Come posso evitare lo spoofing delle email dal mio dominio?

Naviga le tue risposte
3

Recentemente ho registrato un nome di dominio e ho creato un account e-mail legato ad esso con Zoho mail. Sono preoccupato di verificare che tutte le email di questo dominio siano firmate per impedire lo spoofing.

Ho abilitato SPF e DKIM su Zoho e sul mio dominio, ma è sufficiente? Ad esempio, ecco un'email ricevuta da Phising che è stata falsificata con successo con la firma:

Sonoconfusodaunpaiodicose:

  • Com'èchel'indirizzo"a" è uguale all'indirizzo "da"?
  • Com'è che il messaggio è Firmato da outlook.com ?

Come posso evitare che ciò accada sul mio dominio e come posso provare a inviare test-spoof per verificarne la sicurezza?

P.S.

Ho provato a utilizzare telnet per inviare email dal mio dominio, ma ricevo un errore 553 Relaying disallowed in risposta al mio messaggio RCPT TO . La stessa cosa accade quando provi mx.zoho.com con la diagnostica mxtoolbox SMPT .

Correlati: Posso spoofare email?

    
posta Myridium 22.03.2017 - 01:15
fonte

2 risposte

1

Potresti andare oltre SPF - aggiungi DKIM al mix e puoi usare DMARC , che non solo previene le email contraffatte, ma ti consente anche di ricevere segnalazioni.

In pratica, SPF ti consente di elencare i tuoi server legittimi e DKIM firma le e-mail per attestarne la validità. DMARC ti consente quindi di definire in che modo i ricevitori devono gestire le e-mail che non superano i test SPF o DKIM e come possono inviarti i rapporti.

    
risposta data 22.03.2017 - 08:54
fonte
0

Forse dai un'occhiata ai record SPF ? Alcuni registrar non lo supportano, quindi sii preparato per quello. Se le email contraffatte sono interne, questo non sarà di grande aiuto.

Questo ti proteggerà dalle persone che spoofing il tuo dominio. fingendo di essere [email protected]

    
risposta data 22.03.2017 - 06:59
fonte

Leggi altre domande sui tag

Eliminazione sicura dei file dall'interno di un volume di Veracrypt XSS fasullo nella barra di ricerca [chiuso]