Novo domínio, usado por spammers

Navegue suas respostas
1

Acabei de registrar um novo domínio na semana passada. Associei-o à minha conta do Google Apps.

Aparentemente, algum spambot está usando-o com nomes de conta falsa para enviar spam e estou recebendo uma tonelada de rejeições.

O que posso fazer para ajudar contra isso?

Eu tenho um registro DNS SPF 

v=spf1 include:_spf.google.com ~all

Eu não quero ter -all com base nisso.

link

    
por Daniel A. White 05.10.2011 / 15:57

3 respostas

6

Dizer "Eu tenho um registro SPF" é como dizer "Eu tenho um computador". Até sabermos os detalhes, é um pouco difícil dizer por que isso pode não estar ajudando.

Mais especificamente, poderíamos ver o registro SPF ou, pelo menos, você poderia nos informar se ele termina em ~all , ?all ou -all ?

Editar: obrigado por postar seu registro SPF, que vemos terminar em ~all . Como escrevi em outro lugar sobre Falha do servidor , qualquer registro SPF que não termine -all é quase inútil e definitivamente não impedirá joe-jobbing (como também é conhecido o envio de spam alegando ser de seu domínio por terceiros não autorizados).

O SPF realmente pode ser útil neste cenário; não é verificado por todos, mas é verificado por muitos MTAs. Se você puder listar todos os sistemas que enviarão e-mails de seu domínio e depois proibir todos os outros alterando para -all , ele informará aos destinatários que verificam os registros SPF que os e-mails que alegam serem de seu domínio, mas originários de outros lugares, podem ser legalmente descartados ou recusados, e os servidores de muitos destinatários farão isso.

Contanto que você continue com ~all , você não está dizendo aos destinatários nada sobre como identificar e-mails que não são não , apenas sobre a identificação de e-mails que são . e isso não é de todo ajuda para que o spam seja recusado.

Segunda edição: sim, obrigado pelo ponteiro para o documento do google. Como se diz,

Publishing an SPF record that uses -all instead of ~all may result in delivery problems.

Bem, sim, pode: esse é o sentido disso .

Você quer que as pessoas não aceitem e-mails que dizem ser de seu domínio quando não são de você? Então você tem que dizer a eles que eles deveriam fazer isso. SPF -all é uma maneira de fazer isso. DomainKeys / DKIM é outro. Em todos os casos, você precisa dizer às pessoas que você está identificando mensagens de uma determinada maneira, e se elas não contêm esse identificador, elas devem recusá-las. Se você não lhes disser isso, então por que você está surpreso se eles não se recusarem?

    
por 05.10.2011 / 16:03
1

Você terá que definir SPF como '-all', ou não faz sentido no SPF. Não se preocupe com os problemas de entrega, não haverá nenhum.

    
por 05.10.2011 / 16:26
0

O que você vê atualmente é Backscatter . Veja aqui o que fazer contra isto. E as questões relacionadas.

As coisas que realmente ajudam são BATV e / ou VERP . Mas como você está no Google isso não funciona no seu caso. Mas para o servidor de correio "real" isso é um grande alívio.

PS: Qual é o preço do domínio se eu quiser comprá-lo?

    
por 05.10.2011 / 19:50

Tags

Número máximo de contas permitidas em um sistema Windows 7 [fechado] O que pode tornar lento o compartilhamento de arquivos no Windows sem afetar a latência do ping, a área de trabalho remota, o uso da CPU ou o acesso ao disco?