Come posso interrompere l'attacco al mio ID e-mail dagli hacker?

Naviga le tue risposte
7

Abbiamo un ID e-mail, info@<ourdomain>.com Questo ID e-mail viene violato frequentemente e le e-mail vengono inviate da questo ID e-mail, Di seguito è riportato l'esempio di una di queste email. 

From: info@<ourdomain>.com [mailto:info@<ourdomain>.com]
Sent: 20 October 2014 03:00
To: info@<ourdomain>.com
Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!

Wir begrüssen Sie und möchten ihnen die Zusammenarbeit mit unserem Team anzubieten und erzählen über unsere Arbeitsbedingungen.

Erstens sollen Sie keine Beitrage einrichten um bei uns zu arbeiten.


Das ist eine gute Gelegenheit für die Rentner, Frauen im Schwangerschaftsurlaub,oder für diejenigen, die von den Stressen, 
der Hektik und der Konkurrenz loskommen möchten,
oder für diejenigen, die eine Möglichkeit suchen, Teilzeit zu arbeiten und zusätzliches Geld zu verdienen.
Sie können ihre Arbeitszeit von 2 bis 8 Uhr variieren.

Ihr Gehalt beträgt 3500 Euro und Bonus.( Es hängt von den Arbeitsstunden ab)

Wir arbeiten von Montag bis Freitag von 09.00 Uhr bis 18.00 Uhr.

Für weitere Information schreiben Sie bitte uns per E-MAil:[email protected].

La traduzione fornita da Google Translate è 

Subject: Start your career with our company! 

We welcome you and want to offer them the cooperation with our team and tell about our working conditions.

First, you should set up no contributions to work with us.

This is a good opportunity for the pensioners, women on maternity leave, 
or for those who want to get away from the stressing, the bustle and competition,
or for those looking for a way to work part time and earn extra money. 
You can vary their working hours 2-8 clock.


Your salary is 3500 euros and bonus. (It depends on the working hours from) 

We work from Monday to Friday from 09.00 bis 18.00 clock clock. 

For more information please send us an e-MAil: [email protected].

Come fermare questo tipo di frodi? Come proteggere i nostri ID e-mail da questo tipo di truffatori. Abbiamo ospitato il nostro sito web in justhost

Aggiorna

Di seguito è riportata l'intestazione email non elaborata, 

Return-Path: <info@<ourdomain>.com>
Envelope-to: info@<ourdomain>.com
Delivery-date: Sun, 19 Oct 2014 14:07:51 -0600
Received: from [78.41.168.158] (port=28228 helo=rev-78-41-168-158.radiolan.sk) by just68.justhost.com with esmtp (Exim 4.82) (envelope-from <info@<ourdomain>.com>) id 1XfwlZ-0001B6-Re for info@<ourdomain>.com; Sun, 19 Oct 2014 14:07:51 -0600
Message-ID: <7B28D9A1FC8A5084D7265E0375AF7B28@KJAK166XR7>
From: <info@<ourdomain>.com>
To: <info@<ourdomain>.com>

Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!

Date: 19 Oct 2014 22:29:44 +0100
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Status: trusted
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Lua profiles 67777 [Oct 15 2014]
X-KASFlt-Status: Method: white email list
X-KASFlt-Status: {received from trusted sender <info@<ourdomain>.com>: white list}
X-KASFlt-Status: {RECEIVED: dynamic ip detected}
X-KASFlt-Status: Version: 5.2.1
X-KASFlt-Status: {Bot: susp-dmspammer}
MIME-Version: 1.0
X-SpamFlt-Phishing: Not Detected
Content-Type: multipart/alternative;
                boundary="----=_NextPart_000_01A0_01CFEC48.7E068270"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7600.16807
X-Identified-User: {0000:just68.justhost.com:local:local} {sentby:Delivered locally}

Aggiornamento 2:

A causa del gran numero di mail di spam inviate dal nostro ID e-mail, info@<ourdomain>.com , i nostri ID e-mail da questo dominio e il nostro dominio vengono inseriti nella lista nera. Come fermare questo?

    
posta Manoj G 20.10.2014 - 08:18
fonte

1 risposta

11

Questo perché SMTP non offre un'eccellente protezione dallo spoofing, quindi in genere è possibile connettersi a un server e rivendicare di essere qualcun altro. Il modo migliore per risolvere questo problema è impostare un record SPF con un hard fail, che viene espresso utilizzando a- e in genere si trova alla fine del record come -all . Dovresti essere sicuro di dove arrivano le tue email. È possibile utilizzare altri nomi di dominio o indirizzi IP per questo. Di seguito è riportato un esempio del record TXT necessario per SPF. Ci sono molti modi disponibili. Se sei preoccupato, i messaggi legittimi verranno eliminati, potresti anche abilitare i rapporti DMARC prima di attivare effettivamente un errore grave e utilizzare invece il soft fail che è espresso come ~ . 

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
    
risposta data 20.10.2014 - 09:32
fonte

Leggi altre domande sui tag

Quanto è sicura la crittografia ownCloud in una LAN affidabile? Sicurezza dei file durante la crittografia dei file direttamente con il comando openssl / e per quanto riguarda la password hashing SHA1 prima?