Tham gia Đăng nhập
Điểm:-1
avatar Server

Ngăn chặn giả mạo - SPF, DKIM, DMARC tại chỗ

lá cờ cn
Apeksha

Tôi chỉ là nhà phát triển xử lý vấn đề này cho tổ chức nhỏ của chúng tôi, vì vậy xin lỗi trước nếu tôi bỏ lỡ bất kỳ điều gì rõ ràng.

Chúng tôi sử dụng Rackspace Cloud làm nhà cung cấp email của mình. Email của chúng tôi bắt đầu chuyển đến thư mục thư rác cho khách hàng của chúng tôi trong những tuần gần đây. Chúng tôi đã nêu vấn đề với Rackspace và nhận thấy rằng chúng tôi không có bản ghi DMARC mà chúng tôi đã thêm khoảng một tuần trước (SPF và DKIM đã được thêm vào từ lâu). Khi kiểm tra nhật ký email từ Rackspace, chúng tôi nhận thấy rằng một trong các danh sách phân phối đang hiển thị là người gửi hàng nghìn email spam (rõ ràng là giả mạo) từ miền của chúng tôi. Hàng trăm địa chỉ IP khác nhau đã được sử dụng. Chúng tôi đã xóa DL đó khoảng 10 ngày trước. Chúng tôi vẫn thấy DL (hiện không tồn tại) là người gửi email spam. Điều này khiến miền của chúng tôi bị các nhà cung cấp dịch vụ email lớn như gmail đánh dấu là đáng ngờ. Nhiều khách hàng của chúng tôi sử dụng gmail làm nhà cung cấp email của họ và điều này đang gây ra tác động kinh doanh lớn cho chúng tôi. Bộ phận hỗ trợ khách hàng của Rackspace rất tệ và hoàn toàn không có ích gì, nhưng tôi không muốn đề cập đến vấn đề này ở đây.

Tôi đã tìm kiếm rất nhiều vấn đề này và tôi không thể tìm thấy bất kỳ đề xuất nào ngoài các bản ghi SPF, DKIM, DMARC tiêu chuẩn. Vì vậy, câu hỏi của tôi là:

  1. Làm thế nào mà một DL không tồn tại được coi là người gửi hợp lệ và vượt qua tất cả các kiểm tra mà (tôi hy vọng) máy chủ thư thực hiện trước khi gửi email?
  2. Có điều gì cụ thể mà tôi có thể yêu cầu Rackspace làm cho chúng tôi không, vì họ không biết cách khắc phục vấn đề này?
  3. Phương án cuối cùng là việc chuyển sang một nhà cung cấp dịch vụ email khác (chúng tôi đang xem xét Office 365) có khả năng khắc phục sự cố này không?

Mọi thông tin chi tiết để hiểu vấn đề và tiến gần hơn đến giải pháp đều được đánh giá cao!

81
0 + 0
Paul avatar
lá cờ cn
Paul
Bạn có nghĩa là bạn hiện có thư trái phép vượt qua các bài kiểm tra cho miền của mình không?
0
Hồi đáp
lá cờ cn
Apeksha
@paul vâng, đó là những gì nó trông giống như từ kiến ​​​​thức hạn chế của tôi
0
Hồi đáp
Paul avatar
lá cờ cn
Paul
Có thể cung cấp tiêu đề thư của thư giả mạo không? Có lẽ bạn có một địa chỉ email trong danh sách đó?
0
Hồi đáp
lá cờ cn
Apeksha
@Paul Rất tiếc là không. Người nhận nhiều nhất là gmail, yahoo, và outlook. Có hàng ngàn được gửi mỗi ngày. Tôi đã quét qua các địa chỉ email của người nhận và chúng xuất hiện khá ngẫu nhiên. Có cách nào khác để lấy các tiêu đề này không?
0
Hồi đáp
Điểm:3
Appleoddity avatar Server
lá cờ ng
Appleoddity

Thật không may, bạn không thể làm gì với những kẻ gửi thư rác giả mạo tên miền của bạn.

Tất cả các cơ chế bạn đã đề cập (SPF, DKIM và DMARC) đều được sử dụng để hỗ trợ máy chủ nhận xác định xem thư có được nhận từ một nguồn hợp pháp hay không.

Điều sẽ xảy ra là các máy chủ thấy email giả mạo là không hợp pháp và loại bỏ hoặc cách ly nó. Trong khi họ thấy các tin nhắn từ máy chủ của bạn là hợp pháp.

Nếu không thực sự có thể xem lại cấu hình, không thể nói liệu bạn đã thiết lập đúng cách hay chưa. Tuy nhiên, có vẻ như bạn chưa thiết lập đúng cách vì email hợp pháp không vượt qua kiểm tra hoặc email bất hợp pháp. Bạn có thể muốn duy trì quyền riêng tư của mình, nhưng tôi không chắc có cách nào khác để hỗ trợ mà không cần xem cấu hình và biết thêm một chút chi tiết về máy chủ email của nhà cung cấp dịch vụ lưu trữ của bạn.

