Debian
防止被sendgrid欺騙
最近我們收到一封來自 adress1@company.com 到 address2@company.com 的奇怪郵件
問題是address1 沒有向address2 發送任何電子郵件。該電子郵件是使用 sendgrid 發送的。由於使用了使用他們系統的freshdesk,Sendgrid 必須在我們的SPF 中。
我能夠通過以下方式重現這種情況: - 使用虛假電子郵件地址 (fake@company.com) 創建一個免費的 sendgrid 帳戶 - 從:fake@company.com (address1@company.com) 向 address2 發送交易電子郵件@company.com。該電子郵件直接進入垃圾郵件,但仍會發送。但是我想拒絕這封電子郵件。
我的主伺服器有 dkim,主伺服器有freshdesk(sendgrid),主伺服器有SPF,還有freshdesk。
我嘗試使用 dmarc 拒絕,但電子郵件仍在發送中。在這一點上,我沒有想法,我不知道會失去什麼。
如果電子郵件是由freshdesk 發送的,那麼它是由company.com 簽名的,如果它像我上面提到的那樣被欺騙,它將由sendgrid 簽名,它正在生成自己的DKIM 密鑰(顯然)。
我們的伺服器使用 debian9 在 postfix 中執行。謝謝你,迪奧戈耶穌
SPF / DKIM / DMARC 不一定能解決這個問題,也許更好的辦法是找到一種向 Freshdesk 電子郵件添加標題(標籤)的方法,您可以使用標題檢查來驗證電子郵件是否真實。
IE
通過 sendgrid 發送並帶有秘密 freshdesk 標籤的電子郵件是真實的,
通過 sendgrid 發送的不帶標籤的電子郵件不是並且可以被分箱。