La posta elettronica non autorizzata viene inviata tramite un dominio registrato di google apps

Ho un nome di dominio 2m.lt registrato e aggiunto a google apps. Vi è un'opzione che tutte le e-mail connesse al mio dominio (*@2m.lt) vengono inoltrate al mio account di posta elettronica (admin@2m.lt).

Beh, una settimana fa ho iniziato a vedere da 3 a 6 email each giorno inviato da postmasters in tutto il mondo affermando che i destinatari non sono stati trovati. Ho guardato la posta e dice che qualcuno ha cercato di submit un'email all'indirizzo non esistente. L'indirizzo di origine era: @ 2m.lt

Sembra che qualcuno sta inviando messaggi di posta elettronica in tutto il mondo e impostando da field a account casuali generati ma con il mio dominio alla fine. Tutta questa strana email che ho ottenuta è solo per i casi in cui il destinatario non è trovato. Immagino che un sacco di spam sia ricevuto da qualcuno del mio dominio.

Ho esportto questi messaggi e potrai esaminarli qui: http://6.latest.formytestingaction.appspot.com/

Ho cambiato la mia password principale (admin@2m.lt) ma questi messaggi continuano a entrare nella mia casella di posta. Quali suggerimenti su cosa devo fare?

Ho cercato di chiedere in Google Apps Forums senza alcun risultato.

  • Impostazione di Exchange 2010
  • DKIM sul server relè postfix
  • Come aggiungere funzionalità DKIM a IIS 7.5 - Windows Server 2008 - DomainKeys Identified Mail
  • Imansible connettersi al server SMTP
  • vuoto EHLO da tutto il web, è un bot?
  • Invia una e-mail con un file allegato utilizzando telnet o netcat
  • Server di posta straniera restituisce "502 Comando non implementato".
  • Semplice server SMTP per l'inoltro basato su alias
  • 3 Solutions collect form web for “La posta elettronica non autorizzata viene inviata tramite un dominio registrato di google apps”

    Il protocollo e-mail è totalmente insicuro. Chiunque può impostare la linea From da qualsiasi cosa vogliono, e in fondo non c'è niente da fare.

    Queste persone non hanno bisogno dell'accesso al tuo account di posta elettronica: inviano semplicemente i messaggi di posta elettronica dai propri server, impostando la row Da a quello che vogliono.

    Ottieni i messaggi di rimbalzo perché i server ricevents seguono semplicemente il protocollo e inviano un rapporto di errore all'indirizzo Da / Rispondi.

    Se esamini le intestazioni ricevute dal messaggio originale, vedrai che i messaggi non sono mai stati inviati dai server Google.

    Ci sono stati tentativi, come DomainKeys, di fornire sisthemes che permettono alla gente di verificare che una mittente è stata inviata da un mittente, ma si affidano completamente ai server ricevents che li implementano. Nella maggior parte dei casi, molti server implementano solo questi sisthemes per segnalare lo spam.

    Benvenuti in Internet

    Beh, sembra che ci sia qualcosa che posso fare. Esiste un sistema di validation denominato Sender Policy Framework . Funziona così:

    1. lo spammer vuole submit un'email con un'intestazione falsa FROM che utilizza il mio dominio.
    2. Server SMTP che lo spammer si connette per get un record TXT DNS per il dominio in un'intestazione FROM.
    3. Il record TXT contiene gli indirizzi IP che provengono dalla posta elettronica dal mio dominio
    4. se l'indirizzo IP di uno spammer non è presente nell'elenco, questa posta viene rifiutata.

    SPF è qualcosa che each dominio dovrebbe avere. Nel mio caso di Google Apps è presente un sito che spiega come impostarlo.

    Naturalmente questo dipende dai server SMTP che hanno implementato questo, ma è meglio di niente.

    Non c'è niente che tu possa fare per questo. Spoglio dell'indirizzo del mittente in un messaggio di posta elettronica è trivialmente facile.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.