0 + 0
lá cờ cn
Apeksha
Cảm ơn bạn đã trả lời. Bạn có thể vui lòng giải thích các khía cạnh của cấu hình mà bạn đang đề cập đến không? Tôi có lẽ có thể tra cứu thêm thông tin về những thứ đó để tôi có thể tự kiểm tra chúng
0
Hồi đáp
lá cờ cn
Apeksha
Câu trả lời của bạn khiến tôi nghĩ rằng đây là điều mà Rackspace nên biết cách xử lý, nhưng họ thì không. Bạn có biết nếu chuyển đổi nhà cung cấp email sẽ khắc phục điều này?
0
Hồi đáp
Appleoddity avatar
lá cờ ng
Appleoddity
@Apeksha chỉ cần đảm bảo rằng bạn biết IP nguồn của mọi máy chủ email được ủy quyền, đảm bảo rằng các máy chủ đó đang ký đúng email (dkim) và các bản ghi spf, dkim và dmarc được định cấu hình đúng cách. Có vẻ như hồ sơ của bạn có thể không chính xác. Nhưng không thể nhìn thấy chúng thì thật khó để nói. Không gian giá đỡ phải có thể cung cấp thông tin cần thiết để tạo bản ghi SPF và phải cung cấp khóa cho bản ghi DKIM. Ngoài ra, việc xem lại các tiêu đề của một email rác (phía người nhận) sẽ cung cấp thêm thông tin chi tiết về lý do tại sao.
0
Hồi đáp
lá cờ cn
Apeksha
Cảm ơn bạn, tôi sẽ tạo lại các bản ghi SPF và DKIM để đảm bảo. Tôi không chắc làm cách nào để lấy tiêu đề của một trong những email rác này vì người nhận là các địa chỉ email ngẫu nhiên, chủ yếu dành cho gmail, yahoo và triển vọng.
0
Hồi đáp
Appleoddity avatar
lá cờ ng
Appleoddity
@Apeksha bạn có thể yêu cầu một trong những người nhận của mình lưu email và gửi cho bạn dưới dạng tệp đính kèm.
0
Hồi đáp
lá cờ cn
Apeksha
Sẽ rất khó để làm... liên hệ với ai đó ngẫu nhiên trên internet để làm điều đó cho chúng tôi. Tôi tin rằng email của chúng tôi với yêu cầu như vậy sẽ bị chuyển vào thư rác đối với họ ngay từ đầu.
0
Hồi đáp
Appleoddity avatar
lá cờ ng
Appleoddity
@Apeksha câu trả lời của bạn đặt ra một số câu hỏi. Nếu đây là những người ngẫu nhiên mà bạn đang liên hệ, điều này cho thấy chính bạn đang gửi thư rác hoặc thư rác. Và làm sao bạn biết nó sẽ là thư rác nếu bạn không liên hệ với những người này? Xin cho biết, nếu bạn đang gửi email số lượng lớn hoặc email không mong muốn, tất cả các cược đều bị tắt. Có những nguyên tắc rất cụ thể mà bạn cần tuân theo và những nguyên tắc đó khác nhau giữa các nhà cung cấp (gmail, office 365, v.v.) và những nhà cung cấp đó sẽ lọc email của bạn vào các thư mục rác của người dùng bất kể bản ghi tên miền của bạn là gì, và vì lý do chính đáng.
0
Hồi đáp
lá cờ cn
Apeksha
Xin lỗi vì sự nhầm lẫn. Chúng tôi không liên lạc với những người ngẫu nhiên. Khi bạn hỏi tiêu đề của email "rác", tôi hiểu đó là tiêu đề từ một email giả mạo bằng cách sử dụng hộp thư không tồn tại này trong miền của chúng tôi. Chúng tôi đã nhận được các tiêu đề từ các email hợp pháp mà chúng tôi đã gửi cho khách hàng của mình và không tìm thấy bất kỳ điều gì đáng ngờ ở đó (theo Rackspace). Chúng đã bị gửi vào thư rác bởi Gmail vì chúng đã đánh dấu miền của chúng tôi là đáng ngờ, điều này lại xảy ra do số lượng lớn thư rác được gửi bởi những kẻ giả mạo. Xin vui lòng cho tôi biết nếu tôi có thể làm rõ thêm.
0
Hồi đáp
Điểm:0
avatar Server
lá cờ cn
Apeksha

Việc tạo lại khóa DKIM và áp dụng nó trên DNS của chúng tôi cuối cùng đã ngăn chặn thư rác. Vẫn mất vài tuần để Google ngừng đánh dấu email của chúng tôi là thư rác.

Ồ, và sự hỗ trợ của Rackspace thật tệ!

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.