Céges mail címemmel mennek ki spammek melyek visszapattannak

Fórumok

Egy ideje a nevemben küldenek valakik spam-et. Ehhez a céges email címemet használják és random SMTP szervereket. A gond a visszapattanó levelekkel van, mert azok ömlenek be hozzám szépen. Ez ellen hogyan szoktatok védekezni?

Hozzászólások

leloni azokat a balfekeket, amelyek atveszik a spameket, es aztan jut eszukbe, hogy bocsi, megsem...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

DKIM, esetleg SPF(de ez nem feltétlen egészséges)

ha jó a spamszűrő, akkor megfogja ezeket. (backscatter)

attol meg a spamszurod felismerheti a backscatter spamet (hiszen spamrol van szo). Ill. egy olyan megoldas is lehet, hogy minden kimeno leveledbe teszel egy spec. fejlecet, pl. X-Oregon: blabla. Aztan ha egy (allitolag) toled jovo (bounce) levelben ez nincs benne, akkor az nyilvanvaloan spoof-olt level, igy eldobhato.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

A gépeden kártevő írtás?
Kezdve ezzel

"Értem én, hogy villanyos autó, de mi hajtja?"

Sajnos, ezek..., már töredék olyan hatásosak sem, mint fél-egy évvel ezelőt... Azaz.., (inkább) a rendszerkörnyezet sokkal durvább. - Jelenleg a legnagyobb "ellensége" a bevált rendszerek stabil működésének az MS. Erre a problémára meg új szemléletű "svájcibicskák" szükségeltetnek. :(

Azt jól látom/értem, ha a DKIM-et rárakom és nem a saját SMTP-ről megy ki a levél, akkor az SPAM-nek fog látszani?

Azzal kiegészíteném, hogy a DKIM-nek is van policy rekordja. Ez megy a _domainkey.domained.tld TXT rekordba és azon belül az o=- jelenti hogy minden emailt aláírsz, az o=~ pedig hogy aláírás előfordulhat. Az már más kérdés, hogy ezen policy alapján ki mennyire pontoz vagy utasít el emailt.

Nem kell ennyire szigorúnak lenni. :) Az ilyen esetekben az eddigi tapasztalataim szerint arról van szó, hogy egy fertőzött gépen összeszedett emailcímek domain partját végignyálazták és amelyikkel nincs SPF rekord azzal spammelgetnek. Így egyszerűen váltogatnak domaineket, nem kell fizetgetniük és azzal hogy nincs SPF rekord kb. azt érik el, mintha lenne rendes beállítva, bár sok helyen pluszpontoznak ha SPF Pass van. Lassan érdemes lesz az SPF_NONE -ra feljebb pontozni egy emailt az SA-val. :) Valszin nem éri meg több energiát fordítaniuk spammeréknek erre, mert ezrével találják az ilyen domaineket.

Igen és szerinted aki az SPF -et még hírből sem ismeri vagy simán nem foglalkoznak vele az majd pont a DMARC-ot fogja... A gmail és más nagyoknál elhiszem, hogy működik, de a DMARC még marginálisabb, mint az SPF és a DKIM.

Ha már DMARC akkor engem érdekelne, hogy Exim oldalról hogy tudom implementálni.

Domain oldalrol vagy te magad akarsz DMARC-ot csekkolni?
Utobbi esetben illik reportot is szolgaltatni. OpenDMARC -ra keress ra.(http://www.trusteddomain.org/opendmarc/)
Postfix ala ez egy egesz jo leiras hasznos lehet a confighoz:
https://blog.hamzahkhan.com/2014/02/08/securing-postfix-mail-server-gre…

ezt elteszem ínségesebb időkre