классифицировано как СПАМ и не может быть доставлено

------ Это копия вашего сообщения, включая все заголовки. ------

Получено: от amcham через vps62989.inmotionhosting.com с локальным (Exim
4.95) (конверт от [email protected]) id 1nrvvQ-0002CA-NB для
[email protected]; Чт, 19 мая 2022 г., 23:15:48 -07:00
Кому: [email protected] Тема: Контакт
X-PHP-Script: amchamec.com/index.php/contactanos для 104.149.136.246
Исходный скрипт X-PHP: 1003: class.phpmailer.php
Дата: Пт, 20 мая 2022 г. 06:15:48 +0000
Откуда: "? Донна только что просмотрела ваш профиль! Нажмите здесь: https://spamPornURLRemoved.com ?"
[email protected] Идентификатор сообщения:
[email protected] MIME-версия: 1.0
Тип содержимого: текст/html; кодировка = utf-8

Настройте также этот адрес электронной почты. Вы получите его как администратор.

Имя и Апеллидо:? Донна только что просмотрела ваш профиль! Кликните сюда: https://wondergirl22.page.link/29hQ?bvh9r?
Электронная почта: [email protected]
{CompanySize:caption}:{CompanySize:значение}
{Позиция: заголовок}: {Позиция: значение}
{ContactBy:caption}:{ContactBy:значение}
{ContactWhen:caption}:{ContactWhen:value}

Некоторые пункты списка:

  • конверт был из почта@нашдомен.org Это настоящий адрес электронной почты на наших серверах. Это НЕ почтовый ящик, а форвардер, который приходит на мой рабочий почтовый ящик.
  • Проверяю Exim нет записи 1nrvvQ-0002CA-NB почтовый идентификатор или [email protected] почтовый идентификатор кроме вышеуказанное сообщение.
  • class.phpmailer.php не существует на этом сервере, но мы используем PHP, и клиенты отправляют рассылки с помощью PHPMailer (но не с этого домена).
  • Наши серверы всегда используют PTR, DKIM, SPF, DMARC и т. д.

Наша проблема

Итак, было достаточно этих электронных писем с уведомлениями, я не уверен, что они поддельные, но проверка журналов Exim не может найти эти идентификаторы или адреса электронной почты в журналах, поэтому я не уверен, что происходит.Я могу только заключить, что электронная почта полностью принадлежит третьей стороне, но каким-то образом они «прицепляются» к нашему домену как к «конверту».

Вопрос

Что мы можем сделать, чтобы сторонние домены не использовали наши домены в качестве «конвертов» для отправляемых ими электронных писем?

Если показанное выше электронное письмо является спамом или подделкой, а) возможно ли это и б) почему?

50
0 + 0
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Я не понимаю. Они отправляются с использованием вашего IP-адреса или какие-то совершенно не связанные адреса и там фигурируют только ваши доменные имена?
1
Ответить
Martin avatar
флаг cn
Martin
@NikitaKipriyanov, как я уже сказал, я не могу найти никаких записей Exim для указанного письма, журналы exim для указанного выше электронного письма показывают, откуда оно, но это inmotionhosting.com (я полагаю, я не подтвердил).
0
Ответить
Рейтинг:7
Tilman Schmidt avatar Server
флаг bd
Tilman Schmidt

Вы ничего не можете сделать, чтобы помешать другим использовать ваше доменное имя в отправляемых ими письмах, включая адрес конверта. Это называется подделкой адреса отправителя и обычно считается злоупотреблением, но вы, как законный владелец домена, не имеете прямых средств предотвратить это.

Вы также не можете ничего сделать, чтобы другие, получающие такую ​​почту, не верили вслепую этому адресу конверта и не отправляли на него сообщения о недоставке. Это называется обратным рассеянием и обычно считается плохой практикой, но опять же, у вас, как у получателя, нет прямых средств предотвратить это.

Что ты может сделать, это установить запись SPF в вашем домене, чтобы сигнализировать, какие серверы легитимны для отправки писем с адресами отправителя в конверте из этого домена. Хорошо настроенные почтовые серверы затем будут отклонять письма, ложно утверждающие, что они отправлены из вашего домена, во время доставки вместо того, чтобы отправлять уведомления постфактум, тем самым избегая обратного рассеяния.

Что вы также можете сделать, так это пожаловаться владельцам почтового сервера, производящего обратное рассеяние (т.е. отправителю писем-уведомлений) за работу неправильно сконфигурированного сервера.

В крайнем случае можно использовать ips.backscatterer.org RBL, чтобы заблокировать почтовые серверы, производящие обратное рассеяние, от доставки почты на ваш сервер.

0 + 0
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Также стоит настроить записи DKIM и настроить политику DMARC. Но все эти меры являются *рекомендациями получателям*, что почта с вашим доменным именем в поле «почта от» должна быть отклонена или помещена в карантин, если она не соответствует определенным правилам.
0
Ответить
флаг cn
antimatter
Установка записей SPF поможет, так как основные поставщики почтовых услуг будут уважать это и отклонять электронные письма из неразрешенных источников. Вам нужно будет прочитать немного больше о том, как правильно настроить записи SPF.
0
Ответить
Martin avatar
флаг cn
Martin
Спасибо за этот ответ. У нас есть DKIM, DMARC и SPF, все они настроены и работают с доменами на наших серверах.
0
Ответить
Martin avatar
флаг cn
Martin
В настоящее время наши записи SPF установлены на SoftFail `~all`. Поможет ли это в борьбе с этой ситуацией, если их изменить на HardFail `-all`?
0
Ответить
Tilman Schmidt avatar
флаг bd
Tilman Schmidt
Это может смягчить его, но не остановит полностью. Неправильно настроенные почтовые серверы, производящие обратное рассеяние, также склонны игнорировать SPF. В конце концов, вы можете только пожаловаться и, если это бесполезно, заблокировать их.
0
Ответить
djdomi avatar
флаг za
djdomi
вы можете считать жестким сбоем, если владельцы бизнеса, признающие ложное срабатывание, также будут отклонены.
0
Ответить
Tilman Schmidt avatar
флаг bd
Tilman Schmidt
Ложные срабатывания SPF встречаются редко и с ними легко справиться по сравнению с другими ложными срабатываниями, которые являются частью повседневной работы почтового сервера в Интернете. Я бы сказал, что такое решение входит в общую компетенцию менеджера по ИТ-операциям и не должно передаваться владельцам бизнеса (за исключением случаев, когда они совпадают).
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.