Spoof Spotting 15 minutters træning

Situation: Jeg sender e-mails fra [email protected] til [email protected]. Min DNS til mydomain.com er korrekt konfigureret med en SPF-post. Modtageren kl example.org er i stand til at modtage mine e-mails fint (det står "SPF: pass" i overskrifterne).

Nu konfigurerer Alice [email protected] at omdirigere enhver e-mail til [email protected]. Så [email protected] ikke længere har en postkasse eller konto tilknyttet, det er simpelthen en videresendelsesadresse til [email protected].

Jeg sender en e-mail til [email protected] igen. Imidlertid modtager slutningen kl otherdomain.com tror nu, at e-mailen kommer fra example.org (som det er den sidste videresendelsesserver eller IP-adresse), som naturligvis ikke har den SPF-post, som jeg har på mydomain.com. Så det markerer nu mine e-mails som mislykkedes til SPF-kontrollen og lægger i spam-mappen.

Så kort sagt er problemet: På grund af omdirigering af e-mail (som jeg ikke har nogen indflydelse på) mener den endelige modtager fejlagtigt, at min e-mail mislykkes SPF-kontrollen og forkaster den som spam. Er der en måde at undgå dette på?

Også bemærkede jeg nogle gange, at hvis jeg ikke har en DKIM-post (og ikke bruger DKIM), men videresendelsesserveren gør det, så mener modtageren, at min besked også mislykkedes med DKIM-kontrollen. Mens jeg ikke engang bruger DKIM, og jeg har heller ikke en DNS-post til dette. Det er videresendelsesserveren (example.org i dette eksempel), der får modtageren til at tro, at e-mailen skal være DKIM-signeret.

(rediger) Bemærk, at hvis jeg mailer til [email protected] direkte opstår problemet ikke. Min e-mail anses derefter for at være gyldig (den består SPF-kontrollen) og bliver ikke filtreret som spam. Jeg kan dog ikke vide på forhånd, om nogen bruger en videresendelsesadresse.

  • 2 @SimonHayter Nej, det er ikke unikt, desværre støder jeg på dette problem i flere miljøer med meget forskellige opsætninger. Jeg føler, at problemet er mere grundlæggende. Det involverer det generelle tilfælde af e-mail fra et domæne med SPF-post (som jeg vil sige er standard) til en videresendelses- / omdirigeringsadresse, og derefter tænker modtageren uretmæssigt, at videresendelses- / omdirigeringsserveren er den oprindelige server i stedet for mit originale domæne . Dette er uanset opsætning eller specifik software. Det ser ud til at ske generelt, når folk bruger videresendelse eller omdirigering af adresser (hvilket er ret almindeligt).
  • 2 Der er to mulige løsninger: 1. example.org skal bruge SRS (Sender Rewriting Scheme) for at få mailen til at se ud som om den kommer fra @ example.org. Det fungerer i alle tilfælde, men ødelægger / forvrænger den faktiske afsender. Så svar fungerer ikke, medmindre example.org dirigerer dem tilbage .; 2. tjek SPF / DKIM / DMARC på example.org, og tilføj en ARC-post, der siger, at alt er i orden. andet domæne skal finde den post og lade SPF passere. Dette er dog baseret på tillid og for mig f.eks. Gmail har tillidsproblemer og lader stadig mails mislykkes, hvis SPF mislykkes.
  • 4 @SimonHayter Med al respekt har spørgsmålet alle nødvendige oplysninger, og dit linkede spørgsmål handler om mails, der vises som "spam" generelt. Denne her handler om mails, der kun vises som "spam" NÅR VEDSENDES til en tredjepart. Hvilket er et helt andet problem (hovedsageligt med SPF) i sig selv.
  • 2 @SimonHayter Den videresendelse er teknisk det samme som at sende, ville det antyde, at videresendelse fundamentalt er uforenelig med SPF? Hvis ikke, hvordan skal det fungere, i betragtning af at den modtagende ende vil tro, at e-mailen kommer fra videresendelsesserveren i stedet for det originale domæne, men den har selvfølgelig stadig en fra-adresse @ det originale domæne.
  • 3 Jeg er absolut uenig i, hvorfor dette spørgsmål blev lukket. Den indeholder alle de nødvendige oplysninger for at forstå problemet og give et svar. Ingen af ​​de yderligere oplysninger, som @SimonHayter anmoder om, er nødvendige - tværtimod ville det at give noget af det distrahere fra problemet, som allerede er beskrevet nøjagtigt i spørgsmålet. Et svar, der diskuterer afsenderomskrivningsordning (SRS), som det er givet i fødsels kommentar, ville være et nyttigt svar. SimonHayter skal du tage dig tid til at læse spørgsmålet omhyggeligt igen, da du tydeligvis ikke forstod det, og åbn det venligst igen.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?