web-dev-qa-db-fra.com

Spam envoyé de mon domaine

Je soupçonne que quelqu'un envoie du spam depuis mon domaine. Aujourd'hui, j'ai reçu un courrier électronique de postmaster (AT) halliburton.com à htuwxjw (AT) example.com, dans lequel on pouvait lire:

L'e-mail suivant a été bloqué car il contenait un type de fichier joint interdit par la passerelle de messagerie Halliburton:

Expéditeur: htuwxjw (AT) example.com
Objet: ATTN: notification importante pour un détenteur de Visa/MasterCard!

htuwxjw (AT) example.com n'existe pas. J'ai un email fourre-tout qui reçoit n'importe quel email envoyé à @ example.com.

Y a-t-il quelque chose que je puisse faire pour empêcher cela? J'ai cet enregistrement TXT sur example.com: (les enregistrements MX sont ceux de Google)

v=spf1 a mx ?all

Je crains que tous les courriels que j'envoie ne figurent sur la liste noire si cette personne continue à envoyer des courriels comme s'ils venaient de mon domaine.

dnsemailspamspam-prevention
3
andrewtweber

Pour ce faire, le moyen idéal consiste à envoyer une défaillance matérielle sur un courrier électronique qui ne provient pas de l'adresse IP de votre serveur ou de votre enregistrement MX spécifié en procédant comme suit:

v=spf1 +a +mx -all

Cela n'empêchera toutefois pas l'envoi de l'e-mail. Les filtres anti-spams effectuent diverses vérifications sur un courrier électronique envoyé. L'un d'entre eux consistera à vérifier l'enregistrement SPF du domaine d'où il est censé provenir et à le comparer à l'adresse IP/enregistrement MX d'origine. C’est un moyen d’empêcher et de désavouer les personnes qui envoient des courriels en se faisant passer pour vous, mais cela ne les arrêtera pas complètement. D'une certaine manière, cela garantira la sécurité de votre domaine. Normalement cependant, c'est l'adresse IP à partir de laquelle il est envoyé qui est mise sur liste noire.

Juste un ajout rapide. Vous seriez probablement mieux en utilisant

v=spf1 +a +mx ~all
  • - est un échec dur et peut causer des problèmes de livraison
  • ~ est une défaillance logicielle qui ne devrait pas causer de problèmes d'accouchement (en cas de faux positif, toutefois, le risque est très faible)
  • si vous êtes bloqué, vous pouvez toujours faire appel à un assistant pour le faire à votre place. Essayez ici
  • Une défaillance matérielle est recommandée, car elle élimine tout le courrier qui ne correspond pas alors qu’une défaillance logicielle signalera simplement le courrier et le laissera passer.
  • +mx et +a revient à utiliser a et mx

Personnellement, je me sers du hard fail, mais certaines personnes rencontrent des problèmes avec cela.

4
Liam Sorsby