Je m'occupe d'un site Web comme example.com
. La société utilise le courrier électronique sur le même domaine (comme vous le souhaiteriez), comme [email protected]
.
Malheureusement, quelqu'un a créé une adresse comme [email protected]
, le même domaine, et a commencé à envoyer des factures à d'autres personnes (clients ou apparentés à l'entreprise), ce qui nuit évidemment à l'activité de l'entreprise.
J'ai essayé de contacter la société d'hébergement mais ils continuent à dire que ce n'est pas de leur faute parce que les gens clonent des adresses e-mail et qu'ils n'ont rien à voir avec cela.
Que puis-je faire à ce sujet? Est-ce un problème de la part de la société d'hébergement ou ont-ils raison de dire qu'une adresse peut être clonée? Je n'étais pas au courant, mais j'ai le sentiment que ce n'est pas tout à fait vrai.
Je suppose que la partie d'usurpation d'identité (les méchants prétendant être vous) n'a pas accès à votre serveur.
Dans ce cas, la solution est assez simple: Définir un enregistrement SPF . Cela fonctionne comme ceci:
DomainOwner envoie des courriers via le site Web. Cette adresse IP est 1.1.1.1
. Le méchant envoie également un courrier en utilisant votre adresse mail, mais il envoie depuis IP 4.3.2.1
. C'est comme votre situation actuelle maintenant.
Le destinataire, votre fournisseur de services Internet ou votre filtre anti-spam vérifiera l'enregistrement SPF pour example.com
, qui indique que Mail send under my name from IP 1.1.1.1
est légitime, ignore le reste.
Vous ajoutez ceci comme enregistrement TXT à votre DNS : "v=spf1 a -all"
. Cela dit de vérifier votre A-record
(c'est ce que ce solitaire 'a' signifie).
Pour améliorer encore plus, ajoutez DKIM . C'est encore une autre vérification pour empêcher le spam et l'usurpation d'identité.
Si vous ne pouvez pas définir l'un d'entre eux car votre hébergeur ne vous le permet pas, il est temps de passer à autre chose.
Personne ne peut cloner une adresse e-mail, ils peuvent créer un e-mail spoof et afficher le nom de l'envoi en tant que société, mais ne peuvent pas cloner l'adresse e-mail elle-même.
Exemple - E-mail réel: Expéditeur: myCompany, Sujet: mySubject, Adresse e-mail: [email protected]
Exemple - Fake Email: Expéditeur: myCompany, Sujet: mySubject, Adresse électronique: [email protected]
L'as-tu attrapé? Regardez les fautes d'orthographe d'une fausse adresse email.
La seule façon dont certains peuvent créer un courrier électronique avec le vrai nom de domaine consiste à accéder au Panneau de configuration du domaine ou au Panneau de configuration de la messagerie et à créer un courrier électronique légitime.
Avec cela, je vérifierais le Panneau de configuration du domaine ou le Panneau de configuration de la messagerie pour voir si quelqu'un a modifié les enregistrements MX ou créé le courrier électronique [email protected] que vous avez mentionné.
Dans les deux cas, les fournisseurs d'hébergement et de messagerie ne sont pas responsables. Je vous suggère d'activer la vérification en deux étapes si vous ne l'avez pas déjà fait. De cette façon, le numéro de téléphone enregistré sera envoyé par SMS avec un code d'autorisation après avoir correctement fourni les informations de connexion.
Recherchez le compte de messagerie sur le site Web ou sur le panneau de configuration de la messagerie. Comme suggéré par d'autres, vous pouvez également consulter les journaux pour voir si une personne non autorisée a accédé au panneau de configuration.
Cependant, il existe des moyens d'écrire des scripts qui envoient des courriels qui n'existent pas. Donc, ce n'est pas complètement évitable.
Quand je travaillais initialement avec php, j'envoyais toujours les requêtes de formulaire avec un email tel que [email protected] qui n'était pas réellement créé. Vous obtiendriez cependant le courrier électronique avec cet identifiant.
Lorsque vous dites que vous avez essayé d’envoyer des courriers électroniques à cette adresse et que le serveur a répondu qu’il n’existait pas, il a probablement été envoyé de la même manière que celle que j’ai mentionnée plus haut.
En ce qui concerne le contrôle des dommages, il est préférable d'informer les clients/utilisateurs que le courrier électronique en question est faux ou non autorisé, ainsi que de commencer à utiliser une forme de codage dans vos factures et en-têtes de lettre auquel les étrangers ne peuvent pas accéder.