Как защититься от рассылки email спам писем с подменой моих ящиков?

Question

[vasilij3]

Добрый день.
Суть: есть домен мойдомен.ru.
На этой неделе кто-то стал рассылать якобы от моих почтовых ящиков support@мойдомен.ru mail@мойдомен.ru info@мойдомен.ru newsletter@мойдомен.ru email@мойдомен.ru no-responce@мойдомен.ru auto@мойдомен.ru и рассылать по тематике никак не связанной с моим сайтов - что-то про лотерейные билеты. Мне на почту info@мойдомен.ru поступают жалобы от клиентов и письма в спам о недоставке. Открыв письмо о недоставке и посмотрев логи нашел сервер bounce.estismail.com. Обратился в тех поддержку estismail.com. Они написали, что это рассылка сделана с помощью спам программы и защиты от нее они не знают.

У меня два вопроса: чем вредит поему сайту мойдомен.ru и моим ящикам такая рассылка?
И второй: как защититься от таких рассылок?

Answer 1

[Владимир Дубровин]

Необходимо настроить строгую DMARC-политику и DMARC-фильтрацию.

https://habr.com/en/company/mailru/blog/315778/

Для DMARC требуется SPF и DKIM. Сами по себе SPF и DKIM не помогут защититься от поддельных писем

Answer 2

[mahmudchon]

К сожалению, ЦА этих писем никогда не увидит разницу того, от Вас эти письма или нет. Поэтому нанести некоторый вред репутации, несомненно, могут.
Тут или не реагировать, или делать это как можно быстрее) Опять же, как-то информировать свою аудиторию о том, что возможна атака.

Answer 3

[nApoBo3]

Настроить spf и dkim, это будет достаточно чтобы такие письма на "приличных" почтовых серверах попадали как минимум в спам, а возможно вообще не принимались.
При жалобах от ваших клиентов рекомендовать им использовать указанные технологии.

Comments

[Руслан Федосеев]

и dmarc полиси прописать

[Keffer]

Только вот 80% админушек самого разного калибра этими знаниями не обладают, а из оставшихся 20 половина пренебрегают. Корректно прописанные и настроенные spf\dmarc\dkim встречаются далекооо не везде. Ну и не говоря уже о приеме почты, политику приема надо ужесточать по максимуму. Нет подписей у отправителя - давай, до свидания.

[CityCat4]

Keffer,

Нет подписей у отправителя - давай, до свидания.

Ага, щаззз. Вы это бизнесу обьясните, который считает, что мгновенная реакция на письмо - это так и должно быть и того, что SMTP - протоокол с негарантированной доставкой, слушать не желает от слова совсем.

[Keffer]

CityCat4, Я дуракам от природы ничего не объясняю, ибо бесполезно. Пусть их взламывают и еще с их домена до кучи сообщения о минированиях разошлют. Каждый дурак должен быть наказан, особенно в наше непростое время. И особенно должны быть наказаны те кто экономит на вменяемых IT специалистах.

[nApoBo3]

Keffer, большой процент использует различные облачные службы или услуги провайдера. Там это все настроено из коробки.

[Keffer]

nApoBo3, во всех случаях по разному. Если хостер дает комплес услуг - сайт, домен, почту - то там да, как правило все настроено. Но в большинстве нет, все проблемы происходят от неумелых попыток все это состыковать, купленное в разных местах по разным ценам.

[neol]

Keffer, спили мушку.

Answer 4

[CityCat4]

чем вредит поему сайту мойдомен.ru и моим ящикам такая рассылка?

репутационными издержками, попаданием в спамлисты по имени домена

как защититься от таких рассылок?

никак. Можно конечно SPF/DKIM настроить - это повысит проходимость нормальных писем и понизит проходимость спамерских - но не везде.

Answer 5

[Александр]

Я "забил" в свое время на эту проблему, но мне жалобы не писали.
Жаловался хостерам и владельцам доменов... толку нулл.
Нормальный почтовик всегда проверяет обратную зону сервера bounce.estismail.com, рассылающий письма от мойдомен.ru и письма будут отбрасываться.
Если делать нечего:
1) Про SPF/DKIM тебе написали
2) Проверь исходники писем что нет там твоих IP адресов и доменных имен. Вдруг все таки backdoor в твоей сети.
3) зайди на https://www.estismail.com/price и поймешь что им писать бестолку... наверно.
4) Задай на этом сайте вопрос: Как занести домен в список https://www.dnsbl.info/ )))