Zneužití domény pro rozesílání SPAMu
Dobrý den,
již týden mi chodí maily typu Returned mail: see transcript for details from Mail Delivery Subsystem.
Zdá se že naše doména vrmnt.net byla zneužita za účelem rozesílání podvodných emailů. Co jsem prověřoval transcripty, tak se jedná o maily adresované především do Japonska tvářící se jako maily od Apple. Dále jsem z transcriptu vyčetl, že emaily jsou odesílány pokaždé prostřednictvím cizího serveru (nikoli serveru Wedos) napříč různými zeměmi.
Odesílatel se tváří pokaždé různě, např. teshigawara_kanna601_pro@vrmnt.net, apod.
Zprávy o nedoručitelných mailech mi dost přeplňují schránku.
Dá se proti tomuto nějak efektivně bránit? Nerad bych měl naši doménu brzy na blacklistech.
Předem děkuji.
1 Odpověď
Zdravím, vidím, že máte nastaven striktní SPF záznam, to je dobře. Taky máte vytvořen DMARC záznam, ale je celkem benevolentní (p=none místo p=reject nebo p=quarantine – změnit tento parametr doporučuji až při úplném pochopení problematiky a po konzultaci s techniky Wedosu, jinak to může nadělat víc škody než užitku – jak odesíláte e-maily, přes jaké servery, jaké poštovní klienty (Webmail? Outlook/Thunderbird?), z webu/aplikace taky?). Chtělo by to DKIM podepisování. https://kb.vedos.cz/maily-spf-dkim-dmarc/
Osobně bych se příliš neobával, že by se doména dostala na blacklisty – jedná se o zfalšovaného odesílatele, tomu nelze nijak zabránit, ale můžete jim to pěkně stížit, aby takový e-mail nedorazil do cíle – třeba právě ten report Mail Delivery Subsystem říká víc, co se mu nelíbí…