Security

如何限制域欺騙的損害

  • July 20, 2018

我的電子郵件帳戶,用於我稱為“VeryCoolCompany”的私人經營的企業,開始收到不存在的使用者的退回郵件,如下所示:

alan12ab1@verycoolcompany.com

dietskra44-hey@verycoolcompany.com

簡而言之,有人發送假裝來自我公司的電子郵件。

不,他們沒有使用我的伺服器來執行此操作。準確的說,我的商務郵箱其實是一個偽裝的g-mail賬戶;它被操縱到我的公司域名。

不過,如果有什麼我可以或應該做的——我想知道。例如,聯繫Google有意義嗎?如果是這樣,那怎麼辦?還是我需要接受並忽略由此產生的潛在後果?

不過,如果有什麼我可以或應該做的 - 我想知道

不幸的是,沒有。您受接收電子郵件的提供商的擺佈,知道它是“完整的”垃圾郵件並在不發出退回郵件的情況下將其丟棄(這不太可能)。

如果您尚未設置 SPF 記錄,則應考慮這樣做。這將通過使垃圾郵件更容易辨識來降低您的整體風險。

恭喜,您剛剛收到了第一封反向散射垃圾郵件

不幸的是,反向散射垃圾郵件的根本原因是錯誤配置的郵件伺服器,它在確定郵件無法投遞之前接受郵件,然後嘗試將其返回到“發件人:”地址,這顯然是假的。

如果不是很多,您可以將它們轉發到您收到郵件的郵件伺服器的域的 postmaster @ 以報告問題。這取決於希望對方有人有線索。(實際上,我今天這樣做是為了兩封反向散播郵件。第一,寄給郵政局長的郵件被退回,我向 rfc-ignorant.org 報告了這一情況。那是某人在肯尼亞的 Exchange 伺服器……這並不奇怪。)

您絕對可以做的一件事是停止使用包羅萬象的電子郵件地址,而只設置您需要的特定地址。

引用自:https://serverfault.com/questions/410807