Qualcuno sta spoofingando la mia e-mail per inviare messaggi spam e non ho idea di come bloccare

Naviga le tue risposte
17

Qualcuno sta utilizzando il mio ID email di Google Apps per inviare messaggi di spam e ho ricevuto oltre 2000 email non consegnate e autorispondite.

Non ho idea di come bloccare questo perché lo spammer usa anche il mio indirizzo email come email di risposta.

Se hai precedenti esperienze, puoi dirmi come bloccare questo in modo semplice?

I soggetti sono come "Avviso pedofilo URGENTE" e "Ecco la tua carta regalo Walmart da $ 1OOO"

Il mio DNS ha questo come record TXT : v=spf1 a mx ip4:X.X.XX.XX ~all

Ora ho aggiunto questo: v=spf1 include:_spf.google.com ~all

Per riferimento, ecco una risposta esemplificativa a un'email che ho ricevuto (ho aggiunto xxxx per nascondere alcune email): 

Delivered-To: [email protected]
Received: by 10.27.89.9 with SMTP id n9csp996482wlb;
        Sun, 24 Jan 2016 14:48:58 -0800 (PST)
X-Received: by 10.55.73.85 with SMTP id w82mr17774512qka.52.1453675738222;
        Sun, 24 Jan 2016 14:48:58 -0800 (PST)
Return-Path: <>
Received: from SNT004-OMC2S24.hotmail.com (snt004-omc2s24.hotmail.com. [65.55.90.99])
        by mx.google.com with ESMTPS id 7si20890653qgy.13.2016.01.24.14.48.57
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
        Sun, 24 Jan 2016 14:48:58 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of SNT004-OMC2S24.hotmail.com designates 65.55.90.99 as permitted sender) client-ip=65.55.90.99;
Authentication-Results: mx.google.com;
       spf=pass (google.com: best guess record for domain of SNT004-OMC2S24.hotmail.com designates 65.55.90.99 as permitted sender) smtp.mailfrom=;
       dmarc=fail (p=NONE dis=NONE) header.from=msn.com
Received: from na01-bl2-obe.outbound.protection.outlook.com ([65.55.90.72]) by SNT004-OMC2S24.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23008);
     Sun, 24 Jan 2016 14:48:57 -0800
Received: from BN3PR17MB0625.namprd17.prod.outlook.com (10.165.115.139) by
 BN3PR17MB0625.namprd17.prod.outlook.com (10.165.115.139) with Microsoft SMTP
 Server (TLS) id 15.1.390.13; Sun, 24 Jan 2016 22:48:56 +0000
Received: from BN3PR17MB0625.namprd17.prod.outlook.com ([127.0.0.1]) by
 BN3PR17MB0625.namprd17.prod.outlook.com ([10.165.115.139]) with Microsoft
 SMTP Server id 15.01.0390.013; Sun, 24 Jan 2016 22:48:56 +0000
From: MAC MCOMBER <[email protected]>
To: Neighborhood Alert <[email protected]>
Subject: Automatic reply: URGENT Pedophile Alert
Thread-Topic: URGENT Pedophile Alert
Thread-Index: AQHRVvlnYJlMVx0pu0eDEW+YO1CewZ8LRN0u
Date: Sun, 24 Jan 2016 22:48:56 +0000
Message-ID: <56bcad494e29434eb31e762fcdf38e6f@BN3PR17MB0625.namprd17.prod.outlook.com>
References: <[email protected]>
In-Reply-To: <[email protected]>
X-MS-Has-Attach:
X-Auto-Response-Suppress: All
X-MS-Exchange-Inbox-Rules-Loop: [email protected]
X-MS-TNEF-Correlator:
authentication-results: xxxxxx.com; dkim=none (message not signed)
 header.d=none;web3canvas.com; dmarc=none action=none header.from=msn.com;
x-ms-exchange-parent-message-id: <[email protected]>
auto-submitted: auto-generated
x-ms-exchange-generated-message-source: Mailbox Rules Agent
x-microsoft-exchange-diagnostics: 1;BN3PR17MB0625;23:szzPHpRWFWcejvo2dVr00t4AmKBuIQDpL3YmG6ZCC5F/mfnjUl/jlt55bZF/MtXSTFhp0/CX3A1b/sGFEV4zxkFoBjbtnJtEa6BKcTT8WTQ6Teef4aeLAfDtuizz7xnYvOABjb7ypohELRorJ+crqT4VC49sxoI0DL4/s/FBdgqQldhRcWIqGt03naEtuRpUyN/Fe92wH/fcA8NXyAg+Mg==;5:+c3FXL7JypOTqHvY8I3WIqTp7xEaq8cyZMuC77eHCAmKt2hVjmUtKB91eVkr7Qi7d6sVjae+uk9gbv2/uxkXrXpbQM/GoP8gwpN6hSb08y9SqQHh2BOVNMl+0YvIB57AcGMYQUXW2gvzanmG1GLPfA==;24:MRTsqWmPbTTdXzjvcnrNYmNjuiue/CXXsOT8meWUHPlRD+VBUVnIkamU4QgBZoVbx2+IOOUkNKcqkrXVQdN6m2Cmr7fSpQ04SBxi8vaQ3lA=
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:;SRVR:BN3PR17MB0625;
x-ms-office365-filtering-correlation-id: 0afd3f36-0f70-4738-daf4-08d325108aa3
x-exchange-antispam-report-cfa-test: BCL:0;PCL:0;RULEID:(432015012)(82015046);SRVR:BN3PR17MB0625;BCL:0;PCL:0;RULEID:;SRVR:BN3PR17MB0625;
x-forefront-prvs: 0831C25939
x-forefront-antispam-report: SFV:NSPM;SFS:(7070004)(98900002);DIR:OUT;SFP:1901;SCL:1;SRVR:BN3PR17MB0625;H:BN3PR17MB0625.namprd17.prod.outlook.com;FPR:;SPF:None;LANG:en;
spamdiagnosticoutput: 1:23
spamdiagnosticmetadata: NSPM
Content-Type: multipart/alternative;
    boundary="_000_56bcad494e29434eb31e762fcdf38e6fBN3PR17MB0625namprd17pr_"
MIME-Version: 1.0
X-OriginatorOrg: sct-15-1-318-15-msonline-outlook-9143d.templateTenant
X-MS-Exchange-CrossTenant-originalarrivaltime: 24 Jan 2016 22:48:56.4758
 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Hosted
X-MS-Exchange-CrossTenant-id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: BN3PR17MB0625
Return-Path: <>
X-OriginalArrivalTime: 24 Jan 2016 22:48:57.0752 (UTC) FILETIME=[68EAD180:01D156F9]

