Spam z Twojego adresu e-mail

3

Wydaje mi się, że wszyscy to widzieliśmy: wiadomość e-mail wysłana z Fromnagłówkiem ustawionym na własny adres e-mail, tak jakby to Ty wysyłał spam. Zawsze myślałem, że nic nie możesz na to poradzić, ponieważ Fromnagłówek jest bezpłatny.

Czy to prawda, czy istnieją narzędzia zapobiegające tego rodzaju spamowi?

Bart Friederichs
źródło

Odpowiedzi:

5

Najprawdopodobniej widzisz spam z Fromnagłówkiem ustawionym na własny adres e-mail z powodu co najmniej jednego z tych:


Ustawianie ścisłego rekordu SPF

Jeśli Twoja domena jest example.comi wysyłasz wiadomości e-mail z adresu IP 1.2.3.4, oto ścisły rekord SPF, który możesz umieścić w pliku strefy, który pozwala tylko

  • 1.2.3.4,
  • Arekord domeny i
  • do czego odnosi się MXrekord domeny

aby wysłać e-mail:

example.com. IN TXT "v=spf1 +a +mx +ip4:1.2.3.4 -all"

Ten rekord nie uniemożliwia spamerom używania Twojego adresu e-mail w Fromnagłówku, ale informuje serwery odbierające, które zwracają uwagę na rekordy SPF, aby odmówiły dostarczenia wiadomości e-mail, które nie zostały wysłane 1.2.3.4.

Jeśli używasz dostawcy poczty dla swojej domeny, musisz dowiedzieć się od nich, jakich ustawień SPF użyć. Na przykład w przypadku Google Apps musisz postępować zgodnie z tymi instrukcjami .


Konfigurowanie serwera e-mail do sprawdzania SPF

Są dla nich różne MTA i panele sterowania. Musisz sprawdzić dokumentację swojego MTA lub jego panelu sterowania (takiego jak cPanel ), aby skonfigurować sprawdzanie SPF.

Jako jeden przykład Exim można skonfigurować do sprawdzania rekordów SPF, postępując zgodnie z tym przewodnikiem .

Filtry antyspamowe po stronie serwera również sprawdzają SPF. Na przykład SpamAssassin może sprawdzać rekordy SPF, jak widać w dokumentacji tutaj .

Deltik
źródło
Korzystam z Google Apps dla Firm, użyłem tej strony: support.google.com/a/answer/178723?hl=pl do ustawienia rekordu SPF.
Bart Friederichs,
@DavidPostill i rozmawialiśmy o treści tej odpowiedzi.
Deltik,