Spoof Spotting 15 minutters trening

Situasjon: Jeg sender e-post fra [email protected] til [email protected]. Min DNS for mydomain.com er riktig konfigurert med en SPF-post. Mottakeren kl example.org er i stand til å motta e-postene mine helt fint (det står "SPF: pass" i overskriftene).

Nå konfigurerer Alice [email protected] å omdirigere e-post til [email protected]. Så [email protected] ikke lenger har en postkasse eller konto knyttet til det, det er ganske enkelt en videresendingsadresse til [email protected].

Jeg sender en e-post til [email protected] en gang til. Imidlertid mottakerslutt kl otherdomain.com tror nå e-postadressen kommer fra example.org (som det er den siste videresendingsserveren eller IP-adressen), som selvfølgelig ikke har SPF-posten som jeg har på mydomain.com. Så det markerer nå e-postene mine som mislyktes for SPF-sjekken, og legger i spam-mappen.

Så kort fortalt er problemet: På grunn av viderekobling av e-post (som jeg ikke har noen innflytelse på) mener den endelige mottakeren feilaktig at e-posten min mislykkes med SPF-sjekken, og forkaster den som spam. Er det en måte å unngå dette på?

Jeg la også merke til noen ganger at hvis jeg ikke har en DKIM-post (og ikke bruker DKIM), men videresendingsserveren gjør det, så mener mottakeren at meldingen min også mislyktes i DKIM-sjekken. Mens jeg ikke engang bruker DKIM, har jeg heller ikke en DNS-post for dette. Det er videresendingsserveren (example.org i dette eksemplet) som får mottakeren til å tro at e-posten skal være DKIM-signert.

(rediger) Merk at hvis jeg sender e-post til [email protected] direkte, oppstår ikke problemet. E-posten min anses da å være gyldig (den består SPF-sjekken) og blir ikke filtrert som spam. Jeg kan imidlertid ikke vite på forhånd om noen bruker en videresendingsadresse.

  • 2 @SimonHayter Nei, det er ikke unikt, dessverre støter jeg på dette problemet i flere miljøer, med veldig forskjellige oppsett. Jeg føler at problemet er mer grunnleggende. Det involverer det generelle tilfellet med å sende e-post fra et domene med SPF-post (som jeg vil si er standard) til en videresendings- / viderekoblingsadresse, og deretter tenker mottakeren uberegnelig at videresendings- / viderekoblingsserveren er den opprinnelige serveren, i stedet for mitt opprinnelige domene . Dette er uavhengig av oppsett eller spesifikk programvare. Det ser ut til å skje generelt når folk bruker viderekobling eller viderekobling av adresser (noe som er ganske vanlig).
  • 2 Det er to mulige løsninger: 1. example.org må bruke Sender Rewriting Scheme (SRS) for å få e-post til å se ut som om den kommer fra @ example.org. Det fungerer i alle tilfeller, men ødelegger / gnister selve avsenderen. Så svarene fungerer ikke med mindre example.org sender dem tilbake .; 2. sjekk SPF / DKIM / DMARC på example.org og legg til en ARC-post som sier at alt er bra. annet domene bør finne den posten og la SPF passere. Dette er imidlertid basert på tillit og for meg, f.eks. Gmail har tillitsproblemer og lar fremdeles mislykkes hvis SPF mislykkes.
  • 4 @SimonHayter Med all respekt har spørsmålet all nødvendig informasjon, og det tilknyttede spørsmålet ditt handler om at e-poster generelt vises som "spam". Denne her handler om e-poster som bare vises som "søppelpost" NÅR DET VIDERES til en tredjepart. Noe som er en helt annen sak (hovedsakelig med SPF) i seg selv.
  • 2 @SimonHayter Det videresending er teknisk det samme som å sende, vil det antyde at videresending er fundamentalt uforenlig med SPF? Hvis ikke, hvordan skal det fungere, med tanke på at mottakersiden vil tro at e-posten kommer fra videresendingsserveren i stedet for det originale domenet, men den har selvfølgelig fortsatt en fra-adresse @ det opprinnelige domenet.
  • 3 Jeg er helt uenig i hvorfor dette spørsmålet ble avsluttet. Den inneholder all nødvendig informasjon for å forstå problemet og gi et svar. Ingen av tilleggsinformasjonen som er etterspurt av @SimonHayter er nødvendig - tvert imot vil det å gi noe av det distrahere fra problemet som allerede er beskrevet nøyaktig i spørsmålet. Et svar som diskuterer SRS (Sender Rewriting Scheme), som gitt i mbirths kommentar, vil være et nyttig svar. SimonHayter vær så snill å ta deg tid til å lese spørsmålet nøye igjen, da du tydeligvis ikke forsto det, og vær så snill å åpne det igjen.

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?