Недавно мы получили целую кучу электронных писем с уведомлением о том, что электронное письмо, которое, по-видимому, пришло с наших серверов, было заблокировано как спам, но мы не можем найти исходные электронные письма на нашем сервере, поэтому хотели спросить, не упустили ли мы что-нибудь очевидное.

Ниже приведено уведомление по электронной почте. mail@ourdomain.org адрес электронной почты нашего домена:

Уведомление по электронной почте:

Сообщение, которое вы отправили, было отклонено локальным кодом сканирования, который проверяет входящие сообщения в этой системе. Была выдана следующая ошибка:

Это сообщение было классифицировано как СПАМ и не может быть доставлено

—— Это копия вашего сообщения, включая все заголовки. ——

Получено: от amcham через vps62989.inmotionhosting.com с локальным (Exim
4.95) (конверт от mail@ourdomain.org) id 1nrvvQ-0002CA-NB для
businesscenter@ecamcham.com; Чт, 19 мая 2022 г., 23:15:48 -07:00
Кому: businesscenter@ecamcham.com Тема: Контакт
X-PHP-Script: amchamec.com/index.php/contactanos для 104.149.136.246
Исходный скрипт X-PHP: 1003: class.phpmailer.php
Дата: Пт, 20 мая 2022 г. 06:15:48 +0000
Откуда: «? Донна только что просмотрела ваш профиль! Нажмите здесь: https://spamPornURLRemoved.com ?»
mail@ourdomain.org Идентификатор сообщения:
bb5036ed71d5e3f3be887f7be3e5997f@amchamec.com MIME-версия: 1.0
Тип содержимого: текст/html; кодировка = utf-8

Настройте также этот адрес электронной почты. Вы получите его как администратор.

Имя и фамилия:? Донна только что просмотрела ваш профиль! Нажмите здесь: https://wondergirl22.page.link/29hQ?bvh9r?
Электронная почта: mail@ourdomain.org
{CompanySize:caption}:{CompanySize:значение}
{Позиция: заголовок}: {Позиция: значение}
{ContactBy:caption}:{ContactBy:значение}
{ContactWhen:caption}:{ContactWhen:value}

Некоторые пункты списка:

• конверт был из mail@ourdomain.org Это настоящий адрес электронной почты на наших серверах. Это НЕ почтовый ящик, а форвардер, который приходит на мой рабочий почтовый ящик.
• Проверяю Exim нет записи 1nrvvQ-0002CA-NB почтовый идентификатор или bb5036ed71d5e3f3be887f7be3e5997f@amchamec.com почтовый идентификатор кроме вышеуказанное сообщение.
• class.phpmailer.php не существует на этом сервере, но мы используем PHP, и клиенты отправляют рассылки с помощью PHPMailer (но не с этого домена).
• Наши серверы всегда используют PTR, DKIM, SPF, DMARC и т. д.

Наша проблема

Итак, было достаточно этих электронных писем с уведомлениями, я не уверен, что они поддельные, но проверка журналов Exim не может найти эти идентификаторы или адреса электронной почты в журналах, поэтому я не уверен, что происходит. Я могу только заключить, что электронная почта полностью принадлежит третьей стороне, но каким-то образом они «прицепляются» к нашему домену как к «конверту».

Вопрос

Что мы можем сделать, чтобы сторонние домены не использовали наши домены в качестве «конвертов» для отправляемых ими электронных писем?

Если показанное выше электронное письмо является спамом или подделкой, а) возможно ли это и б) почему?

Вы ничего не можете сделать, чтобы помешать другим использовать ваше доменное имя в отправляемых ими письмах, включая адрес конверта. Это называется подделкой адреса отправителя и обычно считается злоупотреблением, но вы, как законный владелец домена, не имеете прямых средств предотвратить это.

Вы также не можете ничего сделать, чтобы другие, получающие такую ​​почту, не верили вслепую этому адресу конверта и не отправляли на него сообщения о недоставке. Это называется обратным рассеянием и обычно считается плохой практикой, но опять же, у вас, как у получателя, нет прямых средств предотвратить это.

Что ты могу сделать, это установить запись SPF в вашем домене, чтобы сигнализировать, какие серверы легитимны для отправки писем с адресами отправителя в конверте из этого домена. Хорошо настроенные почтовые серверы затем будут отклонять письма, ложно утверждающие, что они отправлены из вашего домена, во время доставки вместо того, чтобы отправлять уведомления постфактум, тем самым избегая обратного рассеяния.

Что вы также можете сделать, так это пожаловаться владельцам почтового сервера, производящего обратное рассеяние (т. е. отправителю писем-уведомлений) за запуск неправильно сконфигурированного сервера.

В крайнем случае можно использовать ips.backscatterer.org RBL, чтобы заблокировать почтовые серверы, производящие обратное рассеяние, от доставки почты на ваш сервер.