Назад | Перейти на главную страницу

Остановите подделку писем в Google Apps

Здесь отчаянно нужна помощь. Я использую Google Apps для своего домена (2qubed.co.uk) уже более 2 лет без каких-либо проблем до недавнего времени.

В течение последних нескольких месяцев я получал множество отказов электронной почты от моего домена, которые я даже не отправлял с несуществующих адресов электронной почты, которые я даже не создал. Я уверен, что Google считает это спамом, но по какой-то причине это не так. Я получаю как минимум более 50 таких писем каждый день. Я не знаю, была ли моя учетная запись взломана?

Это пример типичного электронного письма, которое я получаю:

from Mail Delivery Subsystem <mailer-daemon@googlemail.com>
to aypyvagef9461@2qubed.co.uk
date 12 November 2010 10:35
subject Delivery Status Notification (Failure)
mailed-by mail-yw0-f66.google.com
hide details 10:35 (31 minutes ago)
Delivery to the following recipient failed permanently:

    174224736.79436842626079@fsumsg6.ferris.edu

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 <174224736.79436842626079@fsuimail.ferris.edu>: Recipient address rejected: User unknown in relay recipient table (state 14).

----- Original message -----

Received: by 10.90.57.3 with SMTP id f3mr2950105aga.120.1289558131998;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received: by 10.90.57.3 with SMTP id f3mr2950104aga.120.1289558131975;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Return-Path: <aypyvagef9461@2qubed.co.uk>
Received: from [77.126.207.119] ([77.126.209.114])
       by mx.google.com with ESMTP id r45si7415460yhc.84.2010.11.12.02.35.30;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning aypyvagef9461@2qubed.co.uk does not designate 77.126.209.114 as permitted sender) client-ip=77.126.209.114;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning aypyvagef9461@2qubed.co.uk does not designate 77.126.209.114 as permitted sender) smtp.mail=aypyvagef9461@2qubed.co.uk
Received: from alt1.aspmx.l.google.com (localhost [127.0.0.1])
       by alt1.aspmx.l.google.com (8.14.4/8.14.4) with SMTP id 04df6C1c8059Dd
       for <174224736.79436842626079@fsuimail.ferris.edu>; Fri, 12 Nov 2010 12:35:28 +0200
       (envelope-from aypyvagef9461@2qubed.co.uk)
Message-Id: <201011121235.dBB78231005f63@[77.126.207.119]>
Subject: Hi 174224736.79436842626079, Sale-Over Reminder. throughout
Date: Fri, 12 Nov 2010 12:35:28 +0200
Mime-Version: 1.0
From: "Pfizer PillsTrader" <aypyvagef9461@2qubed.co.uk>
To: 174224736.79436842626079@fsuimail.ferris.edu
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit

----- End of message -----

Я изучал и читал о записях SPF и добавил одну: "v = spf1 include: _spf.google.com ~ all"

но это, похоже, не имело никакого значения. Это правильно? Я также изменил пароль приложений Google и пароль своей электронной почты, но это не помогло.

У кого-нибудь есть идеи?

Также я задавался вопросом в приложениях Google, должен ли я иметь отдельную учетную запись для администратора и пользователей? На данный момент у меня есть только одна учетная запись для моей электронной почты, и это администратор.

Спасибо

Запись SPF, которая заканчивается

~all

по сути бесполезен для предотвращения Джо-Джоббинг, потому что он сообщает удаленной системе, что вы (контроллер домена) не знаете, что ему делать с электронной почтой (которая приходит не из одобренных вами систем), и поэтому она, скорее всего, ее примет.

Если вы уверены в своей настройке SPF, вам следует изменить

~all

к

-all

что гораздо более позитивное утверждение; это говорит получателю, который обращается к SPF, что электронное письмо, которое не входит в ваш список одобренных систем, вовсе не от вас, и в нем следует отклонить. Из вывода, который вы вставили выше, похоже, что получатель в этом случае проверяет SPF, поэтому в этот момент он должен отклонить электронное письмо на этапе SMTP RCPT TO :, и раздражающее сообщение о недоставке никогда не будет создано.

Я обнаружил, что некоторые спамеры любят использовать адрес "от", где домен "от" настроен на адрес электронной почты для приема всей почты домена - возможно, это ускоряет рассылку спама? Я не уверен, что это происходит в вашем случае, но вы можете попробовать отключить общий адрес, если возможно, на день или около того.

Все сообщения используют один и тот же адрес from: или все они разные? Если они совпадают, вы можете создать учетную запись для этого адреса - таким образом вам не придется иметь с ними дело.