커뮤니티가 최근 이메일 스푸핑에 대해 약간의 정보를 제공하는 데 도움이 되기를 바랍니다. 어제 제 고객이 일어나서 수백 개의 반송된 실패 알림을 발견했습니다.
고객은 이러한 이메일을 개인적으로 보내지 않았습니다. 각 실패 알림에는 다른 회신 주소가 있습니다. 즉,
다양한 회신 주소를 보면 클라이언트 도메인만 스푸핑되었으며 특정 이메일 계정은 스푸핑되지 않았음을 알 수 있습니다(예:[이메일 보호됨]).
귀하의 이메일 계정이 스푸핑된 경우 게임이 종료되며 새 이메일 주소를 만들어야 합니다. 그러나 특정 주소가 타겟팅되지 않았습니다. 이메일 주소를 삭제하고 새로 만들 필요가 없다고 생각하는 것이 맞나요? 또한 도메인이 널리 블랙리스트에 올랐을 것이라고 생각합니까? 호스팅 회사를 옮겨야 할까요? 그러면 변화가 있을까요?
어느 쪽이든 DKIM을 구현하겠습니다.
질문이 너무 많아 죄송합니다. 스푸퍼가 특정 이메일 주소를 대상으로 하지 않았기 때문에 조금 당황스럽습니다.
감사해요
답변1
제가 잘 이해했다면 스패머가 위조된 헤더가 포함된 이메일을 보낸 것입니다.
불행하게도 이 작업은 쉽지만 성가신 일 외에 다른 결과는 없습니다. 따라서 SPF 및 dkim으로 서버를 보호하는 것 외에는 할 일이 없습니다.
호스팅 회사를 바꾸는 것에 대해 이야기하고 있습니다. 적어도 당신에게 일어난 일을 내가 이해한다면 메일 주소를 변경할 필요도 없습니다.