Meilleure réponse
Le transfert des e-mails vers spam @ uce .gov fonctionne réellement?
Cela dépend de ce que vous considérez comme « travail »
Oui, cela fonctionne, et lUCE / SPAM devient une partie de leur base de données. (UCE signifie « e-mail commercial non sollicité »)
NON, il ne signalera ni narrêtera ce spammeur.
Dans le monde daujourdhui, même le signalement du spam ne blesse pas ou narrête pas nécessairement le spammeur. Obtenir ladresse IP et / ou le domaine répertorié par les différents trous noirs dans le monde est lélément important pour arrêter le spam. Donc signaler à quelquun comme SpamCop les fera lister.
VOICI LA MAUVAISE NOUVELLE: Des entreprises comme Amazon, Google, Cloudflare, Mailchimp, Digital Ocean, OVH, SoftLayer et des centaines dentreprises chinoises aident et encouragent désormais les cartels de spam de cybercriminalité, et ils sont au-dessus de la loi. Amazon contrôle désormais près de 60\% de toutes les adresses IP sur Internet. Donc, les bloquer bloquerait fondamentalement la majeure partie dInternet. Ils ont trouvé que la cybercriminalité était la partie la plus lucrative du commerce en ligne.
Mais transfert à http://UCE.gov les ajoutera à la base de données. Jespère quun jour, ces statistiques entraîneront une enquête et des actions.
🙁
Réponse
Cest ce quon appelle lusurpation didentité. Quelquun usurpe lidentité de votre adresse e-mail à partir dun serveur distant en utilisant « smtp severs », SMTP signifie « protocole de transfert de courrier simple », qui est essentiellement le protocole qui autorise tout courrier à envoyer au nom de nimporte quel nom de domaine.
Parce que nimporte qui peut créer un outil qui rend cela possible, il est de la responsabilité de votre fournisseur de messagerie de créer un filtre qui lutte contre lusurpation didentité. Les moyens les plus courants de lutter contre les faux les e-mails provenant de votre propre nom de domaine sont des enregistrements SPF, des signatures DKIM et des règles Dmarc. Je les expliquerai en termes simples.
Enregistrement SPF représente le cadre de politique de lexpéditeur, cet enregistrement est ajouté à votre système de noms de domaine (DNS) et indique à qui vous avez accordé lautorisation denvoyer des e-mails au nom de votre domaine. Par exemple, si votre fournisseur de messagerie est Google vous ajoutez un enregistrement txt quils vous fourniront, comme avec office365 et tout autre fournisseur de messagerie.
En termes simples imaginons que vous recevez toujours des lettres de la même personne et que lexpéditeur a désigné un courrier spécifique pour être celui qui envoie le-mail, dès réception de la lettre, vous vérifierez si le facteur est celui-là, tout ce qui nest pas livré par lui est une fausse lettre. Ensuite, en tant que destinataire, vous décidez quoi faire si le facteur ne sera pas le bon. (Marquer comme spam, rejeter, etc.).
Enregistrement DKIM signifie le courrier identifié par clé de domaine. Il sagit essentiellement dun autre enregistrement que vous ajoutez à votre DNS et que vous configurez également dans le serveur de votre fournisseur de messagerie. Il sagit dune signature numérique qui sera ajoutée à vos en-têtes de message et qui doit correspondre exactement à lenregistrement de votre DNS au moment où le message est envoyé. est filtré.
En termes simples utilisons lexemple de mailman une fois de plus, en suivant les règles précédentes car SPF est un must avant dimplémenter DKIM, cette fois la signature de lexpéditeur doit être dans chaque lettre que vous envoyez et le destinataire vérifiera quelle correspond exactement.
Remarque : Ces deux éléments devraient suffire et empêcher lusurpation didentité.
Politique Dmarc il fonctionne avec les systèmes de conformité Dmarc. Certains serveurs internes qui ne sont pas à jour ne la respectent pas. Fondamentalement, cest une politique qui stipule que les e-mails générés qui ont échoué à la vérification SPF et DKIM doivent être soit mis en quarantaine (normalement, cela signifie marqués comme spam), soit rejetés . Yahoo, AOL et certains autres fournisseurs de messagerie ont une politique Dmarc qui rejette les e-mails qui ne sont pas générés sur leurs serveurs.
Jai brièvement abordé ce que font ces enregistrements , il y a beaucoup plus à apprendre sur chacun deux. Jespère que cela aide .