FROM: o cabeçalho é forjado, SENDER: é legítimo, o spam é entregue. como detectar

Question

FROM: o cabeçalho é forjado, SENDER: é legítimo, o spam é entregue. como detectar

#1 resposta do (3 votos)

1

Resumindo:

O que acontece: FROM: o cabeçalho é forjado, SENDER: é legítimo, o spam é entregue.
O que eu preciso: Detectar cabeçalho forjado FROM: quando possível, bloquear a entrega

Explicado:

Eu tenho um servidor exim que recebe / envia e-mails para meus clientes. Ativei ambos SPF & DKIM para meu cliente, mas pelo que pesquisei, o SPF verifica apenas o envelope SENDER .

Como posso fazer com que o exim execute as mesmas etapas de validação do SPF no cabeçalho FROM: ?
Ou você tem outras idéias sobre como resolver este problema?

Exemplo de mensagem terminada em inbox:

Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Wed, 16 May 2012 22:51:37 +0300
Received: from 173.137.18.95.dynamic.jazztel.es ([95.18.137.173]:3344)
        by genius.filipnet.ro with esmtp (Exim 4.77)
        (envelope-from <[email protected]>)
        id 1SUkG0-0006yl-SG
        for [email protected]; Wed, 16 May 2012 22:51:37 +0300
Received: from apache by ncjobbbneebppofandpfe.nobleenergyinc.com with local (Exim 4.67)
        (envelope-from <<[email protected]>>)
        id VF1VAG-QZSQV9-C6
        for <[email protected]>; Wed, 16 May 2012 20:51:36 +0100
To: <[email protected]>
Subject: We invite you to work in your spare time for $ 100 per hour
X-PHP-Script: ncjobbbneebppofandpfe.greaterlouisville.com/sendmail.php for 95.18.137.173
From: <[email protected]>
X-Sender: <[email protected]>
X-Mailer: PHP
X-Priority: 1
Content-Type: text/plain; charset="iso-8859-2"
Message-Id: <[email protected]>

spf spam exim

por catalint 17.05.2012 / 12:01

1 resposta

Tags spf spam exim

Falha no login do Kerberos: não é possível resolver o endereço de rede do KDC no domínio solicitado - Kerio e Open Directory Como limpar uma fila crescente do Exchange 2003

score 3 · Accepted Answer

Isso é indesejável por vários motivos; aqui está um. Eu tenho registros SPF configurados para o meu domínio. Se eu enviar um email para uma lista de emails legítima para a qual você se inscreveu, o servidor da lista de discussão enviará para todos os destinatários da lista com a minha From: line ainda em vigor. Se você testar o cabeçalho From: , com meu domínio, contra meus registros SPF, você obterá uma FALHA, porque eu não listo os servidores de e-mail para cada lista que eu assino em meus registros SPF, e nem devo I. Então você rejeitará o email; isso seria ruim, então você provavelmente não quer fazer isso.