DMARC를 준수하지 않는 웹 생성 이메일

다른 사람을 대신하여 이메일을 보내려고 시도하여 이메일 인증 시스템을 속이고 해킹하려고 합니다. 어쩌면 이 해킹이 일시적으로 작동할 수도 있지만 피싱 공격에는 사서함 공급자가 적용해야 하는 점점 더 엄격한 정책이 필요하므로 앞으로는 사서함 공급자가 이를 금지할 것입니다.

이러한 해킹을 방지하기 위해 제가 제안하고 싶은 해결책이 있습니다.모든 연락처 쌍에 대해 고유한 이메일 주소를 만들고 당사자 간의 대화를 위한 "중재자"로 만듭니다.

작동 원리

모든 이메일 대화는 귀하가 생성한 이메일을 통해 이루어져야 합니다. 이메일 수신자를 이상한 고유 ID와 혼동하지 않도록 사용자 정의 표시 이름(예: )을 설정할 수 있습니다 . 따라서 에 쓸 필요가 있을 때 실제로는 귀하의 이메일에 쓴 다음 이메일을 에 전달하고 그 반대의 경우도 마찬가지 입니다 .John <[email protected]ABBBA

이 구현에는 약간의 복잡성이 있지만 이는 나중에 지불될 것입니다.

언급한 대로 옵션 1은 권장되지 않습니다. DMARC로 인해 이러한 메일이 거부됩니다.

옵션 2는 올바르게 작동할 수 있습니다. 신뢰도를 높이고 d= 도메인에서 도메인 평판을 구축하려면 이러한 메일에 DKIM 서명을 추가하는 것이 좋습니다. 이로 인해 Google이 귀하의 도메인을 '충분히' 신뢰한다면 '큰 경고'를 방지할 수 있습니다.

그러나.... 귀하의 희망은 고객을 대신하여 메일을 보내는 것입니다. 따라서 세 번째 옵션은 고객이 그렇게 하도록 허용하는 것일 수도 있습니다. 이는 SPF 레코드를 통해 귀하를 허용한다는 의미일 수 있지만 (바람직하게는) 사용자 정의(클라이언트별) DKIM 서명을 사용하여 이러한 메일에 서명하는 것도 살펴보는 것이 좋습니다.

그러면 다음 헤더가 생성됩니다.

From: [email protected]
Subject: I am interessted
To: [email protected]

이것이 당신에게 도움이 되고 해결책을 제공합니까?

문안 인사,

미셸

DMARC 분석기