A má reputação do domínio prejudica a reputação do IP?

Navegue suas respostas
1

Recentemente, a reputação do nosso servidor de e-mail foi reduzida pelo Hotmail, de acordo com o postmaster / live SNDS-service (do verde ao amarelo e um único dia em vermelho). Portanto, eu e meus colegas agora estamos executando uma verificação de tudo que é enviado pelo servidor de e-mail para ver se tudo está em ordem: DKIM, SPF, DMARC, rDNS e assim por diante. Nosso servidor de e-mail não é novo, e nos últimos 1,5 anos teve uma boa reputação no Hotmail, e ainda está tendo uma ótima pontuação por senderscore.org, ndswl.org e Gmail.

O servidor de e-mail está enviando e-mails em nome de cerca de 20 empresas diferentes, que usam nosso sistema de relação com o cliente, como parte de nosso serviço. Como agora estou verificando a reputação de domínio de todas as diferentes empresas para descobrir o que está acontecendo no Hotmail, posso ver que alguns dos domínios estão sofrendo.

Embora os SPFs, DKIMs e DMARCs sejam definidos principalmente para o nosso servidor de e-mail específico nos domínios, alguns dos registros DNS das empresas não estão configurados corretamente para outros servidores de e-mail que eles usam em suas comunicações. (Acredito que não sejam os spammers que estão abusando dos domínios de nossos clientes, mas provavelmente a falta de atenção para a importância de configurar os registros e certificados de DNS relevantes, por nossos clientes).

Agora, minha pergunta é: a menor reputação de alguns domínios das empresas pode prejudicar a reputação do IP de nossos servidores de e-mail? - Levou em conta que os DKIMs, SPFs, DMARCs e assim por diante estão configurados corretamente nos domínios do nosso servidor de email? Geralmente, uma reputação de domínio inferior pode prejudicar uma reputação de IP? - E o Hotmail usa isso no cálculo da reputação de um IP?

Eu sinceramente espero que não, já que será uma questão importante para consertar e muito mais, com uma dúzia de domínios de empresas e diferentes níveis de atenção para a entrega de e-mail pelos clientes. Mas, afinal de contas, é melhor saber e, em seguida, tomar algumas medidas para definir tudo de uma maneira diferente.

Obrigado pela leitura.

    
por Anne hansen 11.09.2017 / 12:32

1 resposta

1

Com base nos comentários, parece que a situação é assim:

Como tal, você deve estar ok, a maioria dos provedores sinalizaria o IP, alguns também podem sinalizar o domínio incorreto, mas eu não ouvi falar de um provedor bloqueando outros servidores de e-mail listados para um domínio, caso contrário, o seguinte ataque funcionaria:

  • Configurar um domínio falso
  • Configurar um servidor de e-mail inválido
  • Adicionar servidor incorreto ao seu registro SPF
  • Adicione o servidor da vítima ao seu registro SPF
  • Enviar spam do servidor malicioso
  • Obter o servidor da vítima na lista negra
por 11.09.2017 / 13:37

Tags

Haproxy aparece está emitindo o certificado errado Adicionando um log de eventos a um Log do Windows existente