Tham gia Đăng nhập
Điểm:0
Martin avatar Server

Cách ngăn miền của bên thứ 3 sử dụng máy chủ/miền của chúng tôi cho phong bì email

lá cờ cn
Martin

Gần đây, chúng tôi đã nhận được rất nhiều email thông báo cho biết một email dường như bắt nguồn từ máy chủ của chúng tôi đã bị chặn do là thư rác, nhưng chúng tôi không thể tìm thấy email nguồn trên máy chủ của mình, vì vậy muốn hỏi xem liệu chúng tôi có thiếu điều gì rõ ràng không.

Dưới đây là email thông báo. [email protected] là địa chỉ email tên miền của chúng tôi:

Email thông bao:

Thư bạn gửi đã bị mã quét cục bộ từ chối kiểm tra các tin nhắn đến trên hệ thống này. Lỗi sau đây là được cho:

Thư này đã được phân loại là SPAM và có thể không được gửi

------ Đây là bản sao tin nhắn của bạn, bao gồm tất cả các tiêu đề. ------

Đã nhận: từ amcham bởi vps62989.inmotionhosting.com với địa phương (Exim
4.95) (phong bì-từ [email protected]) id 1nrvvQ-0002CA-NB cho
[email protected]; Thứ năm, ngày 19 tháng 5 năm 2022 23:15:48 -07:00
Tới: [email protected] Tiêu đề: Liên hệ
X-PHP-Script: amchamec.com/index.php/contactanos cho 104.149.136.246
X-PHP-Originating-Script: 1003:class.phpmailer.php
Ngày: Thứ sáu, ngày 20 tháng 5 năm 2022 06:15:48 +0000
Từ: "? Donna vừa xem hồ sơ của bạn! Bấm vào đây: https://spamPornURLĐã xóa.com ?"
[email protected] ID-Thông điệp:
[email protected] Phiên bản MIME: 1.0
Loại nội dung: văn bản/html; bộ ký tự = utf-8

Tùy chỉnh e-mail này cũng được. Bạn sẽ nhận được nó với tư cách quản trị viên.

Nombre y Apellido:? Donna vừa xem hồ sơ của bạn! Bấm vào đây: https://wondergirl22.page.link/29hQ?bvh9r ?
E-mail: [email protected]
{CompanySize:caption}:{CompanySize:value}
{Vị trí:chú thích}:{Vị trí:giá trị}
{ContactBy:caption}:{ContactBy:value}
{Liên hệKhi:chú thích}:{Liên hệKhi:giá trị}

Một số gạch đầu dòng:

  • Các phong bì là từ [email protected] Đây là một địa chỉ email chính hãng trên các máy chủ của chúng tôi. Đây KHÔNG PHẢI là hộp thư mà là công cụ chuyển tiếp đến hộp thư email doanh nghiệp của tôi.
  • Kiểm tra Exim không thấy ghi 1nrvvQ-0002CA-NB ID thư hoặc [email protected] tài khoản mail ngoại trừ thông điệp trên.
  • class.phpmailer.php không tồn tại trên máy chủ này, nhưng chúng tôi sử dụng PHP và các máy khách gửi thư bằng PHPMailer (nhưng không phải từ miền này).
  • Máy chủ của chúng tôi luôn sử dụng PTR, DKIM, SPF, DMARC, v.v.

Vấn đề của chúng ta

Vì vậy, đã có đủ các email thông báo này. Tôi không chắc chúng có phải là giả mạo hay không, nhưng kiểm tra Nhật ký Exim không thể tìm thấy địa chỉ email hoặc id này trong nhật ký nên tôi không chắc chuyện gì đang xảy ra.Tôi chỉ có thể kết luận rằng email hoàn toàn là của bên thứ 3 nhưng bằng cách nào đó họ đang "cõng" tên miền của chúng tôi dưới dạng "phong bì".

Câu hỏi

Chúng tôi có thể làm gì để ngăn miền của bên thứ ba sử dụng miền của chúng tôi làm "phong bì" cho email họ gửi?

Nếu email minh họa ở trên là thư rác hoặc giả mạo, a) Điều này có khả năng xảy ra không và b) Tại sao?

