Minha conta de e-mail, para minha empresa privada, que chamarei de "VeryCoolCompany", está começando a receber retornos para usuários que não existem, como estes:
[email protected]
[email protected]
Em suma, alguém está enviando e-mails que pretendem ser da minha empresa.
Não, eles não estão usando meus servidores para fazer isso. Para ser preciso, meu e-mail comercial é, na verdade, uma conta de g-mail disfarçada; é montado no nome de domínio da minha empresa.
Não obstante, se há algo que eu possa ou deva fazer sobre isso - eu gostaria de saber. Por exemplo, faz sentido entrar em contato com o Google? Se sim, então como? Ou eu preciso apenas sugar e ignorar as possíveis consequências disso?
Nevertheless, if there is something I can or should do about this - I'd like to know
Infelizmente, não há. Você está à mercê dos provedores que recebem o email para saber que ele é spam "completo" e descartá-lo sem emitir uma rejeição (o que não é muito provável).
Se você ainda não configurou os registros SPF, deverá considerar fazê-lo. Isso reduzirá seu risco geral, tornando o spam mais facilmente identificável.
Parabéns, você acaba de receber seu primeiro spam de retroespalhamento .
Infelizmente, a causa raiz de spam de retroespalhamento é um servidor de correio mal configurado que aceita uma mensagem antes de determinar que não é possível entregá-la ao endereço "De:", que é obviamente falso.
Se não houver muitos deles, você poderá encaminhá-los para o postmaster @ no domínio do servidor de email do qual você recebeu a mensagem, para relatar o problema. Isso depende da esperança de que alguém do outro lado tenha uma pista. (Eu realmente fiz isso hoje para duas mensagens de retroespalhamento. Por um lado, o e-mail para postmaster saltou, e eu relatei isso para rfc-ignorant.org. Esse era o servidor Exchange de alguém no Quênia ... não é surpresa lá.)
Uma coisa que você definitivamente pode fazer é parar de usar um endereço de e-mail genérico e apenas configurar os endereços específicos de que precisa.
Grande conselho de Jay e Michael Hampton. Só pensei que gostaria de acrescentar que você deseja verificar os cabeçalhos de SMTP para ver onde o NDR (non delivery report) está realmente sendo gerado.
Se os e-mails estão sendo gerados pelo seu servidor (gmail), é provável que ele esteja inicialmente aceitando e-mails para qualquer usuário @ verycoolcompany.com e, quando percebe que não pode entregá-los, gera uma notificação de falha de entrega também para o remetente quanto à sua conta, dependendo da configuração. Isso é perigoso, como se o remetente fosse falsificado, e você estaria enviando spam na forma de backscatter para o remetente falsificado, o que poderia colocá-lo na lista negra.
Se, contudo, o NDR estiver sendo gerado por um servidor que não esteja sob seu controle, você poderá informar [email protected] como mencionado, ou se ele for proveniente do mesmo endereço IP (ou mesma sub-rede ou apenas alguns ip's), você pode colocar esse ip na lista negra e fornecer detalhes aos provedores DNSBL anti-spam, se desejar.