@vasilij3

Как защититься от рассылки email спам писем с подменой моих ящиков?

Добрый день.
Суть: есть домен мойдомен.ru.
На этой неделе кто-то стал рассылать якобы от моих почтовых ящиков support@мойдомен.ru mail@мойдомен.ru info@мойдомен.ru newsletter@мойдомен.ru email@мойдомен.ru no-responce@мойдомен.ru auto@мойдомен.ru и рассылать по тематике никак не связанной с моим сайтов - что-то про лотерейные билеты. Мне на почту info@мойдомен.ru поступают жалобы от клиентов и письма в спам о недоставке. Открыв письмо о недоставке и посмотрев логи нашел сервер bounce.estismail.com. Обратился в тех поддержку estismail.com. Они написали, что это рассылка сделана с помощью спам программы и защиты от нее они не знают.

У меня два вопроса: чем вредит поему сайту мойдомен.ru и моим ящикам такая рассылка?
И второй: как защититься от таких рассылок?
  • Вопрос задан
  • 169 просмотров
Пригласить эксперта
Ответы на вопрос 5
Необходимо настроить строгую DMARC-политику и DMARC-фильтрацию.

https://habr.com/en/company/mailru/blog/315778/

Для DMARC требуется SPF и DKIM. Сами по себе SPF и DKIM не помогут защититься от поддельных писем
Ответ написан
mahmudchon
@mahmudchon
К сожалению, ЦА этих писем никогда не увидит разницу того, от Вас эти письма или нет. Поэтому нанести некоторый вред репутации, несомненно, могут.
Тут или не реагировать, или делать это как можно быстрее) Опять же, как-то информировать свою аудиторию о том, что возможна атака.
Ответ написан
@nApoBo3
Настроить spf и dkim, это будет достаточно чтобы такие письма на "приличных" почтовых серверах попадали как минимум в спам, а возможно вообще не принимались.
При жалобах от ваших клиентов рекомендовать им использовать указанные технологии.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
чем вредит поему сайту мойдомен.ru и моим ящикам такая рассылка?

репутационными издержками, попаданием в спамлисты по имени домена
как защититься от таких рассылок?

никак. Можно конечно SPF/DKIM настроить - это повысит проходимость нормальных писем и понизит проходимость спамерских - но не везде.
Ответ написан
@UPSA
anykey
Я "забил" в свое время на эту проблему, но мне жалобы не писали.
Жаловался хостерам и владельцам доменов... толку нулл.
Нормальный почтовик всегда проверяет обратную зону сервера bounce.estismail.com, рассылающий письма от мойдомен.ru и письма будут отбрасываться.
Если делать нечего:
1) Про SPF/DKIM тебе написали
2) Проверь исходники писем что нет там твоих IP адресов и доменных имен. Вдруг все таки backdoor в твоей сети.
3) зайди на https://www.estismail.com/price и поймешь что им писать бестолку... наверно.
4) Задай на этом сайте вопрос: Как занести домен в список https://www.dnsbl.info/ )))
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы