コミュニティが最近の電子メールのなりすましについて解明するのを手伝ってくれることを期待しています。昨日、私のクライアントが目覚めると、何百もの不達通知が届いていました。
クライアントはこれらのメールを個人的に送信したわけではありません。各障害通知には異なる返信先アドレスが付けられていました。
さまざまな返信先アドレスは、クライアントのドメインのみが偽装されており、特定の電子メールアカウント(つまり、[メールアドレス])。
メール アカウントが偽装された場合、ゲームオーバーとなり、新しいメール アドレスを作成する必要があることはわかっています。ただし、特定のアドレスがターゲットにされていません。メール アドレスを削除して新しいメール アドレスを作成する必要はないと考えるのは正しいでしょうか。また、ドメインは広くブラックリストに登録されていると思いますか。ホスティング会社を変更したほうがよいでしょうか。変更しても状況は変わりますか。
いずれにせよ、DKIM を実装するつもりです。
質問が多くて申し訳ありません。なりすまし犯が特定のメール アドレスをターゲットにしていなかったため、少し困惑しています。
ありがとう
答え1
私の理解が正しければ、スパマーが偽造された送信元ヘッダーを含むメールを送信したことになります。
残念ながら、これは簡単に実行できますが、迷惑以外の影響はありません。したがって、SPF と dkim を使用してサーバーを保護する以外に何もする必要はありません。
ホスティング会社を変更することについておっしゃっていますが、少なくとも私があなたに何が起こったのか理解している限りでは、メールアドレスを変更する必要すらまったくありません。