Céges mail címemmel mennek ki spammek melyek visszapattannak

Allits be szigoru spf policyt legalabb atmenetileg. Sajnos enis latom, hogy tobb regi vagy meglevo ugyfel domainjevel szorakoznak. Az spf rekord akar vissza is tarthathatja oket, mert en meg csak spf nelkuli domainrol lattam ezt.

De, mert egy jó spam szűrő nem csak a küldő szerver alapján pontoz.

ettől függetlenül megfogja.

attol meg a spamszurod felismerheti a backscatter spamet (hiszen spamrol van szo). Ill. egy olyan megoldas is lehet, hogy minden kimeno leveledbe teszel egy spec. fejlecet, pl. X-Oregon: blabla. Aztan ha egy (allitolag) toled jovo (bounce) levelben ez nincs benne, akkor az nyilvanvaloan spoof-olt level, igy eldobhato.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Ezt a képmegosztót nem kéne, olyan "script"-özön jön le róla, csontá fagyasztja a noscript a "Fox"-omat...

Azzal kiegészíteném, hogy a DKIM-nek is van policy rekordja. Ez megy a _domainkey.domained.tld TXT rekordba és azon belül az o=- jelenti hogy minden emailt aláírsz, az o=~ pedig hogy aláírás előfordulhat. Az már más kérdés, hogy ezen policy alapján ki mennyire pontoz vagy utasít el emailt.

Nem kell ennyire szigorúnak lenni. :) Az ilyen esetekben az eddigi tapasztalataim szerint arról van szó, hogy egy fertőzött gépen összeszedett emailcímek domain partját végignyálazták és amelyikkel nincs SPF rekord azzal spammelgetnek. Így egyszerűen váltogatnak domaineket, nem kell fizetgetniük és azzal hogy nincs SPF rekord kb. azt érik el, mintha lenne rendes beállítva, bár sok helyen pluszpontoznak ha SPF Pass van. Lassan érdemes lesz az SPF_NONE -ra feljebb pontozni egy emailt az SA-val. :) Valszin nem éri meg több energiát fordítaniuk spammeréknek erre, mert ezrével találják az ilyen domaineket.