Назад | Перейти на главную страницу

Неавторизованная электронная почта отправлена ​​с использованием домена, зарегистрированного в приложениях Google

У меня зарегистрировано доменное имя 2m.lt и добавлено в приложения Google. Там есть возможность, что вся электронная почта, адресованная моему домену (*@2m.lt), пересылается на мою учетную запись электронной почты (admin@2m.lt).

Неделю назад я начал получать от 3 до 6 писем каждый день от почтмейстеров со всего мира, в которых говорилось, что получателей не удалось найти. Я посмотрел на почту, и там написано, что кто-то пытался отправить письмо на несуществующий адрес. Исходный адрес: @ 2m.lt

Кажется, что кто-то отправляет электронные письма по всему миру и устанавливает поле FROM для случайных сгенерированных учетных записей, НО с моим доменом в конце. Вся эта странная электронная почта, которую я получил, предназначена только для тех случаев, когда получатель не найден. Я могу представить, что кто-то из моего домена получает много спама.

Я экспортировал эти сообщения, и вы можете посмотреть их здесь: http://6.latest.formytestingaction.appspot.com/

Я изменил пароль своей основной учетной записи (admin@2m.lt), но эти сообщения продолжают приходить в мой почтовый ящик. Есть предложения, что мне делать?

Я безуспешно пытался спросить на форумах Google Apps.

Что ж, похоже, я могу кое-что сделать. Существует система валидации под названием Структура политики отправителя. Это работает так:

  1. спамер хочет отправить электронное письмо с поддельным ИЗ заголовок, который использует мой домен.
  2. SMTP-сервер, к которому подключается спамер, получает DNS текст запись для домена в заголовке FROM.
  3. текст запись содержит IP-адреса, с которых может исходить почта из моего домена, поэтому
  4. если IP-адрес спамера отсутствует в этом списке, это письмо отклоняется.

SPF - это то, что должно быть у каждого домена. В моем случае с Google Apps есть сайт Вот в котором рассказывается, как его настроить.

Конечно, это зависит от того, что это реализовано на SMTP-серверах, но это лучше, чем ничего.

Протокол электронной почты совершенно небезопасен. Любой может установить в строке From все, что пожелает, и вы практически ничего не можете с этим поделать.

Этим людям не нужен доступ к вашей учетной записи электронной почты - они просто отправляют электронные письма со своих серверов, устанавливая в строке От то, что они хотят.

Вы получаете сообщения о недоставке, потому что принимающие серверы просто следуют протоколу и отправляют отчет об ошибке на адрес From / Reply-To.

Если вы изучите заголовки «Получено» из исходного сообщения, вы увидите, что сообщения никогда не отправлялись с серверов Google.

Были попытки, такие как DomainKeys, предоставить системы, которые позволяют людям проверять, что электронное письмо было отправлено сообщенным отправителем, но они полностью полагаются на принимающие серверы, реализующие их. В лучшем случае многие серверы реализуют эти системы только для того, чтобы помечать спам.

Добро пожаловать в интернет

С этим ничего не поделать. Подмена адреса отправителя в сообщении электронной почты тривиально просто.