Pare de spoof e-mails no Google Apps

Navegue suas respostas
3

Precisamos desesperadamente de ajuda aqui. Estou usando o Google Apps para o meu domínio (2qubed.co.uk) há mais de 2 anos sem nenhum problema até recentemente.

Nos últimos meses, recebi muitos e-mails devolvidos do meu domínio que nunca enviei de endereços de e-mail inexistentes que nem sequer criei. Tenho certeza que o Google deve pegar isso como spam, mas por algum motivo não é. Eu recebo pelo menos mais de 50 desses e-mails todos os dias. Eu não sei se minha conta foi hackeada de qualquer maneira ??

Este é um exemplo de um e-mail típico que recebo: 

from Mail Delivery Subsystem <[email protected]>
to [email protected]
date 12 November 2010 10:35
subject Delivery Status Notification (Failure)
mailed-by mail-yw0-f66.google.com
hide details 10:35 (31 minutes ago)
Delivery to the following recipient failed permanently:

    [email protected]

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in relay recipient table (state 14).

----- Original message -----

Received: by 10.90.57.3 with SMTP id f3mr2950105aga.120.1289558131998;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received: by 10.90.57.3 with SMTP id f3mr2950104aga.120.1289558131975;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Return-Path: <[email protected]>
Received: from [77.126.207.119] ([77.126.209.114])
       by mx.google.com with ESMTP id r45si7415460yhc.84.2010.11.12.02.35.30;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 77.126.209.114 as permitted sender) client-ip=77.126.209.114;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning [email protected] does not designate 77.126.209.114 as permitted sender) [email protected]
Received: from alt1.aspmx.l.google.com (localhost [127.0.0.1])
       by alt1.aspmx.l.google.com (8.14.4/8.14.4) with SMTP id 04df6C1c8059Dd
       for <[email protected]>; Fri, 12 Nov 2010 12:35:28 +0200
       (envelope-from [email protected])
Message-Id: <201011121235.dBB78231005f63@[77.126.207.119]>
Subject: Hi 174224736.79436842626079, Sale-Over Reminder. throughout
Date: Fri, 12 Nov 2010 12:35:28 +0200
Mime-Version: 1.0
From: "Pfizer PillsTrader" <[email protected]>
To: [email protected]
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit

----- End of message -----

Estou pesquisando e lendo sobre registros SPF e adicionei um que é: "v = spf1 incluem: _spf.google.com ~ all"

mas isso não parece ter feito nenhuma diferença. Está correto? Também alterei a senha do Google Apps e minha senha de e-mail, mas isso não ajudou.

Alguém por favor tem alguma ideia?

Além disso, imaginei que no Google Apps eu deveria ter uma conta separada para o administrador e os usuários? No momento tenho apenas uma conta que é para meus e-mails e é o administrador.

Obrigado

    
por hems77 12.11.2010 / 12:13

2 respostas

5

Um registro spf que termina 

~all

é essencialmente inútil na prevenção de joe-jobbing , porque informa ao sistema remoto que você (o controlador de domínio ) não sabe o que deve fazer com o e-mail (que não vem de seus sistemas aprovados) e, portanto, é provável que o aceite.

Quando estiver confiante com a configuração do seu SPF, você deve alterar o 

~all

para 

-all

que é uma afirmação muito mais positiva; que diz a um destinatário que consulta o SPF que um email que não é da sua lista de sistemas aprovados não é de você, e deve ser recusado. Da saída que você colou acima, parece que o destinatário, neste caso, está verificando o SPF, portanto, nesse ponto, eles devem recusar o email no estágio SMTP RCPT TO: e a mensagem de rejeição irritante nunca será gerada. / p>     

por 12.11.2010 / 12:27
1

Descobri que alguns spammers gostam de usar um endereço "de" onde o domínio é configurado com um endereço de e-mail genérico - talvez ele acelere o spam. Eu não tenho certeza se é isso que está acontecendo no seu caso, mas você pode querer tentar desativar o endereço catchall se possível por um dia ou mais.

Todas as mensagens estão usando o mesmo endereço: ou são todas diferentes? Se forem iguais, você poderá configurar uma conta para esse endereço. Dessa forma, você não terá que lidar com eles.

    
por 12.11.2010 / 13:46

Tags

Entradas de dados de arquivo e diretório do Splunk O que está errado? “Erro de sintaxe: final inesperado do arquivo”