У меня есть проект, в котором юзерам рассылаются уведомления о событиях, новости и т.п. Порядка 250-300 тысяч писем в неделю, чтобы понимать масштаб. Все письма подписываются DKIM, настроен SPF, DMARC. Все получатели без исключения зарегались у нас сами и сами ввели свою почту, никакого спама нет. До недавнего времени рассылали почту через сторонний сервис, недавно мне пришлось окунуться в тёмный мир массовых рассылок.
Сегодня хостеру, пришла жалоба (первая за всё время) якобы на спам, который мы рассылаем. Я попросил исходное письмо жалобы и обнаружил:
1) жалоба создана автоматически
2) во From стоит адрес feedbackloop@feedback.mail.ru (при том, что feedback.mail.ru в DNS нет, ни A, ни MX)
% host -t any feedback.mail.ru
Host feedback.mail.ru not found: 3(NXDOMAIN)
3) прислана с некоего returnpath.net
Received: from mrb-fbl.returnpath.net (mrb-fbl.returnpath.net [66.45.29.179])
by mxfront7g.mail.yandex.net (nwsmtp/Yandex) with ESMTP id cKnHF8UWoc-hoJKUYjs;
Thu, 3 Dec 2015 08:43:50 +0300
Authentication-Results: mxfront7g.mail.yandex.net; spf=pass (mxfront7g.mail.yandex.net: domain of senderscore.net designates 66.45.29.179 as permitted sender) smtp.mail=fblbounces@senderscore.net
Message-Id: <20151203084349.CC7476084D@poma00.lan.returnpath.net>
4) в жалобе приложено исходное письмо с заголовками, на которое жалуются, где указано, что якобы письмо было отправлено на ящик
ad24987b11dfb014bc0486fbb105cdbc@yandex.ru, я проверил, этого email вообще не существует.
Received: from *** (unknown [10.71.112.14]) by
outmx.***.ru (Postfix) with ESMTP id 3pB93F6yD8z2sgL for
<ad24987b11dfb014bc0486fbb105cdbc@yandex.ru>; Thu, 3 Dec 2015 11:15:53
+0300 (MSK)
на самом деле, там вместо
ad24987b11dfb014bc0486fbb105cdbc@yandex.ru должен быть другой ящик
***@yandex.ru, я в логах его нашёл.
5) DKIM подпись в приложенном письме, естественно, не подходит.
Так вот, у меня вопрос, что за контора returnpath.net, которая шлёт фиктивные жалобы? Ну и, видимо, ваш опыт, как обезопаситься от подобного в дальнейшем.
