Как в почте оказываются фейковые письма от доверенного адресата?

Question

[ligisayan]

Всем привет. Столунулся с такой проблемой. Есть корпоративная почта домена на яндексе. Неожиданно на почту коллеги стали раз в неделю приходить фейковые письма якобы с этой почты (значится в отправителях) с ссылкой на файл с гугл диска, которые я якобы расшарил. На самом деле ссылка ведет на какой-то вирусный зип-архив.
Где искать корень проблемы и как ее решить?

Comments

[sim3x]

В жмаиле такое сразу попадает в спам

[ligisayan]

sim3x, а вот нет не попадает, потому что адрес отправителя и аватарка высвечиваются мои

[Владимир]

ligisayan, Просите человека, который получил такое письмо показать вам исходник, в гмейле это делается нажатием на три точки и "show original" а там будет видно єто письмо правда с вашего гмейла приходит, или его просто ктото подставляет в заголовок From:

[sim3x]

ligisayan,
0. Действительно отправляется от вашего имени
1. Указано не отправлять такое в спам

[ligisayan]

Спам приходил с этого сервиса - https://www.smtp2go.com/
А именно, почта выглядела так кому интересно
a1i696.smtp2go.com

Answer 1

[Владимир Дубровин]

В "классической" электронной почте нет валидации отправителя. Для защиты адреса отправителя от подделок используется протокол DMARC, о том как правильно внедрить DMARC для защиты корпоративного домена можно почитать здесь.