บรรจวบ เข้าสู่ระบบ
Score:-1
avatar Server

ป้องกันการปลอมแปลง - มี SPF, DKIM, DMARC

ธง cn
Apeksha

ฉันเป็นเพียงนักพัฒนาที่จัดการกับปัญหานี้สำหรับองค์กรขนาดเล็กของเรา ดังนั้นขออภัยล่วงหน้าหากฉันพลาดสิ่งที่ชัดเจน

เราใช้ Rackspace Cloud เป็นผู้ให้บริการอีเมลของเรา อีเมลของเราเริ่มไปที่โฟลเดอร์สแปมสำหรับลูกค้าของเราในช่วงไม่กี่สัปดาห์ที่ผ่านมา เราแจ้งปัญหากับ Rackspace และพบว่าเราไม่มีระเบียน DMARC ซึ่งเราได้เพิ่มเมื่อประมาณสัปดาห์ที่แล้ว (SPF และ DKIM ถูกเพิ่มเมื่อนานมาแล้ว) ในการตรวจสอบบันทึกอีเมลจาก Rackspace เราพบว่ารายชื่อการแจกจ่ายรายการหนึ่งแสดงเป็นผู้ส่งอีเมลขยะหลายพันฉบับ (ปลอมแปลงอย่างชัดเจน) จากโดเมนของเรา มีการใช้ที่อยู่ IP ที่แตกต่างกันหลายร้อยรายการ เราลบ DL นั้นเมื่อประมาณ 10 วันก่อน เรายังคงเห็น DL (ตอนนี้ไม่มีอยู่จริง) เป็นผู้ส่งอีเมลขยะ สิ่งนี้ทำให้โดเมนของเราถูกทำเครื่องหมายว่าน่าสงสัยโดยผู้ให้บริการอีเมลรายใหญ่ เช่น gmail ลูกค้าจำนวนมากของเราใช้ gmail เป็นผู้ให้บริการอีเมล ซึ่งทำให้เกิดผลกระทบทางธุรกิจอย่างมากสำหรับเรา ฝ่ายสนับสนุนลูกค้าของ Rackspace นั้นแย่มากและไม่ช่วยเหลือเลย แต่ฉันไม่อยากพูดถึงที่นี่

ฉันได้ค้นหาปัญหานี้อย่างถี่ถ้วนแล้ว และไม่พบคำแนะนำใด ๆ ที่เกินกว่าบันทึกมาตรฐาน SPF, DKIM, DMARC ดังนั้นคำถามของฉันคือ:

  1. DL ที่ไม่มีอยู่จริงถือเป็นผู้ส่งที่ถูกต้องและผ่านการตรวจสอบทั้งหมดที่ (ฉันหวังว่า) เซิร์ฟเวอร์อีเมลจะดำเนินการก่อนที่จะส่งอีเมลได้อย่างไร
  2. มีอะไรที่เฉพาะเจาะจงที่ฉันสามารถขอให้ Rackspace ทำเพื่อเราได้หรือไม่ เนื่องจากพวกเขาไม่มีเงื่อนงำว่าจะแก้ไขปัญหานี้ได้อย่างไร
  3. ทางเลือกสุดท้ายคือการเปลี่ยนไปใช้ผู้ให้บริการอีเมลรายอื่น (เรากำลังพิจารณา Office 365) มีแนวโน้มที่จะแก้ไขปัญหานี้หรือไม่

ข้อมูลเชิงลึกใด ๆ ในการทำความเข้าใจปัญหาและเข้าใกล้วิธีแก้ปัญหามากขึ้น!

