Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Вопрос-Ответ Новый топик    Ответить
 Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
svnvlad
Member

Откуда:
Сообщений: 2209
автор
Message-ID:<1b33b970000763f8@artaboga.com>
X-TM-IMSS-Message-ID:<1b33b970000763f8@artaboga.com>
Received: from fhmail01.china-finehope.com ([41.215.77.54]) by artaboga.com ([203.130.198.102]) with ESMTP (TREND IMSS SMTP Service 7.5) id 1b33b970000763f8 ; Tue, 19 Mar 2019 10:01:25 +0700
X-TM-IMSS-Mail-Type:1
X-TM-IMSS-BATV-Data:ONmjUJcFlu3J7500mx3MzQ==

From: СЮДА ПОДСТАВЛЯЮТ ТВОЙ EMAIL

Content-Type: multipart/alternative;
boundary="Apple-Mail-F45A4E3A-8F11-8F33-A628-F08D35C25C39"
Mime-Version: 1.0 (1.0)
Subject: Searching for a fantastic lover?
....
....

А потом мне приходят десятки уведомлений от почтовых серверов о неудавшейся доставке "моих" писем.
автор
This is the mail system at host bufferz9.csloxinfo.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

У меня интернет-магазин, поэтому адрес email указан в контактах, он публичный.
А теперь приходится шерстить сотни ненужных уведомлений, выискивая среди них нужные письма.
19 мар 19, 09:24    [21836853]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
WildSery
Member

Откуда: да, оттуда.
Сообщений: 19266
svnvlad,

Среди этих уведомлений есть нужные?
Если нет, прибивай их фильтром.
19 мар 19, 09:26    [21836855]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
svnvlad
Member

Откуда:
Сообщений: 2209
WildSery
svnvlad,

Среди этих уведомлений есть нужные?
Если нет, прибивай их фильтром.

Они все в папке СПАМ яндекс-почты. Но иногда в спам попадает что-то нужное.
19 мар 19, 09:28    [21836859]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20762
Никак.

Представь, что спамер шлёт письма в бумажных конвертах. Как ты ему запретишь написать на конверте твой адрес?

Частично поможет правильная настройка зоны - пропиши SPF1 и DKIM. Тогда большинство серверов-ретрансляторов и приёмников будут либо отвергать письма от твоего имени, либо помечать как спам.
19 мар 19, 09:28    [21836860]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
WildSery
Member

Откуда: да, оттуда.
Сообщений: 19266
svnvlad,

Можно создать свой фильтр, который их будет не в спам, а в корзину.

ЗЫ. Почтовый ящик магазина на яндексе? Для меня такие сразу в раздел "сомнительные" попадают.
19 мар 19, 09:29    [21836861]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
wadman
Member

Откуда: Санкт-Петербург
Сообщений: 26835
Домен подписан DKIM?
19 мар 19, 09:29    [21836862]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
svnvlad
Member

Откуда:
Сообщений: 2209
WildSery
svnvlad,

Можно создать свой фильтр, который их будет не в спам, а в корзину.

ЗЫ. Почтовый ящик магазина на яндексе? Для меня такие сразу в раздел "сомнительные" попадают.

Почтовый ящик на домене магазина, но переадресация настроена в личный ящик на яндексе - сбор всех писем в одно место.
19 мар 19, 10:02    [21836891]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
svnvlad
Member

Откуда:
Сообщений: 2209
wadman
Домен подписан DKIM?

Не владею темой. Ничего не подписывал. Надо будет изучить вопрос.)
19 мар 19, 10:06    [21836894]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
WildSery
Member

Откуда: да, оттуда.
Сообщений: 19266
wadman
Домен подписан DKIM?
Чем это поможет, по вашему мнению?
У автора же не со своими письмами проблема.
19 мар 19, 14:07    [21837335]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51758
WildSery
Чем это поможет, по вашему мнению?
У автора же не со своими письмами проблема.

Насколько я понял, как раз со своими: он не может отличить отлупы чужих писем от отлупов своих.
19 мар 19, 14:50    [21837398]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20762
WildSery
Чем это поможет, по вашему мнению?
У автора же не со своими письмами проблема.
Любой более-менее приличный сервер при получении письма якобы от автора проверит домен по DKIM или хотя бы сервер-отправитель по SPF, увидит несоответствие, и с чистой душой откажет в пересылке. Во всяком случае все более-менее известные халявные мыла это делают, а большинство респондентов сто пудов на них. Количество левых отражёнок изрядно уменьшится.
19 мар 19, 15:46    [21837479]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
WildSery
Member

Откуда: да, оттуда.
Сообщений: 19266
Akina,

Вы сейчас говорите чепуху, поскольку автору УЖЕ приходят куча отлупов, и никакая цифроподпись не заставит те серверы перестать отписывать.

