Endereço de email da empresa de falsificação

1

Se você tem uma empresa no Reino Unido e seu endereço de e-mail está sendo falsificado, o que pode ser feito a respeito?

Nossos clientes estão basicamente recebendo e-mails que nunca enviamos de endereços de e-mail, os quais não temos além da parte do nome de domínio do endereço de e-mail.

É possível parar isso de alguma forma?

email spoofing user3550
fonte
Não há nada que possa ser feito. Qualquer um pode enviar um e-mail e ele pode ser configurado como qualquer outra pessoa o enviou, mas quem realmente o enviou está nos cabeçalhos. Assim, seus clientes precisam olhar para o cabeçalho antes de reclamarem com você.
Ramhound
@Ramhound Isso seria verdade se este fosse o '90, mas enquanto ainda é uma merda, existem agora algumas coisas que podem e devem ser feitas para mitigar isso. Não há bala de prata, mas há muito mais que nada!
Caleb
@Caleb - A Blizzard, por exemplo, usa um registro SPF, que não impede os criminosos de enviar e-mails fingindo ser da Blizzard. Seu direito, existem maneiras de indicar que você é quem realmente enviou, e a falta dessa informação indica que você não a enviou. Mas não há nada que você possa fazer *PARE que o e-mail seja enviado e afirme ser de você. *
Ramhound
@Ramhound Eu percebi que você não pode impedir que as pessoas enviem coisas falsas, mas seu primeiro comentário diz "Não há nada que possa ser feito." Fim da frase E isso simplesmente não é verdade. Mesmo que eles sejam enviados, você pode impedir muitos provedores importantes de aceitar tais falsificações usando registros de SPF e assinatura de domínio configurados corretamente. Conseguir tais spoofs enviados para spam ou até mesmo negados no relay SMTP é uma grande vitória na luta contra esse tipo de problema. E-mail ainda é uma droga nesse departamento, mas não diga às pessoas para não fazerem nada, o que só piora a situação para todos.
Caleb

Respostas:

4

No mínimo, você poderia (e deveria) criar um Registro SPF para o seu domínio de email.

Microsoft tem um ótimo Assistente de Registro SPF do Sender ID Framework disponível para ajudar com a construção.

No entanto, observe que isso não faz nada sozinho. O recebimento de servidores MX ainda teria que verificar seus registros SPF quando eles receberem um email de um endereço pertencente ao seu domínio. Então, é isso posso ajuda, mas não é uma garantia.

Der Hochstapler
fonte
A implementação do SPF fará com que você NÃO seja o alvo mais fácil, o que ajuda bastante. Muitos dos principais provedores começarão a marcar mensagens que não vêm de hosts verificados como spam, reduzindo bastante o impacto de falsificações como essa. Como você disse, isso não impede as pessoas de tentar, mas reduz o dano que elas podem causar.
Caleb
Pergunta sobre o registro SPF. Quando voce diz mail domain, você quer dizer a empresa de registro de nome de domínio que registrou o nome de domínio com, ou você quer dizer um controlador de domínio que está dentro de nossas próprias empresas LAN? Se você quer dizer o DC na LAN, como isso ajuda se os e-mails estão sendo gerados de fora da empresa? A única razão pela qual eu peço é ter certeza de que expliquei o problema corretamente.
user3550
@ user3550 Se você enviar um email de [email protected] então o domínio de correio é contoso.com. O registro SPF deve ser adicionado à zona desse domínio. Por exemplo, você pode usar dig txt stackexchange.com | grep spf em uma máquina POSIX para ver uma configuração válida.
Der Hochstapler
2

Você não pode realmente impedir a parte de falsificação de enviar e-mails em suas contas, já que qualquer um pode fazer isso. Há etapas que você / seu cliente pode adotar para validar a autoria dos e-mails, se você estiver preparado para isso.

Alguns métodos exigem que você execute algumas etapas para verificar a origem dos e-mails enviados em seu domínio, além de poder trabalhar com seu registrador / provedor de serviços de Internet para verificar as práticas em vigor, mas isso depende do serviço que você está recebendo.

Algumas práticas que você pode implementar incluem identificação do remetente ou assinatura do domínio. Obviamente, isso exigiria que o servidor de e-mail de seus clientes procurasse por essas assinaturas específicas, que você pode ou não ser capaz de implementar. Uma solução mais simples seria para os seus clientes olharem para as suas políticas de filtro de spam e possivelmente informá-los de emails conhecidos como spam e fazê-los filtrá-los. Todas essas informações devem estar disponíveis no cabeçalho do email, facilitando o bloqueio.

Fonte: gsinfotech.com

Matthew Williams
fonte
0

Há muito pouco que pode ser feito. Mas um bom lugar para começar é examinar as informações armazenadas nos cabeçalhos de e-mail. Muitas vezes, os e-mails de mal-intenções têm a maioria das informações que podem levar de volta ao remetente removidos, mas, se você tiver sorte, poderá ter a chance de rastreá-lo.

Para começar, leia algumas informações Aqui , Aqui e Aqui sobre cabeçalhos de email.

Art Gertner
fonte