--_000_56bcad494e29434eb31e762fcdf38e6fBN3PR17MB0625namprd17pr_
    
posta Surjith S M 04.02.2016 - 19:13
fonte

3 risposte

19

I have now added this : v=spf1 include:_spf.google.com ~all

Il ~all alla fine causa solo un errore software, ovvero la posta verrà comunque consegnata. Se vuoi avere un errore permanente usa -all . Ovviamente questo riguarda solo il server di posta che controlla i record SPF, che non sono tutti.

    
risposta data 04.02.2016 - 19:34
fonte
9

Dalla posta sembra che stiano mandando da un account google, circumentando il record SPF. Interpreta le rispettive intestazioni. Non è il caso

La mia raccomandazione sarebbe quella di implementare DMARC e DKIM . Ciò consente di chiedere ai server riceventi di scartare o mettere in quarantena la posta se non è stata inviata e firmata dal server. Non so se DKIM è possibile con l'email di Google Apps.

    
risposta data 04.02.2016 - 19:46
fonte
6

Se ricevi messaggi di ritorno, è noto come backscatter . È possibile filtrare i messaggi di rimbalzo fasulli . Consulta anche il link per altri modi per filtrare il backscatter.

Questo non impedisce allo spammer di inviare e-mail alle vittime, usando il tuo nome nella riga Da:

.     
risposta data 05.02.2016 - 05:51
fonte

Leggi altre domande sui tag

La WEP è ancora una cosa? Come forzare i client a connettersi automaticamente a WiFi?