А вот фильтр на письма, которые были или не были отправлены автором, разделяемые с помощью этой самой подписи, имеет смысл.
Хотя, я бы вообще все отлупы прибил. Чё их сортировать?
Если этот же ящик не используется для писем сотрудников клиентам.
19 мар 19, 17:09    [21837584]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20762
WildSery
Вы сейчас говорите чепуху, поскольку автору УЖЕ приходят куча отлупов, и никакая цифроподпись не заставит те серверы перестать отписывать.
Да? ну-ну...

Объясняю.
Сейчас - SPF нет, DKIM нет. Сервер принимает письмо абы от автора, и шлёт отлуп.
Будет - есть SPF, DKIM или оба. Сервер принимает письмо абы от автора, проверяет MX и/или сертификат, обнаруживает невалидность, дропает письмо и никаких отлупов не шлёт.
19 мар 19, 19:29    [21837726]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
wadman
Member

Откуда: Санкт-Петербург
Сообщений: 26835
WildSery
wadman
Домен подписан DKIM?
Чем это поможет, по вашему мнению?
У автора же не со своими письмами проблема.

Сторонний сервер, если не игнорирует dkim, должен сравнить адреса того, кто отправляет и "реального" сервера.
Уведомления о не доставке в адрес "отправителя" в таком случае не будет.
20 мар 19, 08:25    [21838012]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
WildSery
Member

Откуда: да, оттуда.
Сообщений: 19266
Akina
Будет - есть SPF, DKIM или оба. Сервер принимает письмо абы от автора, проверяет MX и/или сертификат, обнаруживает невалидность, дропает письмо и никаких отлупов не шлёт.
Если письмо не подписано, то с чего вдруг сервер должен их дропать?
20 мар 19, 09:41    [21838062]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
svnvlad
Member

Откуда:
Сообщений: 2209
wadman
WildSery
пропущено...
Чем это поможет, по вашему мнению?
У автора же не со своими письмами проблема.

Сторонний сервер, если не игнорирует dkim, должен сравнить адреса того, кто отправляет и "реального" сервера.
Уведомления о не доставке в адрес "отправителя" в таком случае не будет.

Да, все правильно.
Вот это вот надо:
автор
Используя SPF, владелец домена может указать список серверов, которые смогут отправлять почтовые сообщения с адресом отправителя в этом домене. Иными словами, только указанные серверы смогут отправлять письма от имени этого домена.

Именно настройка SPF-записи защищает домен от несанкционированного использования. Это не позволяет допустить ситуации, когда от имени вашего домена будут рассылаться мошеннические письма.
20 мар 19, 09:42    [21838064]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
wadman
Member

Откуда: Санкт-Петербург
Сообщений: 26835
WildSery
Akina
Будет - есть SPF, DKIM или оба. Сервер принимает письмо абы от автора, проверяет MX и/или сертификат, обнаруживает невалидность, дропает письмо и никаких отлупов не шлёт.
Если письмо не подписано, то с чего вдруг сервер должен их дропать?

Сервер должен быть подписан в днс записях, что делать с письмами, которые якобы отправляются от его имени, но по факту - нет.
svnvlad
Вот это вот надо:

Если на то пошло, то всё нужно: spf, dkim, dmarc. Это из одной оперы.
20 мар 19, 10:49    [21838155]     Ответить | Цитировать Сообщить модератору
 Re: Как защититься от подстановки твоего email в поле FROM спам-рассылок?  [new]
WildSery
Member

Откуда: да, оттуда.
Сообщений: 19266
wadman
Если на то пошло, то всё нужно: spf, dkim, dmarc. Это из одной оперы.
Вот наконец и дошли до главного :)
Да, всё нужно. Именно dmarc запретит отправку от вашего домена, но для его работы должны быть spf и dkim.
20 мар 19, 11:22    [21838209]     Ответить | Цитировать Сообщить модератору
Все форумы / Вопрос-Ответ Ответить