1. ホーム
  2. 質問と答え
  3. ドメインを使用してスパムが送信されていますが、何ができますか?

ドメインを使用してスパムが送信されていますが、何ができますか?

2012-07-27 4 views
9

リリースされて以来、私はstackednotion.comのGoogle Apps FYDを使用しています。送信するメールはすべてGoogleのサーバーを経由し、Gmailを使用してメールを表示します。以前は何の問題もありませんでしたが、最近私は奇妙なバウンスバックがキャッチオールアカウントで終わっているのを見てきました。誰かが私のドメインを使ってスパムを送信しているようです。私は本当に私のドメインが悪い評判でマークされるのを望んでいないので、どうすればこれをやめることができますか?ドメインを使用してスパムが送信されていますが、何ができますか?

私は、Google Appsの上のガイドに従うことで、ドメインに設定SPF、DMARC及びDKIMを持ってここに私のゾーンファイルは次のとおりです。

; stackednotion.com [9548] 
$TTL 86400 
@ IN SOA ns1.linode.com. luca.stackednotion.com. 2012072633 7200 7200 1209600 86400 
@  NS ns1.linode.com. 
@  NS ns2.linode.com. 
@  NS ns3.linode.com. 
@  NS ns4.linode.com. 
@  NS ns5.linode.com. 
@   MX 1 ASPMX.L.GOOGLE.COM. 
@   MX 5 ALT1.ASPMX.L.GOOGLE.COM. 
@   MX 5 ALT2.ASPMX.L.GOOGLE.COM. 
@   MX 10 ASPMX2.GOOGLEMAIL.COM. 
@   MX 10 ASPMX3.GOOGLEMAIL.COM. 
@   MX 30 ASPMX4.GOOGLEMAIL.COM. 
@   MX 30 ASPMX5.GOOGLEMAIL.COM. 
@   TXT "v=spf1 include:_spf.google.com ~all" 
google._domainkey   TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDi19ipSdqDEpnJEWrVF7MarSLnlzXi0wPOHws2BY6oMQInbY5OHzdw9LcFr1biVvipErm4odyJfjZAIp5s8r6z50ZxQdW5Uwdy9krA1A9HMPaqVN+fm2xpntU//uXn0wD8sGc9CljYQIl+MusxQ690PfVGnAz/QeLqaZFxpHHmmQIDAQAB" 
_dmarc   TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]" 
@   A 178.79.164.64 
*   A 178.79.164.64 
_xmpp-server._tcp  SRV 5 0 5269 xmpp-server.l.google.com. 
_xmpp-server._tcp  SRV 20 0 5269 alt1.xmpp-server.l.google.com.

また、ここでは、スパムメッセージのヘッダは(誰かがsusbscribeしようとしています私はZendのメーリングリストに、彼らはどのような病気の人のです):?!?

Return-Path: <[email protected]> 
Received: (qmail 20117 invoked from network); 27 Jul 2012 06:51:01 -0000 
Received: from exprod7mx200.postini.com (HELO psmtp.com) (64.18.2.92) 
    by rsmx2.zend.com with SMTP; 27 Jul 2012 06:51:01 -0000 
Received: from source ([188.51.41.223]) by exprod7mx200.postini.com ([64.18.6.13]) with SMTP; 
     Fri, 27 Jul 2012 02:51:00 EDT 
To: <[email protected]> 
Subject: Invoice #48469883494 
From: "Order" <[email protected]> 
Date: Sat, 28 Jul 2012 09:40:03 +0300 
X-Priority: 3 
X-MSMail-Priority: Normal 
X-Mailer: IPS PHP Mailer 
MIME-Version: 1.0 
Content-type: text/plain; charset="iso-8859-1" 
Content-Transfer-Encoding: 8bit 
Message-ID: <[email protected]> 
X-pstn-neptune: 500/484/0.97/100 
X-pstn-levels:  (S: 0.00346/89.11253 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951) 
X-pstn-dkim: 0 skipp

出典

2012-07-27 Luca Spiller

+0

電子メールの送信方法をより深く理解する必要があります。あなたは、あなたが知っているときに人々があなたのアドレスを単に使用するのを防ぐことはできません。単にそれのための手段はありません。もしそうであれば、受信リレーはそれをフィルタリングしようとすることができる。 – arkascha

+0

私も同様の問題を抱えていましたが、まだ解決策を見つけることができませんでした。 –

+0

SPFの失敗は、受信者が拒否したときに役立ちます。多くはしません。一部の人は、「良いSPF」と「良いメール」を同義ではない(スパマーは自明にSPFを設定できます)が、「悪いSPF」は実際には「悪いメール」であることが保証されています。 – tripleee

答えて

2

私も最後の数週間でなりすましのこの種の増加に気づきました。

Google support page on this issueノート:

「これらのメッセージは、Gmailの外を発信するので、私たちはあなたのアドレスをスプーフィングからスパマーを停止することができませんしかし、Googleはに当社のシステムを設計することにより、あなたのGmailアドレスの評判を保護することができます。他のドメインがGmailから認証されていないメッセージを受信すると、実際にメールを送信していないことがわかり、メールアドレスがブロックされることはほとんどありません。これらのメッセージは、不要なメッセージの横にあるチェックボックスをオンにして、受信トレイの上部にある[迷惑メールを報告]をクリックするか、メッセージaを開いて報告してくださいメッセージの上部にあるスパムの報告をクリックしてください。

「これらの違法なメッセージの完全なヘッダーを連邦取引委員会[email protected]に送信することで、スパマーを止めることができます。

出典

2012-08-26 13:30:38 charliepark

1

アフマイク、それはDMARCがあなたを達成するのに役立つと思われます。 、

Monitor all. 
Quarantine 1%. 
Quarantine 5%. 
Quarantine 10%. 
Quarantine 25%. 
Quarantine 50%. 
Quarantine all. 
Reject 1%. 
Reject 5%. 
Reject 10%. 
Reject 25%. 
Reject 50%. 
Reject all.

だから、私の提案は、電子メールをquaranting止めるだろうしばらく監視し、上がって起動:Google Apps Article about DMARCによると、あなたは次のように「保守的な展開サイクル」を使用して開始する必要があります。

出典

2012-10-07 20:17:31

10

現在のところ、悪意のある人の能力をsend spam purportedly from your domainに減らす方法は、他のメールサーバーに、ドメインに代わってメールを送信できるサーバーを通知することです。メカニズムはSPFであり、あなたはすでにSPFレコード持っている:偽造の試みを遮断すること、これが大幅に改善することができ、あなたの欲求である場合

TXT "v=spf1 include:_spf.google.com ~all"

を。 SPFポリシーの内容を説明しているSPF Record Syntax pageをお読みください。あなたがあなたのドメインに代わってメールを送信する他のメールサーバーを持っている場合は、SPFレコードに追加と失敗するあなたのポリシーを変更:SPFがそのように広く展開されているので

TXT "v=spf1 include:_spf.google.com -all"

、これは違いを生むだろう。しかし、SPFにはSPFポリシーが失敗するエッジケース(フォワード、電子メールリストなど)があります。したがって、ほとんどのサイトでは、SPFポリシーを使用してよりリベラルな選択をしています。たとえば、ポリシーが拒否に設定されていて、メッセージが電子メールリストにあるように見える場合、ほとんどのサーバーは何らかの形でそれを通知します(この目的でAuthentication-Results headerが定義されています)。。

DMARCの出番これは、あなたはすでにDMARCレコードを追加しました:

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

あなたのポリシーは唯一DMARCメッセージを失敗し、検疫にあります。 DMARCのレポートに有効なメッセージがブロックされていると表示されない場合や、有効なメッセージが拒否された場合に喜んで利用したい場合は、p = rejectを使用して改善することができます。

私のドメインの1つであると主張している迷惑メールのメールサーバーからのバウンスを受信することは、まさに私のメッセージにDKIMの署名を開始しなければならなかったからです。 DMARCは、SPFとDKIMを組み合わせたポリシーメカニズムで、ドメイン所有者が「このIP(SPF)リストにないもので、DKIMで署名されていない場合は[拒否|隔離|許可]する"

DMARCは素晴らしく動作します。バウンスメッセージを受け取る代わりに、DMARCのレポートが表示されます。私はMail::DMARCを使用してレポートを解析し、要約をデータベースに格納します。

DMARCはまだIETFドラフトであり、広く導入されていません。しかし、大部分の大手電子メールプロバイダはそれを実装しており、カバレッジは驚くほど良好です。ドメイン用にDMARCを導入した後、QpsmtpdのDMARCプラグインを作成したので、受信メッセージをDMARCポリシーに対して検証することができました。 DMARC FAQのDMARCオペレータとしての私の調査結果の一部を公開しました。

先にエッジケースを述べたので、私はそれを共有するように強く感じています。

Googleでは、ユーザーの迷惑メール(SPFとDKIMの両方の配置に失敗したメッセージ)をユーザーのSpamフォルダにドロップすることで処理します。自分のドメインから送信されたメールは一般的にGmailでよく扱われるため、これに精通しています。例外は、[email protected]のような電子メールリストを介して中継されるメッセージの場合です。リストに送信されたメッセージはリスト処理ソフトウェアによって変更され、DKIM署名が無効になります。メッセージがgmailの受信者に転送されると、そのメッセージはスパムとしてマークされます。これは、a)DMARCの拒否ポリシーを公開し、b)その電子メールリストがtnpi.netからの電子メールの有効なSPF送信者ではない、私のドメインを担うDKIM署名が検証に失敗します。

問題のメーリングリストサーバーをSPFレコードに追加するなど、リストソフトウェアを修正する以外にも、回避策があります。一部のDMARC実装では、メーリングリストのメッセージを検出し、ポリシーの重大度を下げます(Googleは拒否するのではなく、リストメッセージを隔離します)。

現時点では、よく実装されたDMARCポリシーよりも、ドメインを使用しているフィッシングやなりすましを防止するための優れた方法はありません。

出典

2013-05-01 19:49:31

+1

おい、その答えが揺れる! –

0

メールが跳ね返っている可能性があります。あなたが送信したのと同じアカウントでメールを受信して​​いる場合。データベース内のドメインコントロールの管理者の権限を変更してみてください。

出典

2017-04-08 11:20:08

関連する問題

 関連する問題