81
0 + 0
Paul avatar
cn flag
Paul
คุณหมายความว่าขณะนี้คุณมีข้อความที่ไม่ได้รับอนุญาตซึ่งผ่านการทดสอบสำหรับโดเมนของคุณหรือไม่
0
ตอบกลับ
cn flag
Apeksha
@paul ใช่นั่นคือสิ่งที่ดูเหมือนจากความรู้ที่ จำกัด ของฉัน
0
ตอบกลับ
Paul avatar
cn flag
Paul
เป็นไปได้ไหมที่จะให้ส่วนหัวของจดหมายปลอมแปลง? บางทีคุณอาจมีที่อยู่อีเมลที่อยู่ในรายการนั้น
0
ตอบกลับ
cn flag
Apeksha
@Paul น่าเสียดายที่ไม่ใช่ ผู้รับส่วนใหญ่เป็น gmail, yahoo และ outlook มีคนส่งมาทุกวันเป็นพัน ฉันสแกนผ่านที่อยู่อีเมลของผู้รับและปรากฏค่อนข้างสุ่ม มีวิธีอื่นในการรับส่วนหัวเหล่านี้หรือไม่
0
ตอบกลับ
Score:3
Appleoddity avatar Server
ธง ng
Appleoddity

ขออภัย คุณไม่สามารถทำอะไรได้หากผู้ส่งสแปมปลอมแปลงโดเมนของคุณ

กลไกที่คุณกล่าวถึง (SPF, DKIM และ DMARC) ล้วนใช้เพื่อช่วยเหลือเซิร์ฟเวอร์ที่รับข้อมูลในการพิจารณาว่าได้รับข้อความจากแหล่งที่ถูกต้องหรือไม่

สิ่งที่ควรเกิดขึ้นคือเซิร์ฟเวอร์เห็นว่าอีเมลปลอมไม่ถูกต้องและทิ้งหรือกักกันอีเมลนั้น ในขณะที่พวกเขาเห็นว่าข้อความจากเซิร์ฟเวอร์ของคุณถูกต้องตามกฎหมาย

หากไม่มีการตรวจสอบการกำหนดค่าจริงๆ คุณจะไม่สามารถบอกได้ว่าคุณได้ตั้งค่าอย่างถูกต้องหรือไม่ แต่ดูเหมือนว่าคุณไม่ได้ตั้งค่าอย่างถูกต้อง เนื่องจากอีเมลที่ถูกต้องไม่ผ่านการตรวจสอบ หรืออีเมลไม่ถูกต้อง คุณอาจต้องการรักษาความเป็นส่วนตัวของคุณ แต่ฉันไม่แน่ใจว่ามีวิธีอื่นที่จะช่วยโดยไม่ต้องดูการกำหนดค่าและทราบรายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับเซิร์ฟเวอร์อีเมลของผู้ให้บริการโฮสติ้งของคุณ

0 + 0
cn flag
Apeksha
ขอบคุณสำหรับการตอบกลับ. คุณช่วยอธิบายรายละเอียดเกี่ยวกับการกำหนดค่าที่คุณอ้างถึงได้ไหม ฉันอาจจะค้นหาข้อมูลเพิ่มเติมเกี่ยวกับสิ่งเหล่านั้นเพื่อที่ฉันจะได้ตรวจสอบด้วยตัวเอง
0
ตอบกลับ
cn flag
Apeksha
คำตอบของคุณทำให้ฉันคิดว่านี่เป็นสิ่งที่ Rackspace ควรรู้วิธีจัดการ แต่ก็ทำไม่ได้ คุณทราบหรือไม่ว่าการเปลี่ยนผู้ให้บริการอีเมลจะแก้ไขปัญหานี้ได้หรือไม่
0
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
@Apeksha เป็นเพียงการทำให้แน่ใจว่าคุณทราบ IP ต้นทางของเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาตทุกเซิร์ฟเวอร์ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์เหล่านั้นเซ็นชื่ออีเมลอย่างถูกต้อง (dkim) และบันทึก spf, dkim และ dmarc ได้รับการกำหนดค่าอย่างถูกต้อง ดูเหมือนว่าบันทึกของคุณอาจไม่ถูกต้อง แต่ถ้าไม่เห็นก็พูดยาก พื้นที่ชั้นวางควรสามารถให้ข้อมูลที่จำเป็นในการสร้างระเบียน SPF และควรระบุคีย์สำหรับระเบียน DKIM นอกจากนี้ การตรวจสอบส่วนหัวของอีเมลขยะ (ฝั่งผู้รับ) จะให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับสาเหตุ
0
ตอบกลับ
cn flag
Apeksha
ขอบคุณ ฉันจะสร้างระเบียน SPF และ DKIM ใหม่เพื่อความแน่ใจ ฉันไม่แน่ใจว่าจะรับส่วนหัวของอีเมลขยะเหล่านี้ได้อย่างไร เนื่องจากผู้รับเป็นที่อยู่อีเมลแบบสุ่ม ส่วนใหญ่สำหรับ gmail, yahoo และ outlook
0
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
@Apeksha คุณสามารถขอให้ผู้รับคนใดคนหนึ่งบันทึกอีเมลและส่งให้คุณเป็นไฟล์แนบ
0
ตอบกลับ
cn flag
Apeksha
การจะติดต่อคนทางอินเทอร์เน็ตโดยบังเอิญนั้นเป็นเรื่องยากที่จะทำ... อีเมลของเราที่มีคำขอดังกล่าวจะเป็นสแปมสำหรับพวกเขาตั้งแต่แรกที่ฉันเชื่อ
0
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
@Apeksha คำตอบของคุณทำให้เกิดคำถาม หากบุคคลเหล่านี้เป็นคนที่คุณติดต่อแบบสุ่ม แสดงว่าคุณกำลังส่งจดหมายจำนวนมากหรือสแปม แล้วคุณจะรู้ได้อย่างไรว่ามันจะเป็นสแปมถ้าคุณไม่ได้ติดต่อกับคนเหล่านี้ โปรดทราบว่า หากคุณส่งอีเมลจำนวนมากหรืออีเมลที่ไม่พึงประสงค์ การเดิมพันทั้งหมดจะถูกปิด มีหลักเกณฑ์เฉพาะที่คุณต้องปฏิบัติตาม ซึ่งแตกต่างกันไปตามผู้ให้บริการ (gmail, office 365 ฯลฯ) และผู้ให้บริการเหล่านั้นจะกรองอีเมลของคุณอย่างจริงจังในโฟลเดอร์ขยะของผู้ใช้โดยไม่คำนึงถึงระเบียนโดเมนของคุณ และด้วยเหตุผลที่ดี
0
ตอบกลับ
cn flag
Apeksha
ขอโทษสำหรับความสับสน. เราไม่ได้ติดต่อกับคนที่สุ่ม เมื่อคุณขอส่วนหัวของอีเมล "ขยะ" เราตีความว่าเป็นส่วนหัวของอีเมลที่ถูกปลอมแปลงโดยใช้กล่องจดหมายที่ไม่มีอยู่จริงในโดเมนของเรา เราได้รับส่วนหัวจากอีเมลที่ถูกต้องตามกฎหมายที่เราส่งให้กับลูกค้าของเรา และไม่พบสิ่งที่น่าสงสัยในนั้น (อ้างอิงจาก Rackspace) พวกเขาถูกส่งไปยังสแปมโดย Gmail เนื่องจากพวกเขาทำเครื่องหมายโดเมนของเราว่าน่าสงสัย ซึ่งก็เกิดขึ้นเพราะสแปมจำนวนมากที่ส่งมาจากผู้ปลอมแปลง โปรดแจ้งให้เราทราบหากเราสามารถชี้แจงเพิ่มเติมได้
0
ตอบกลับ
Score:0
avatar Server
ธง cn
Apeksha

การสร้างคีย์ DKIM ใหม่และนำไปใช้กับ DNS ของเราจะหยุดสแปมได้ในที่สุด Google ยังใช้เวลาสองสามสัปดาห์ในการหยุดทำเครื่องหมายอีเมลของเราว่าเป็นสแปม

โอ้และการสนับสนุนของ Rackspace แย่มาก!

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา