Algunos spammers utilizan nuestra dirección de correo electrónico como remitente en correos electrónicos falsificados. Ahora recibimos miles de mensajes devueltos de correos electrónicos que ya no existen.
Configuramos registros SPF y DKIM pero no se detiene.
procrastination.com TXT v=DMARC1;p=reject;sp=reject;pct=100;aspf=r;fo=0;ri=86400;rua=mailto:[email protected] IN 3600
procrastination.com TXT v=spf1 ip4:77.240.191.234 ip4:83.167.254.20 ip4:83.167.254.21 ip4:83.167.254.22 ip4:81.95.97.117 ip4:81.95.97.100 a -all
Los encabezados de los correos electrónicos parecen ser spammers que usan Google SMTP mx.google.com en su correo electrónico y se entregan a pesar de que el resultado del SPF es fallido.
A continuación se muestran encabezados de ejemplo:
Delivery to the following recipient failed permanently:
[email protected]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain webmail.flcgil.it by webmail.flcgil.it. [109.168.127.232].
The error that the other server returned was:
550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table
----- Original message -----
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-original-authentication-results:x-gm-message-state:message-id
:reply-to:from:subject:date:mime-version:content-type
:content-transfer-encoding:delivered-to;
bh=DWSqotpOUM1r96KR6EV4WUBt9g/4xHl2j4TzsRWmYtM=;
b=Z/uEm+/nMjD5ynw2bKuAtnqTFvpJ6QbUnJbXtPyYU1xONdOI+630z8WGZPfCkEjrR8
+iIrp9EH7y+3xOpEL2N5JoKtkMpcbgUuyC8N6dH5Mx1aZZXAylg1mXc6uMne2NhQAZVW
XGVmikat0wxCsgSYt+T8nHXULU/OY5LlAbGiKD0EQ96nvRB0fyquVyHFvQfKLi7gORlD
939MMe1QiEw/4aH4oEigEOgMoAZe+1SxoiyJfj/M80iHtsh97bhHCukB4Yni9aX9LJEc
edS2ZS9c5IBnTmTmLbQwlZXx65u9Z3FIUSU82GQSWOF6Upp2ZzHwt7Az3hbfn+Or5Sy/
lGvg==
X-Original-Authentication-Results: mx.google.com; spf=fail (google.com: domain of [email protected] does not designate 66.84.38.179 as permitted sender) [email protected]
X-Received: by 10.42.50.81 with SMTP id z17mr14637142icf.57.1430488267890;
Fri, 01 May 2015 06:51:07 -0700 (PDT)
X-Gm-Message-State: ALoCoQkCSb7aXwRPbIiUnV3a6JAZsPok55aOGUIsgkMbXM4B9QOW7RY14KvVmumEXab7Rh5k2YlELm1N9oWNNCvASrmS2cavQKBK4Kp7sNFkm6YKqjisbzTMuq6cso3vvh4X/KsH8bgCx7+Yg5E7IVbLsSgjr+rRlicTI1tXLVq88gyQdAE/3bE=
X-Received: by 10.42.50.81 with SMTP id z17mr14637132icf.57.1430488267815;
Fri, 01 May 2015 06:51:07 -0700 (PDT)
Return-Path: <[email protected]>
Received: from procrastination.net (s179.n38.n84.n66.static.myhostcenter.com. [66.84.38.179])
by mx.google.com with ESMTPS id z2si3656962icq.16.2015.05.01.06.51.07
for <[email protected]>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Fri, 01 May 2015 06:51:07 -0700 (PDT)
Received-SPF: fail (google.com: domain of [email protected] does not designate 66.84.38.179 as permitted sender) client-ip=66.84.38.179;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of [email protected] does not designate 66.84.38.179 as permitted sender) [email protected]
Received: from User ([154.118.4.5])
(authenticated bits=0)
by procrastination.net (8.13.1/8.13.1) with ESMTP id t41DosSm007397;
Fri, 1 May 2015 09:50:59 -0400
Message-Id: <[email protected]>
X-Orig: [154.118.4.5]
X-Authentication-Warning: procrastination.net: procrast owned process doing -bs
Reply-To: <[email protected]>
From: "INTERNATIONAL MONETARY FUND"<[email protected]>
Subject: Attn: Your Long Over due payment claim/change of account?
Date: Fri, 1 May 2015 14:51:05 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Antivirus: avast! (VPS 150501-0, 05/01/2015), Outbound message
X-Antivirus-Status: Clean
Delivered-To: [email protected]
¿Alguna idea de cómo podemos detener esto? ¿Por qué el SPF no ayudó?
Respuesta1
No puede obligar a otros a filtrar su correo entrante según SPF y DKIM, ni ningún otro criterio. Si Google decide ignorar el SPF, que así sea; Ya has aportado tu granito de arena, todo lo que puedes hacer ahora es sentarte tranquilo e ignorar cualquier queja de las personas que no filtran con SPF.
Dicho esto, tener un registro SPF válido tiende a reducir la retrodispersión, porque un spammer racional preferirá falsificar correos electrónicos de un dominio que no tenga un registro SPF válido que termine en -all, como el suyo. Es posible que una vez pasada esta ola actual de retrodispersión, las cosas realmente mejoren.
Respuesta2
Su DMARCregistro debe estar por debajo de _dmarc.procrastination.com. Esta es una especificación nueva y no tiene un soporte generalizado. Si desea informes, también necesita un registro TXT que contenga v=DMARC1en *._report._dmarc.procrastination.como procrastination.com._report_dmarc.procrastination.com. Sabrá que esto está funcionando cuando comience a recibir informes. Es probable que tanto Google como Yahoo le envíen informes.
SPF tiende a ser eficaz para reducir la cantidad de correo electrónico falso (spam) que utiliza su dominio. Sin embargo, muchos sitios no utilizan SPF para bloquear el correo electrónico ya que muchos sitios tienen registros configurados incorrectamente. Descubrí que necesito incluir ciertos dominios en la lista blanca para asegurarme de no rebotar correo legítimo.
Es posible que desee implementar BATV(Verificación de etiqueta de dirección de rebote) en el correo electrónico saliente para poder rechazar las notificaciones de spam retrodispersadas. Sin embargo, debe esperar una semana o dos después de la configuración BATVantes de bloquear los mensajes de rebote entrantes.
Implementar DKIM(correo identificado con claves de dominio) y agregarlo a su DMARCpolítica puede ayudar a reducir la entrega de mensajes falsificados.
Hay algunos sitios de noticias que permiten enviar notificaciones por correo electrónico a amigos que utilizan incorrectamente la dirección de correo electrónico de la persona como sobre y como dirección de remitente. Estos pueden estar bloqueados por una interpretación estricta de SPF.