Abbiamo domini completi in white list e questo crea incertezza, ad esempio myservice.com
Chiunque può inviare mail di spam e non possiamo bloccarlo.
Abbiamo email / indirizzi IP specifici elencati in bianco e non vi è alcuna preoccupazione immediata.
Qualche idea su come possiamo affrontare l'elencazione in bianco dei domini completi implementando le migliori pratiche di sicurezza?
L'invio di SPAM non è necessariamente correlato alla whitelist di domini e indirizzi IP.
Puoi ottenere spam dai domini autorizzati se gli account degli utenti sono compromessi o se il dominio autorizzato è generico per molti utenti / organizzazioni.
L'uso di SPF, DKIM e DMARC (come menzionato da schroeder) ti consente di verificare che l'email che sembra provenire da un dominio specifico provenga effettivamente dai server pubblicizzati per quel dominio. Anche questo non impedisce lo spam in quanto i mailer e gli spammer in blocco spesso utilizzano domini host legittimi che passeranno tali controlli.
Le best practice per la sicurezza delle e-mail assicurano che tutti i link al server di posta elettronica point-to-point (per esempio con le organizzazioni partner) applichino TLS reciproco e che tu definisca correttamente il tuo SPF / DKIM / DMARC nel tuo DNS. Rifiuta qualsiasi cosa entri in ingresso che non supera quei test ed esegui un buon software anti-spam.
Leggi altre domande sui tag email-spoofing whitelist