SPF e DKIM passa per il messaggio SPAM quando si utilizza SES e Google Mail

Naviga le tue risposte
1

Abbiamo siti Web ospitati su AWS, stiamo utilizzando SES per inviare mailing e utilizziamo Google Mail per inviare e ricevere posta aziendale.

Ogni tanto ricevo email SPAM nella mia Posta prioritaria in Google perché sono contrassegnate come provenienti dal nostro dominio con pass SPF e DKIM, anche se sono state inviate da uno spammer su un altro server.

Ecco alcuni esempi di intestazioni: link

Credo che ciò potrebbe accadere perché utilizziamo entrambi SES e Google Mail e li abbiamo designati come fonti attendibili per l'e-mail.

Credo che mi stia chiedendo se esiste un modo per impedire che i messaggi falsificati vengano firmati come da noi. Abbiamo avuto questo problema per un po '.

    
posta Jordan Reiter 07.11.2017 - 17:28
fonte

2 risposte

1

Dall'intestazione che hai pubblicato, "WEBSITE-DOMAIN.org" è il tuo dominio, corretto? Se è così, allora questo spammer sta spoofing l'intestazione dall'indirizzo. Puoi impedire l'intestazione dello spoofing con DMARC .

DMARC conferma che l'intestazione dal dominio degli indirizzi è "allineata" con il dominio MAIL FROM o il dominio di firma DKIM. "Allineamento" significa che entrambi i domini corrispondono esattamente (modalità rigorosa) oppure è un sottodominio dell'intestazione dal dominio degli indirizzi (modalità rilassata).

L'implementazione di DMARC può essere un po 'complicata a seconda della configurazione specifica ed è facile bloccare accidentalmente la tua e-mail legittima se non eseguita correttamente. I dettagli varieranno, ma ecco la procedura di base:

  1. Crea un elenco di tutte le fonti di email legittime dal tuo dominio. Hai menzionato SES e GSuite, ma potrebbero essercene altri che non conosci (ad esempio shadow IT ).
  2. Crea un record DNS DMARC, assicurandoti di impostare il criterio in modalità monitoraggio ("nessuno")
  3. Configura tutte le fonti di posta legittima conosciute per utilizzare il tuo dominio / sottodominio per la firma DKIM o usa il tuo dominio / sottodominio per MAIL FROM (preferibilmente entrambi, ma non necessario), aggiungendo / modificando i record SPF e DKIM come appropriato. La maggior parte dei servizi di posta elettronica tradizionali lo supportano, inclusi SES e GSuite, ma sfortunatamente alcuni ancora non lo fanno.
  4. Inizierai a ricevere rapporti DMARC aggregati all'indirizzo email specificato nel tuo record DMARC. Esaminali per almeno alcune settimane per assicurarti di non aver trascurato una fonte di email legittima dal tuo dominio. Controlla anche le intestazioni delle e-mail inviate dalla tua azienda per confermare che stanno trasmettendo DMARC. Controlla le intestazioni da tutti i diversi servizi di ricezione possibili, perché non gestiscono tutti DMARC allo stesso modo (soprattutto se è coinvolto l'inoltro automatico delle email)
  5. Se sei sicuro che tutte le email legittime del tuo dominio stanno trasmettendo DMARC, modifica la norma DMARC specificata nel record DNS in "quarantena" o "rifiutata"
risposta data 12.05.2018 - 01:57
fonte
0

Questo sembra essere il caso.

Purtroppo non so abbastanza su Google mail e SES per dire se può essere migliorato, vorrei contattare il supporto per entrambi per scoprirlo. Su Office 365 questo non è certamente un problema poiché si ottiene il proprio servizio di Exchange.

    
risposta data 12.11.2017 - 16:51
fonte

Leggi altre domande sui tag

Che cosa significa "non ruotare la propria sicurezza"? Ottenere root con setuid e il flag s