Najlepsza odpowiedź
Czy przekazywanie wiadomości e-mail na adres spam @ uce .gov faktycznie działa?
Zależy od tego, co uważasz za „pracę”
Tak, to działa, a UCE / SPAM staje się częścią ich bazy danych. (UCE oznacza „niechcianą komercyjną wiadomość e-mail”)
NIE, nie zgłosi ani nie zatrzyma tego spamera.
W dzisiejszym świecie nawet zgłoszenie spamu niekoniecznie szkodzi spamerowi ani go nie zatrzymuje. Uzyskanie adresu IP i / lub domeny wymienionych przez różne czarne dziury na całym świecie jest ważnym elementem w powstrzymywaniu spamu. Dlatego zgłoszenie kogoś takiego jak SpamCop spowoduje umieszczenie ich na liście.
OTO ZŁE WIADOMOŚCI: Firmy takie jak Amazon, Google, Cloudflare, Mailchimp, Digital Ocean, OVH, SoftLayer i setki chińskich firm pomagają teraz kartelom spamującym cyberprzestępcom i są ponad prawem. Amazon kontroluje teraz prawie 60\% wszystkich adresów IP w Internecie. Zablokowanie ich w zasadzie zablokowałoby większość internetu. Odkryli, że cyberprzestępczość jest najbardziej dochodową częścią handlu online.
Ale przekierowanie do http://UCE.gov spowoduje dodanie ich do bazy danych. Miejmy nadzieję, że któregoś dnia te statystyki przyniosą dochodzenie i pewne działania.
🙁
Odpowiedź
Nazywa się to podszywaniem się. Ktoś w zasadzie podszywa się pod Twój adres e-mail ze zdalnego serwera za pomocą „serwerów smtp”, SMTP oznacza „prosty protokół przesyłania poczty”, który w zasadzie jest protokołem, który umożliwia być wysyłane w imieniu dowolnej nazwy domeny.
Ponieważ każdy może zbudować narzędzie, które to umożliwi, to Twój dostawca poczty e-mail jest odpowiedzialny za zbudowanie filtru zwalczającego podszywanie się. Najczęstsze sposoby zwalczania fałszywych e-maile przychodzące z Twojej nazwy domeny to rekordy SPF, podpisy DKIM i zasady Dmarc. Wyjaśnię je w prosty sposób.
rekord SPF oznacza strukturę zasad nadawcy, ten rekord jest dodawany do systemu nazw domenowych (DNS) i określa, komu udzieliłeś pozwolenia na wysyłanie wiadomości e-mail w imieniu swojej domeny. Na przykład jeśli Twoim dostawcą poczty e-mail jest Google, dodasz rekord txt, który Ci dostarczy, to samo z office365 i każdym innym dostawcą poczty e-mail.
W prostych słowach wyobraźmy sobie, że zawsze otrzymujesz listy od tej samej osoby, a nadawca wyznaczył konkretnego pocztowca, który dostarczy e-mail, po otrzymaniu listu, sprawdzisz, czy to listonosz, wszystko, co nie jest przez niego dostarczane, jest fałszywym listem. Następnie jako odbiorca decydujesz, co zrobić, jeśli listonosz nie będzie tym jedynym. (Oznacz jako spam, odrzuć itp.).
Rekord DKIM oznacza pocztę zidentyfikowaną za pomocą klucza domeny. Jest to w zasadzie kolejny rekord, który dodajesz do DNS i konfigurujesz na serwerze dostawcy poczty e-mail. Jest to podpis cyfrowy, który zostanie dodany do nagłówków wiadomości i musi dokładnie odpowiadać rekordowi w systemie DNS w momencie nadania wiadomości jest filtrowany.
W prostych słowach użyjmy jeszcze raz przykład listonosza, zgodnie z wcześniejszymi zasadami, ponieważ SPF jest koniecznością przed wdrożeniem DKIM, tym razem podpis nadawcy musi znajdować się w każdym wysłanym liście, a odbiorca zweryfikuje, czy jest dokładnie dopasowany.
Uwaga : te dwa elementy powinny wystarczyć i zapobiec podszywaniu się.
Zasady Dmarc współpracuje z systemami zgodności Dmarc. Niektóre serwery wewnętrzne, które nie są tak aktualne, nie są z nią zgodne. Zasadniczo jest to zasada, która mówi, że generowane wiadomości e-mail, które nie przeszły kontroli SPF i DKIM, powinny zostać poddane kwarantannie (zwykle oznacza to oznaczenie jako spam) lub odrzucone . Yahoo, AOL i niektórzy inni dostawcy poczty e-mail mają zasady Dmarc, które odrzucają wiadomości e-mail, które nie są generowane na ich serwerach.
Krótko omówiłem, co robią te rekordy , o każdym z nich można dowiedzieć się o wiele więcej. Mam nadzieję, że to pomoże .