Назад | Перейти на главную страницу

Предотвратить подделку sendgrid

Недавно мы получили странное письмо с адреса adress1@company.com на адрес address2@company.com.

Проблема в том, что с адреса address1 не было отправлено электронное письмо на адрес address2. Электронное письмо было отправлено с использованием sendgrid. Sendgrid должен быть в нашем SPF из-за использования freshdesk, который использует их систему.

Мне удалось воссоздать ситуацию следующим образом: - создать бесплатную учетную запись sendgrid с поддельным адресом электронной почты (fake@company.com) - отправить транзакционное письмо с адреса: fake@company.com (address1@company.com) на address2 @ company.com. Письмо сразу попадает в спам, но доставляется. Однако я бы хотел отклонить это письмо.

У меня есть dkim для нашего основного сервера и freshdesk (sendgrid), и SPF для нашего основного сервера и еще раз freshdesk.

Я попытался с помощью dmarc отклонить запрос, но письмо все еще доставляется. На данный момент у меня нет идей, и я не знаю, чего может не хватать.

Если электронное письмо отправлено freshdesk, то оно подписано company.com, а если оно подделано, как я уже упоминал выше, оно будет подписано sendgrid, который генерирует свои собственные ключи DKIM (очевидно).

Наш сервер работает в постфиксе с debian9. Спасибо, Диого Хесус

SPF / DKIM / DMARC не обязательно решит эту проблему, возможно, лучше найти способ добавления заголовка (тега) к электронным письмам freshdesk, которые вы можете использовать для проверки заголовков для проверки подлинности электронного письма.

т.е.

электронное письмо, доставленное через sendgrid и помеченное секретным тегом freshdesk, является подлинным,

электронное письмо, отправленное через sendgrid без тега, не может быть отправлено в корзину.