50
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Tôi không hiểu. Chúng được gửi bằng địa chỉ IP của bạn hay một số địa chỉ hoàn toàn không liên quan và chỉ có tên miền của bạn xuất hiện ở đó?
1
Hồi đáp
Martin avatar
lá cờ cn
Martin
@NikitaKipriyanov như tôi đã nói, tôi không thể tìm thấy bất kỳ bản ghi Exim nào cho thư được tham chiếu, nhật ký exim cho email ở trên cho biết nó đến từ đâu nhưng đó là inmotionhosting.com (tôi tưởng tượng, tôi chưa xác nhận).
0
Hồi đáp
Điểm:7
Tilman Schmidt avatar Server
lá cờ bd
Tilman Schmidt

Bạn không thể làm gì để ngăn người khác sử dụng tên miền của mình trong thư họ gửi, bao gồm cả địa chỉ phong bì. Điều này được gọi là giả mạo địa chỉ người gửi và thường được coi là lạm dụng, nhưng bạn với tư cách là chủ sở hữu hợp pháp của miền không có biện pháp trực tiếp nào để ngăn chặn điều đó.

Bạn cũng không thể làm gì để ngăn những người khác nhận được thư như vậy tin một cách mù quáng vào địa chỉ phong bì đó và gửi thư không gửi được đến đó. Điều này được gọi là tán xạ ngược và thường được coi là hành vi xấu, nhưng một lần nữa, bạn với tư cách là người nhận không có biện pháp trực tiếp nào để ngăn chặn điều đó.

những gì bạn có thể việc cần làm là đặt một bản ghi SPF trong miền của bạn để báo hiệu máy chủ nào được hợp pháp gửi thư có địa chỉ người gửi trên phong bì từ miền đó. Sau đó, các máy chủ thư được định cấu hình tốt sẽ từ chối thư giả mạo là từ miền của bạn trong quá trình gửi thay vì gửi thông báo sau khi thực tế, do đó tránh được tán xạ ngược.

Những gì bạn cũng có thể làm là phàn nàn với chủ sở hữu của máy chủ thư tạo ra tán xạ ngược (tức là người gửi thư thông báo) vì đã chạy máy chủ bị định cấu hình sai.

Phương án cuối cùng, bạn có thể sử dụng ips.backscatterer.org RBL để chặn các máy chủ gửi thư tạo tán xạ ngược gửi thư đến máy chủ của bạn.

0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Bạn cũng nên thiết lập bản ghi DKIM và định cấu hình chính sách DMARC. Nhưng tất cả các biện pháp đó là *khuyến nghị cho người nhận* rằng thư có tên miền của bạn trong "thư từ" sẽ bị từ chối hoặc cách ly nếu thư không tuân thủ các quy tắc nhất định.
0
Hồi đáp
lá cờ cn
antimatter
Đặt bản ghi SPF sẽ hữu ích vì các nhà cung cấp dịch vụ thư lớn sẽ tôn trọng điều đó và loại bỏ các email từ các nguồn không được phép. Bạn sẽ cần đọc thêm một chút về cách định cấu hình bản ghi SPF đúng cách.
0
Hồi đáp
Martin avatar
lá cờ cn
Martin
Cảm ơn vì câu trả lời này. Chúng tôi có tất cả DKIM, DMARC và SPF được thiết lập và hoạt động trên các miền trên các máy chủ của chúng tôi.
0
Hồi đáp
Martin avatar
lá cờ cn
Martin
Hiện tại, các bản ghi SPF của chúng tôi được đặt trên SoftFail `~all` nếu chúng được thay đổi thành HardFail `-all` thì có giúp khắc phục tình trạng này không?
0
Hồi đáp
Tilman Schmidt avatar
lá cờ bd
Tilman Schmidt
Nó có thể giảm thiểu nó nhưng sẽ không hoàn toàn ngăn chặn nó. Các máy chủ thư được định cấu hình sai cũng tạo ra tán xạ ngược cũng có xu hướng bỏ qua SPF. Vào cuối ngày, bạn chỉ có thể phàn nàn và nếu điều đó không có kết quả, hãy chặn họ.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
bạn có thể coi là thất bại nặng nề nếu chủ sở hữu doanh nghiệp chấp nhận rằng kết quả dương tính giả cũng sẽ bị từ chối.
0
Hồi đáp
Tilman Schmidt avatar
lá cờ bd
Tilman Schmidt
Kết quả dương tính giả của SPF rất hiếm và dễ dàng xử lý, so với các kết quả dương tính giả khác vốn là một phần công việc hàng ngày của việc vận hành một máy chủ thư trên internet. Tôi cho rằng quyết định như vậy thuộc thẩm quyền chung của người quản lý hoạt động CNTT và không cần phải báo cáo với chủ sở hữu doanh nghiệp (trừ khi cả hai trùng khớp).
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.