111 votes

Billy Moon avatar

Comment empêcher les gens d'utiliser mon domaine pour envoyer du spam ?

Demandé el 8 de Août, 2012
Quand la question a-t-elle été
136071 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je reçois des messages du Mailer Daemon indiquant que certains courriels échouent. Mon domaine est itaccess.org qui est administré par Google apps. Existe-t-il un moyen d'identifier qui envoie des courriels à partir de mon domaine et comment il le fait sans que je crée un compte pour lui ?

Delivered-To: 7e949ba@itaccess.org
Received: by 10.142.152.34 with SMTP id z34csp12042wfd;
        Wed, 8 Aug 2012 07:12:46 -0700 (PDT)
Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Return-Path: <whao@www20.aname.net>
Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145])
        by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) client-ip=195.35.82.145;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) smtp.mail=whao@www20.aname.net
Received: from www20.aname.net (www20.aname.net [89.221.250.20])
    by smtp-gw.fsdata.se (8.14.3/8.13.8) with ESMTP id q78EChia020085
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:43 +0200
Received: from www20.aname.net (localhost [127.0.0.1])
    by www20.aname.net (8.14.3/8.14.3) with ESMTP id q78ECgQ1013882
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:42 +0200
Received: (from whao@localhost)
    by www20.aname.net (8.14.3/8.12.0/Submit) id q78ECgKn013879;
    Wed, 8 Aug 2012 16:12:42 +0200
Date: Wed, 8 Aug 2012 16:12:42 +0200
Message-Id: <201208081412.q78ECgKn013879@www20.aname.net>
To: 7E949BA@itaccess.org
References: <20120808171231.CAC5128A79D815BC08430@USER-PC>
In-Reply-To: <20120808171231.CAC5128A79D815BC08430@USER-PC>
X-Loop: whao@whao.se
From: MAILER-DAEMON@whao.se
Subject: whao.se:  kontot avstängt - account closed
X-FS-SpamAssassinScore: 1.8
X-FS-SpamAssassinRules: ALL_TRUSTED,DCC_CHECK,FRT_CONTACT,SUBJECT_NEEDS_ENCODING

    Detta är ett automatiskt svar från F S Data - http://www.fsdata.se

    Kontot för domänen whao.se är tillsvidare avstängt.
    För mer information, kontakta info@fsdata.se

    Mvh,
    /F S Data

    -----

  This is an automatic reply from F S Data - http://www.fsdata.se

  The domain account "whao.se" is closed.
  For further information, please contact info@fsdata.se

  Best regards,
  /F S Data
Demandé el 8 de Août, 2012 par Billy Moon

Réponses

Trop de publicités?

145voto

HopelessN00b avatar
HopelessN00b Points 53075

Puisque cela n'a pas encore été dit explicitement, je vais le dire.

Personne n'utilise votre domaine pour envoyer du spam.

Ils utilisent des données d'expéditeur falsifiées pour générer un e-mail qui semble provenir de votre domaine. C'est aussi facile que de mettre une fausse adresse de retour sur un courrier postal, donc non, il n'y a pas vraiment de moyen de l'arrêter. SPF (comme suggéré) peut faciliter l'identification par les autres serveurs de messagerie des e-mails qui en fait Mais tout comme vous ne pouvez pas m'empêcher de mettre votre adresse postale comme adresse de retour sur toutes les menaces de mort que j'envoie, vous ne pouvez pas empêcher quelqu'un de mettre votre domaine comme adresse de réponse sur son spam.

Le SMTP n'a tout simplement pas été conçu pour être sécurisé, et il ne l'est pas.

Répondu el 8 de Août, 2012 par HopelessN00b (53075 Points )

102voto

Eric Noob avatar
Eric Noob Points 531

La nature du SMTP (le protocole utilisé pour transférer le courrier) fait qu'aucune validation n'est effectuée sur l'adresse de l'expéditeur figurant dans un courriel. Si vous voulez envoyer un courriel qui semble provenir de president@whitehouse.gov ...vous pouvez aller de l'avant et faire ça, et dans de nombreux cas, il n'y a rien que l'on puisse faire pour vous en empêcher.

Cela dit, si vous établissez Enregistrements SPF pour votre domaine, il y a plus de chances que les systèmes de réception reconnaissent le faux courriel comme du spam. Un enregistrement SPF identifie les systèmes qui sont autorisés à envoyer du courrier pour votre domaine. Tous les systèmes de réception ne prêtent pas attention aux enregistrements SPF, mais les grands fournisseurs de courrier électronique utilisent ces informations.

Répondu el 8 de Août, 2012 par Eric Noob (531 Points )

34voto

MadHatter avatar
MadHatter Points 77602

J'approuve les réponses déjà données concernant le FPS (+1, chacun d'entre vous !) mais notez que si vous décidez de suivre cette voie - et c'est une bonne voie - il y a aucun point de le faire à moins d'identifier et d'annoncer tous hôtes qui sont approuvés pour envoyer des e-mails pour votre domaine, et interdire tous les autres avec -all .

Non seulement ?all y ~all n'ont pas l'effet désiré, mais certains administrateurs de courrier sur SF les considèrent comme le signe d'un domaine expéditeur positivement spammeur.

Répondu el 8 de Août, 2012 par MadHatter (77602 Points )

18voto

Stone avatar
Stone Points 6841

Cadre de la politique de l'expéditeur (SPF) peut aider. Il s'agit d'un système de validation des e-mails conçu pour empêcher le spam en vérifiant les adresses IP des expéditeurs. SPF permet aux administrateurs de préciser quels hôtes sont autorisés à envoyer du courrier à partir d'un domaine donné en créant un enregistrement SPF spécifique (ou enregistrement TXT) dans le système de noms de domaine (DNS). Les échangeurs de courrier utilisent le DNS pour vérifier que le courrier d'un domaine donné est envoyé par un hôte autorisé par les administrateurs de ce domaine.

Répondu el 8 de Août, 2012 par Stone (6841 Points )

5voto

dario avatar
dario Points 59

Il ne semble pas qu'un FPS aurait été utile dans cet exemple particulier. Il est peu probable qu'une machine qui prend la peine de vérifier les enregistrements SPF pour rejeter du courrier soit cassée au point d'accepter du courrier pour un domaine inexistant, puis de décider qu'elle ne peut pas le distribuer et de générer le message de rebond. Si mail-gw01.fsdata.se, la machine acceptant le courrier pour whao.se, l'avait correctement rejeté, votre message de rejet proviendrait d'un serveur SMTP Google.

Malheureusement, ce genre de comportement défectueux (accepter et générer ensuite un rebond) n'est pas si rare. Il n'y a rien que vous puissiez faire pour empêcher une machine aléatoire de prétendre qu'elle a un message à délivrer de votre domaine. Il n'y a rien que vous puissiez faire non plus contre les rebonds retardés.

Vous pouvez cependant avoir moins de ces rebonds à lire. Si 7E949BA n'est pas un utilisateur réel sur itaccess.org, comme je le soupçonne, vous recevez le message de rebond parce que votre adresse fourre-tout est activée. Une adresse "catch-all" signifie que votre domaine acceptera les emails pour tout utilisateur inexistant et vous les délivrera. Il s'agit principalement d'un bon moyen d'accroître votre collection de spams et de messages de rebond. Dans Google Apps, pour configurer votre adresse attrape-tout, il faut aller dans "Gérer ce domaine" -> Paramètres -> Courriel, à peu près à mi-chemin.

Répondu el 9 de Août, 2012 par dario (59 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X