Fungerer videresending av e-post til [email protected] egentlig?


Beste svaret

Fungerer videresending av e-post til spam @ uce .gov fungerer egentlig?

Avhenger av hva du anser for å være “arbeid”

Ja, det fungerer, og UCE / SPAM blir en del av deres database. (UCE betyr «uønsket kommersiell e-post»)

NEI det vil ikke rapportere eller stoppe den spammeren.

I dagens verden er det ikke nødvendigvis skade eller stoppe spammeren å rapportere spam. Å få IP-adressen og / eller domenet oppført av de forskjellige sorte hullene rundt om i verden er det viktige elementet i å stoppe spam. Så rapportering til noen som SpamCop vil få dem oppført.

HER ER DE DÅRLIGE NYHETENE: Bedrifter som Amazon, Google, Cloudflare, Mailchimp, Digital Ocean, OVH, SoftLayer og hundrevis av kinesiske firmaer hjelper nå til nettkriminalitets spamkarteller, og de er over loven. Amazon kontrollerer nå nesten 60\% av alle IP-adressene på internett. Så å blokkere dem vil i utgangspunktet blokkere det meste av internett. De har funnet nettkriminalitet som den mest lukrative delen av online handel.

Men videresending til http://UCE.gov får dem lagt til i databasen. Forhåpentligvis vil denne statistikken føre til en etterforskning og noen handlinger en dag.

🙁

Svar

Dette kalles forfalskning. Noen utgir seg i utgangspunktet for e-postadressen din fra en ekstern server ved hjelp av «smtp severs», SMTP står for «enkel postoverføringsprotokoll», som i utgangspunktet er protokollen som tillater enhver e-post skal sendes på vegne av domenenavn.

Fordi alle kan bygge et verktøy som gjør dette mulig, er det e-postleverandørens ansvar å lage et filter som bekjemper spoofing. De vanligste måtene å bekjempe falske e-poster som kommer fra ditt eget domenenavn er SPF-poster, DKIM-signaturer og Dmarc-policy. Jeg vil forklare dem med enkle ord.

SPF-post står for avsenderpolitisk rammeverk, denne posten blir lagt til i Domain Name System (DNS) og den sier hvem du har gitt tillatelse til å sende e-post på vegne av domenet ditt. For eksempel hvis e-postleverandøren din er Google, du legger til en txt-post som de vil gi deg, det samme med office365 og enhver annen e-postleverandør.

Enkelt sagt la oss forestille oss at du alltid får brev fra samme person, og avsenderen har utnevnt en bestemt e-postmann til å være den som leverer e-posten når du mottar brevet, du vil sjekke om postmannen er den, alt som ikke blir levert av ham er et falskt brev. Da bestemmer du som mottaker hva postmannen ikke skal være den. (Merk som spam, avvis osv.).

DKIM-post står for Domain Key-identifisert post. Det er i utgangspunktet en annen post du legger til i DNS-en din og også konfigurerer på e-postleverandørens server. Dette er en digital signatur som vil bli lagt til meldingshodene, og den må samsvare nøyaktig med posten i DNS-en din for øyeblikket meldingen blir filtrert.

Enkelt sagt la oss bruke postmanneksemplet igjen, etter de gjennomtrengelige reglene fordi SPF er et must før du implementerer DKIM, denne gangen må avsendersignaturen være i hvert brev du sender ut, og mottakeren vil kontrollere at den samsvarer nøyaktig.

Merknad : Disse to skal være tilstrekkelig og forhindre spoofing.

Dmarc-policy det fungerer med Dmarc-samsvarssystemer. Noen internt servere som ikke er så oppdaterte, overholder det ikke. I utgangspunktet er det en policy som tilsier at e-post som genereres som mislyktes SPF- og DKIM-sjekk, bør være i karantene (normalt betyr det merket som spam) eller avvist. . Yahoo, AOL og noen andre e-postleverandører har en Dmarc-policy som avviser e-post som ikke genereres på serverne.

Jeg har kort berørt hva denne posten gjør , det er mye mer å lære om hver av dem. Jeg håper det hjelper .

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *