У одного из клиентов, с которым я работаю, есть аккаунт test@xxxx.com. Я считаю, что это псевдоним, и я получил электронное письмо для регистрации на случайном сайте (это законный сайт), предположительно, чтобы проверить, есть ли у кого-то доступ к нему.
В нем была ссылка для подтверждения, и это же письмо ТАКЖЕ получило «подтвержденное» письмо с того же сайта. На мой взгляд, это говорит о том, что кто-то успешно протестировал доступ к этому адресу электронной почты. Но как? Какие векторы есть у людей? Компания управляет собственной службой DNS и, следовательно, записями MX. Они указывают на гугл.
Что я могу сделать, чтобы отладить это? Я уже проверял наши записи MX по адресу https://mxtoolbox.com/
И все, что есть, это имя хоста google.com или googlemail.com. При поиске проблем возникает следующее:
dmarc thedomain.com DNS Record not found More Info
mx thedomain.com No DMARC Record found More Info
dns thedomain.com Primary Name Server Not Listed At Parent More Info
smtp aspmx.l.google.com Reverse DNS does not match SMTP Banner More Info
smtp alt1.aspmx.l.google.com Reverse DNS Resolution - No PTR Record found More Info
smtp alt2.aspmx.l.google.com Reverse DNS does not match SMTP Banner More Info
smtp aspmx2.googlemail.com Reverse DNS Resolution - No PTR Record found More Info
smtp aspmx3.googlemail.com Reverse DNS does not match SMTP Banner More Info
smtp aspmx4.googlemail.com Reverse DNS does not match SMTP Banner More Info
smtp aspmx5.googlemail.com Reverse DNS does not match SMTP Banner More Info
dns thedomain.com Name Servers are on the Same Subnet More Info
dns thedomain.com Serial numbers do not match More Info
dns thedomain.com SOA Serial Number Format is Invalid More Info
dns thedomain.com SOA Expire Value out of recommended range More Info
Я в большей степени разработчик, но имею некоторый опыт работы с системными администраторами, но, конечно, не с тонкостями записей MX и SMTP. Есть предположения?
То, что вы спросили, не указывает на какие-либо проблемы с MX, DMARC, SPF, SMTP. Они хорошо выглядят.
Если я правильно вас понял, кто-то смог прочитать электронное письмо, адресованное на text@example.com, и щелкнуть ссылку для подтверждения.
Предположительно, вы видите это, потому что получаете копию каждого электронного письма, полученного на text@example.com. Было бы разумно предположить, что у других людей могут быть точно такие же способности, это простейшее объяснение. Вам нужно будет зайти в googlemail и войти в систему как text@example.com, чтобы узнать больше.