O e-mail não autorizado é enviado usando o domínio registrado do google apps

Navegue suas respostas
3

Eu tenho um nome de domínio 2m.lt registrado e adicionado ao google apps. Existe uma opção lá que todos os emails endereçados ao meu domínio (*@2m.lt) são encaminhados para minha conta de email ([email protected]).

Bem, há uma semana, comecei a receber de 3 a 6 e-mails todos os dias enviados por postmaster ao redor do mundo dizendo que os destinatários não puderam ser encontrados. Eu olhei para o e-mail e diz que alguém tentou enviar um e-mail para o endereço não existente. O endereço de origem era: @ 2m.lt

Parece que alguém está enviando e-mails para todo o mundo e definindo o campo FROM para contas geradas aleatoriamente, MAS com meu domínio no final. Todo esse e-mail estranho que recebi é apenas para os casos em que o destinatário não é encontrado. Eu imagino que muito spam é recebido por alguém do meu domínio.

Eu exportei essas mensagens e você pode vê-las aqui: link

Alterei a senha da minha conta principal ([email protected]), mas essas mensagens ainda continuam entrando na minha caixa de correio. Alguma sugestão, o que devo fazer?

Eu tentei perguntar nos Fóruns do Google Apps sem sucesso.

    
por dvim 29.09.2010 / 10:19

3 respostas

3

Bem, parece que há algo que posso fazer. Existe um sistema de validação chamado Sender Policy Framework . Funciona assim:

  1. O spammer deseja enviar um e-mail com um cabeçalho FROM falsificado que usa meu domínio.
  2. O servidor SMTP ao qual o remetente de spam se conecta recebe um registro TXT do DNS para o domínio em um cabeçalho do FROM.
  3. O registro TXT contém endereços IP dos quais as mensagens do meu domínio podem ser originadas, portanto
  4. se o endereço IP de um spammer não estiver nessa lista, esse e-mail será rejeitado.

O SPF é algo que todo domínio deveria ter. No meu caso do Google Apps, há um site aqui que informa como defini-lo para cima.

É claro que isso depende de servidores SMTP terem implementado isso, mas é melhor que nada.

    
por 02.10.2010 / 19:22
3

O protocolo de email é totalmente inseguro. Qualquer um pode definir a linha De para o que quiserem, e basicamente não há nada que você possa fazer sobre isso.

Essas pessoas não precisam acessar sua conta de e-mail - elas apenas enviam os e-mails de seus próprios servidores, definindo a linha De para o que quiserem.

Você recebe as mensagens de devolução porque os servidores de recebimento simplesmente seguem o protocolo e enviam um relatório de erros para o endereço De / Responder a.

Se você examinar os cabeçalhos Recebidos da mensagem original, verá que as mensagens nunca foram enviadas dos servidores do Google.

Houve tentativas, como DomainKeys, para fornecer sistemas que permitem que as pessoas verifiquem se um email foi enviado pelo remetente informado, mas elas dependem totalmente dos servidores de recebimento que as implementam. Na melhor das hipóteses, muitos servidores implementam apenas esses sistemas para ajudar a marcar spam.

Bem-vindo à Internet

    
por 29.09.2010 / 10:30
1

Não há nada que você possa fazer sobre isso. A falsificação do endereço do remetente em uma mensagem de e-mail é trivialmente fácil.

    
por 29.09.2010 / 10:31

Tags

A melhor opção para HA entre datacenters remotos? Obtenha diretórios iniciais do usuário recursivamente no PowerShell