Espero que a comunidade possa me ajudar a esclarecer uma falsificação de e-mail recente. Ontem meu cliente acordou e encontrou centenas de avisos de falha devolvidos.
O cliente não enviou pessoalmente nenhum desses e-mails. Cada aviso de falha tinha um endereço de resposta diferente, ou seja,
[e-mail protegido] [e-mail protegido] [e-mail protegido]
Os vários endereços de resposta sugerem que apenas o domínio do cliente foi falsificado e não uma conta de e-mail específica (ou seja,[e-mail protegido]).
Eu sei que se sua conta de e-mail foi falsificada, o jogo acabou e você precisa criar um novo endereço de e-mail. No entanto, um endereço específico não foi segmentado. Estou correto ao pensar que não preciso excluir e criar um novo endereço de e-mail? Presumo também que o domínio teria sido amplamente colocado na lista negra. Devo mudar de empresa de hospedagem e isso faria diferença?
De qualquer forma, implementarei o DKIM.
Desculpe por tantas perguntas, estou um pouco perdido porque o spoofer não tinha como alvo um endereço de e-mail específico.
Obrigado
Responder1
Se bem entendi, um spammer enviou um e-mail com um cabeçalho forjado.
Infelizmente, isso é fácil de fazer, mas não tem outra consequência senão o aborrecimento. Portanto, você não tem nada a fazer exceto proteger seu servidor com SPF e dkim.
Você fala em mudar a empresa de hospedagem. Não há necessidade alguma, nem mesmo de mudar o endereço de e-mail, pelo menos se entendi o que aconteceu com você.