Tham gia Đăng nhập
Điểm:1
John avatar Server

Có phải báo cáo này có nghĩa là ai đó đang cố gửi email một cách lừa đảo hoặc tôi đã định cấu hình sai mọi thứ?

lá cờ in
John

nhập mô tả hình ảnh ở đây

Khá mới đối với spf/dkim và dmark.

Sau khi thiết lập điều này chỉ sáng nay, tôi đã nhận được một báo cáo trên một trang web mới. Dịch vụ của chúng tôi gửi email cho người dùng qua sendgrid và phần còn lại của email được gửi từ tài khoản không gian làm việc trên google của chúng tôi.

SPF của chúng tôi trông giống như sau:

v=spf1 bao gồm:_spf.google.com bao gồm:sendgrid.net ~all

Google đang xác thực bản ghi DKIM, dựa trên bảng điều khiển của họ, tôi chỉ có thể "ngừng xác thực" (Mất bao lâu để google xác thực mục nhập DNS DKIM TXT?)

Bản ghi dmarc dns trông giống như:

v=DMARC1; p=không; rua=mailto:[email protected]; ruf=mailto:[email protected]; cho=0;

Vì vậy, dựa trên điều này, tôi không chắc liệu báo cáo ảnh chụp màn hình có nói rằng tôi đã định cấu hình sai thứ gì đó hay liệu ai đó đã cố gửi email một cách lừa đảo hay không.. và nếu đó là trường hợp sau, tôi nên làm gì với nó?

IP thứ 2 khiến tôi nghĩ rằng tôi đã nghĩ rằng cấu hình không hợp lệ vì nó đến từ sendgrid: https://whatismyipaddress.com/ip/168.245.72.219

45
0 + 0
spf
Paul avatar
lá cờ cn
Paul
Tôi không quen với giao diện đó, nhưng có vẻ như báo cáo đến từ `emailsrvr.com`? Sử dụng một công cụ như `mail-tester.com` hoặc xem liệu bạn có thể biết liệu bạn đã gửi thư đến một miền bằng máy chủ thư đó hay tìm một miền bằng máy chủ thư đó và gửi thư cho họ bằng cách gửi được ủy quyền của bạn may chủ. Sau đó, xem liệu bạn có thể nhận được một bản sao của thư đã nhận với các tiêu đề còn nguyên vẹn hay không.
0
Hồi đáp
lá cờ fr
Tomek
Bạn đã vượt qua SPF, điều đó có nghĩa là địa chỉ phong bì người gửi của bạn khớp với tên miền của bản ghi SPF và vượt qua DKIM, điều đó có nghĩa là chữ ký đó là chính xác. Bạn có lỗi căn chỉnh của cả SPF và DKIM, điều này rất có thể có nghĩa là địa chỉ phong bì người gửi của bạn không khớp với tiêu đề Từ: địa chỉ. Và điều này có thể có nghĩa là có một số cấu hình sai từ phía bạn nhưng thật khó để chỉ ra điều đó với dữ liệu bạn cung cấp. Và gợi ý trên để kiểm tra với `mail-tester.com` rất đáng để thử.
0
Hồi đáp
Điểm:0
Paul avatar Server
lá cờ cn
Paul

Không có đủ thông tin để xác định xem cấu hình của bạn có đúng không.

Nếu ai đó đang gửi thư rác với tên miền của bạn thì cấu hình hiện tại của bạn có thể được cải tiến mạnh hơn để bảo vệ danh tiếng của tên miền.

Bản ghi SPF nên sử dụng lỗi (-tất cả các) cơ chế thay vì softfail (~tất cả) cơ chế.

Chính sách DMARC nên được p=cách ly hoặc p=từ chối. Lưu ý rằng với p=từ chối, hầu hết các máy chủ nhận sẽ âm thầm loại bỏ thư, vì vậy nếu bạn gặp sự cố về cấu hình gửi, thì thư của bạn thậm chí sẽ không đến được thư mục thư rác.

0 + 0
Điểm:0
avatar Server
lá cờ cn
ricknroll

Vấn đề chính đối với các dịch vụ giá rẻ như mxtoolbox là chúng không cung cấp tất cả các ưu điểm mà một giải pháp như bằng chứng hoặc ondmarc cung cấp.

Về lý thuyết, dmarc rất dễ dàng: bạn xác định tất cả các dịch vụ hợp pháp (sử dụng chế độ báo cáo trong khi thực hiện), sau đó chủ động đặt đúng spf và dkim, sau đó khóa miền bằng cách chuyển sang p=reject.

trong thực tế nó không phải là đơn giản. sendgrid cũng có thể được sử dụng để mạo danh một miền không có dmarc, vì vậy việc kiểm tra ip này là sendgrids không có nghĩa là nó đến từ bạn.

lời khuyên của tôi là, nếu bạn là doanh nghiệp nhỏ, hãy cố gắng hết sức bằng cách chủ động thiết lập và chuyển sang từ chối, còn nếu bạn là doanh nghiệp lớn hơn, hãy đầu tư vào một giải pháp phù hợp.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.