Como impedir que as pessoas usem meu domínio para enviar spam? [duplicado]

Como ainda não foi explicitamente declarado, declararei.

Ninguém está usando seu domínio para enviar spam.

Eles estão usando dados de remetente falsificados para gerar um e-mail que parece ser do seu domínio. É tão fácil quanto colocar um endereço de retorno falso em um pedaço de correio, então não, não há realmente nenhuma maneira de pará-lo. SPF (como sugerido) pode tornar mais fácil para outros servidores de e-mail identificar e-mails que realmente vêm de seu domínio e e-mail, mas você não pode me impedir de colocar seu endereço postal como o endereço de retorno em todas as ameaças de morte que eu enviei, você não pode impedir que alguém coloque seu domínio como endereço de resposta em seu spam.

O SMTP não foi projetado para ser seguro e não é.

É a natureza do SMTP (o protocolo usado para transferir e-mails) que nenhuma validação é feita no endereço do remetente listado em um e-mail. Se você quiser enviar um e-mail que pareça vir de [email protected] ..., você pode ir em frente e fazer isso e, em muitos casos, não há nada que alguém possa fazer para impedi-lo.

Dito isto, se você estabelecer registros SPF para o seu domínio, há uma chance maior de que os sistemas de recebimento reconheçam e-mail forjado como spam. Um registro SPF identifica sistemas que podem originar e-mails para seu domínio. Nem todos os sistemas de recebimento prestam atenção aos registros SPF, mas provedores de email maiores usarão essas informações.

Eu endosso as respostas já dadas em relação ao SPF (+1, cada um de vocês!) mas por favor note que se você decidir seguir esse caminho - e é um bom caminho - não há nenhum ponto em fazendo isso, a menos que você identifique e anuncie todos os hosts aprovados para enviar e-mail para seu domínio e proíba todos os demais com -all .

Não só ?all e ~all não terão o efeito desejado, mas alguns administradores de e-mail no SF os consideram como um sinal de um domínio remetente com spam positivo.

Estrutura de políticas do remetente (SPF) pode ajudar. É um sistema de validação de e-mail projetado para evitar spam de e-mail, verificando os endereços IP do remetente. O SPF permite que os administradores especifiquem quais hosts têm permissão para enviar mensagens de um determinado domínio criando um registro SPF específico (ou registro TXT) no DNS (Sistema de Nome de Domínio). Os trocadores de e-mail usam o DNS para verificar se o e-mail de um determinado domínio está sendo enviado por um host sancionado pelos administradores desse domínio.

Não parece que um SPF tenha ajudado nesse exemplo específico. Uma máquina que estava se preocupando em verificar registros SPF para rejeitar mensagens provavelmente não conseguirá aceitar o correio para um domínio inexistente, então decidirá que não pode entregá-las e gerar a mensagem de devolução. Se mail-gw01.fsdata.se, a máquina aceitando e-mail para whao.se, tivesse devolvido corretamente, sua mensagem de devolução seria proveniente de um servidor SMTP do Google.

Infelizmente, esse tipo de comportamento quebrado (aceitar e depois gerar um salto) não é tão incomum. Não há nada que você possa fazer para evitar que alguma máquina aleatória fingir que tem uma mensagem para entregar no seu domínio. Também não há nada que você possa fazer sobre rejeições atrasadas.

Você pode, no entanto, ter menos desses retornos blowback para ler. Se 7E949BA não é um usuário real no itaccess.org, como eu suspeito que não seja, você está recebendo a mensagem de devolução porque você tem seu endereço "pega-tudo" ativado. Um resumo significa que seu domínio aceitará emails de qualquer usuário inexistente e os entregará a você. Essa é basicamente uma boa maneira de aumentar sua coleção de mensagens de spam e devolução. No Google Apps, para configurar o seu todo, está em "Gerir este domínio" - > Configurações - > E-mail, na metade do caminho.

Uma ideia ainda não mencionada é rejeitar o backscatter. Tudo o que eu vi vem através de retransmissões de email abertas, e há duas listas de blackhole que você pode achar útil para reduzir a quantidade de backscatter que você recebe.

• O Backscatterer é um DNSBL que lista explicitamente os servidores SMTP que enviam textos explicativos de backscatter e remetente.

• RFC-Ignorant é um DNSBL que lista servidores SMTP que não obedecem a vários RFCs importantes.

Adicioná-los (junto com vários outros BLs mais tradicionalmente focados) reduziu a quantidade de backscatter que recebo em mais de 90%.

O que você está se referindo é realmente chamado de ataque BACKSCATTER. Agora, o que é realmente já foi explicado bem acima.

Como resolver isso?

O Backscatter pode ser evitado com soluções auto hospedadas como Postfix, qmail e exim etc, mas não com googleapps, já que é popular por não ter proteção presente para lidar com backscatter, exceto apenas registros SPF.

Como as outras respostas mencionaram, você está recebendo rejeições dos e-mails de outra pessoa. O SpamCop anteriormente não chamou esse spam, mas atualmente ele aceita relatórios para isso. Por exemplo. Copiei a mensagem que você citou (e incluí minha conta do Gmail para determinar os meus mailhosts) e obtive esse resultado (que eu cancelei).

Em resumo, você pode usar o SpamCop para relatar os remetentes dessas rejeições. Não interrompe (diretamente) os iniciadores do problema, mas pode reduzir esses saltos.

O sistema de e-mail depende dos From: cabeçalhos, que são realmente fáceis de falsificar.

Por exemplo, este código PHP:

mail('[email protected]', 'Your new Outlook alias is ready to go', 'Ha ha! This is spoofed!', "From: Outlook Team<[email protected]>\r\n");

enviará um email para [email protected] fingindo ser a equipe do Outlook.