Melhor resposta
Encaminhar emails para spam @ uce .gov realmente funciona?
Depende do que você considera “trabalho”
Sim, funciona, e o UCE / SPAM passa a fazer parte do banco de dados deles. (UCE significa “e-mail comercial não solicitado”)
NÃO, ele não denuncia ou interrompe o spammer.
No mundo de hoje, mesmo denunciar o spam não necessariamente prejudica ou interrompe o spammer. Obter o endereço IP e / ou domínio listado pelos vários buracos negros ao redor do mundo é o elemento importante para interromper o spam. Portanto, relatar para alguém como SpamCop fará com que eles sejam listados.
AQUI ESTÃO AS MÁS NOTÍCIAS: Empresas como Amazon, Google, Cloudflare, Mailchimp, Digital Ocean, OVH, SoftLayer e centenas de empresas chinesas estão agora auxiliando e incitando os cartéis de spam de crimes cibernéticos e estão acima da lei. A Amazon agora controla quase 60\% de todos os endereços IP da Internet. Portanto, bloqueá-los basicamente bloquearia a maior parte da Internet. Eles descobriram que o crime cibernético é a parte mais lucrativa do comércio online.
Mas encaminhando para http://UCE.gov irá obtê-los adicionados ao banco de dados. Esperançosamente, algum dia, essas estatísticas irão trazer uma investigação e alguma ação.
🙁
Resposta
Isso é chamado de spoofing. Alguém basicamente representa o seu endereço de e-mail de um servidor remoto usando “smtp severs”, SMTP significa “protocolo de transferência de correio simples”, que basicamente é o protocolo que permite qualquer e-mail para ser enviado em nome de qualquer nome de domínio.
Como qualquer pessoa pode criar uma ferramenta que torne isso possível, é responsabilidade dos seus provedores de e-mail construir um filtro que combata o spoofing. As formas mais comuns de combater o falso e-mails vindos de seu próprio nome de domínio são registros SPF, assinaturas DKIM e política Dmarc. Vou explicá-los em termos simples.
Registro SPF significa estrutura de política do remetente, este registro é adicionado ao seu Sistema de Nome de Domínio (DNS) e declara quem você concedeu permissão para enviar e-mails em nome do seu domínio. Por exemplo, se seu provedor de e-mail for o Google, você adiciona um registro txt que eles fornecerão a você, o mesmo com o office365 e qualquer outro provedor de e-mail.
Em termos simples vamos imaginar que você sempre recebe cartas da mesma pessoa, e o remetente nomeou um carteiro específico para entregar o e-mail, ao receber a carta, você vai verificar se é o carteiro, tudo o que não está sendo entregue por ele é uma carta falsa. Então você, como receptor, decide o que fazer se o carteiro não for o único. (Marcar como spam, rejeitar, etc.).
Registro DKIM significa correio identificado por chave de domínio. É basicamente outro registro que você adiciona ao seu DNS e também configura no servidor do seu provedor de e-mail. Esta é uma assinatura digital que será adicionada aos cabeçalhos da sua mensagem e precisa corresponder exatamente ao registro no seu DNS no momento da mensagem está sendo filtrado.
Em termos simples vamos usar o exemplo do mailman mais uma vez, seguindo as regras anteriores porque o SPF é obrigatório antes de implementar o DKIM, desta vez a assinatura do remetente deve estar em todas as cartas que você enviar e o destinatário verificará se ela corresponde exatamente.
Observação : esses dois devem ser suficientes e evitar spoofing.
Política Dmarc funciona com sistemas de conformidade Dmarc. Alguns servidores internos que não são tão atualizados não cumprem com isso. Basicamente, é uma política que determina que os e-mails gerados que falharam na verificação de SPF e DKIM devem ser colocados em quarentena (normalmente significa marcados como spam) ou rejeitados . Yahoo, AOL e alguns outros provedores de e-mail têm uma política Dmarc que rejeita e-mails que não são gerados em seus servidores.
Eu mencionei brevemente o que esses registros fazem , há muito mais a aprender sobre cada um deles. Espero que ajude .