Spoof Spotting 15minutový trénink

Situace: Posílám e-maily z [email protected] na [email protected]. Můj DNS pro mydomain.com je správně nakonfigurován se záznamem SPF. Příjemce v example.org je schopen přijímat moje e-maily v pohodě (v záhlaví je uvedeno „SPF: pass“).

Nyní Alice konfiguruje [email protected] přesměrovat jakýkoli e-mail na [email protected]. Tak [email protected] již nemá připojenou poštovní schránku nebo účet, je to prostě adresa pro přeposílání [email protected].

Posílám e-mail na adresu [email protected] znovu. Příjem však končí v otherdomain.com nyní si myslí, že e-mail pochází z example.org (protože to je poslední server pro předávání nebo IP adresa), který samozřejmě nemá záznam SPF, na kterém mám mydomain.com. Nyní tedy moje e-maily označuje jako selhalo pro kontrolu SPF a vloží složku spamu.

Stručně řečeno, problém je: Kvůli přesměrování e-mailu (na který nemám vliv) si konečný příjemce nepravděpodobně myslí, že můj e-mail selže při kontrole SPF, a zahodí ho jako spam. Existuje způsob, jak se tomu vyhnout?

Také jsem si někdy všiml, že pokud nemám záznam DKIM (a nepoužívám DKIM), ale server pro předávání ano, pak si příjemce myslí, že moje zpráva selhala i při kontrole DKIM. Zatímco nepoužívám ani DKIM, ani k tomu nemám záznam DNS. Je to server pro přesměrování (example.org v tomto příkladu), díky kterému si příjemce myslí, že by měl být e-mail podepsán DKIM.

(upravit) Upozorňujeme, že pokud pošlu e-mail na adresu [email protected] přímo k problému nedojde. Můj e-mail je poté považován za platný (prochází kontrolou SPF) a není filtrován jako spam. Nemohu však předem vědět, jestli někdo používá adresu pro přeposílání.

  • 2 @SimonHayter Ne, není to jedinečné, bohužel se s tímto problémem setkávám v různých prostředích s velmi odlišným nastavením. Cítím, že problém je zásadnější. Zahrnuje obecný případ zasílání e-mailů z domény se záznamem SPF (což bych řekl jako standardní) na adresu pro přesměrování / přesměrování a poté příjemce chybně myslí, že server pro přesměrování / přesměrování je původní server, místo mé původní domény . A to bez ohledu na nastavení nebo konkrétní software. Zdá se, že k tomu dochází obecně, když lidé používají adresy pro předávání nebo přesměrování (což je docela běžné).
  • 2 Existují dvě možná řešení: 1. example.org musí použít Schéma přepisování odesílatelů (SRS), aby pošta vypadala, jako by pocházela z @ example.org. To funguje ve všech případech, ale ničí / garbles skutečného odesílatele. Odpovědi tedy nebudou fungovat, pokud je server example.org nesměruje zpět .; 2. zkontrolujte SPF / DKIM / DMARC na example.org a přidejte záznam ARC o tom, že je vše v pořádku. otherdomain by měl najít ten záznam a nechat SPF projít. To je však založeno na důvěře a pro mě, např. GMail má problémy s důvěrou a stále umožňuje selhání e-mailů, pokud selže SPF.
  • 4 @SimonHayter Se vší úctou, otázka má všechny potřebné informace a vaše související otázka se týká e-mailů, které se obecně zobrazují jako „spam“. Toto je o e-mailech, které se při PŘEDLOŽENÍ třetí straně zobrazí pouze jako „spam“. Což je samo o sobě úplně jiný problém (hlavně s SPF).
  • 2 @SimonHayter To přeposílání je technicky stejné jako odesílání, znamenalo by to, že přeposílání je zásadně nekompatibilní s SPF? Pokud ne, jak to má fungovat, vzhledem k tomu, že přijímající konec si bude myslet, že e-mail přichází ze serveru pro přesměrování namísto původní domény, ale samozřejmě stále má from-address @ původní doménu.
  • 3 Absolutně nesouhlasím, proč byla tato otázka uzavřena. Obsahuje všechny potřebné informace k pochopení problému a poskytnutí odpovědi. Žádná z dalších informací požadovaných @SimonHayter není nutná - naopak, poskytnutí kterékoli z nich by odvrátilo pozornost od problému, který je již přesně popsán v otázce. Užitečnou odpovědí by byla odpověď na diskusi o schématu přepisu odesílatele (SRS), která je uvedena v komentáři mbirth. SimonHayter, prosím, věnujte čas pečlivému přečtení otázky, protože jste jí zjevně nerozuměli, a znovu ji prosím otevřete.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?