Cel mai bun răspuns
Redirecționarea e-mailurilor către spam @ uce .gov funcționează de fapt?
Depinde de ceea ce considerați că este „lucru”
Da, funcționează și UCE / SPAM devine parte a bazei de date a acestora. (UCE înseamnă „e-mail comercial nesolicitat”)
NU, nu va raporta sau opri acel spam.
În lumea de astăzi, chiar și raportarea spamului nu afectează sau oprește neapărat spamul. Obținerea adresei IP și / sau a domeniului listate de diferitele găuri negre din întreaga lume este elementul important în oprirea spamului. Așadar, raportarea către cineva precum SpamCop le va afișa.
AICI ESTE NOILE MĂRTE: Companii precum Amazon, Google, Cloudflare, Mailchimp, Digital Ocean, OVH, SoftLayer și sute de firme chineze ajută și susțin cartelurile de spam împotriva criminalității cibernetice și sunt peste lege. Amazon controlează acum aproape 60\% din toate adresele IP de pe internet. Deci, blocarea lor ar bloca practic cea mai mare parte a internetului. Au descoperit că criminalitatea cibernetică este cea mai profitabilă parte a comerțului online.
Dar redirecționarea către http://UCE.gov le va adăuga la baza de date. Sperăm că, într-o bună zi, aceste statistici vor duce la o investigație și o acțiune.
🙁
Răspuns
Acest lucru se numește spoofing. Cineva imită în mod practic adresa dvs. de e-mail de la un server de la distanță folosind „smtp severs”, SMTP înseamnă „protocol simplu de transfer de e-mail”, care practic este protocolul care permite orice e-mail să fie trimis în numele oricărui nume de domeniu.
Deoarece oricine poate construi un instrument care face acest lucru posibil, este responsabilitatea furnizorilor dvs. de e-mail să construiască un filtru care să lupte împotriva falsificării. Cele mai comune metode de combatere a falsurilor e-mailurile provenind de la propriul nume de domeniu sunt înregistrări SPF, semnături DKIM și politica Dmarc. Le voi explica în termeni simpli.
Înregistrare SPF înseamnă cadru de politici ale expeditorului, această înregistrare este adăugată în sistemul dvs. de nume de domeniu (DNS) și indică cine ați acordat permisiunea de a trimite e-mailuri în numele domeniului dvs. adăugați o înregistrare txt pe care v-o vor furniza, la fel cu office365 și cu orice alt furnizor de e-mail.
În termeni simpli, să ne imaginăm că primiți întotdeauna scrisori de la aceeași persoană, iar expeditorul a desemnat un anume corespondent care să trimită e-mailul, la primirea scrisorii, veți verifica dacă poștașul este acela, orice nu este livrat de el este o scrisoare falsă. Apoi, în calitate de destinatar, decideți ce să faceți este că poștașul nu reușește să fie cel care face acest lucru. (Marcați ca spam, respingeți etc.).
Înregistrarea DKIM înseamnă poștă identificată cu cheie de domeniu. Practic, este o altă înregistrare pe care o adăugați în DNS și pe care o configurați și pe serverul furnizorului dvs. de e-mail. Aceasta este o semnătură digitală care va fi adăugată la antetele mesajului și trebuie să se potrivească exact cu înregistrarea din DNS în momentul în care mesajul este filtrat.
În termeni simpli să folosim exemplul mailman încă o dată, urmând regulile permeabile, deoarece SPF este o necesitate înainte de implementarea DKIM, de data aceasta semnătura expeditorului trebuie să fie în fiecare scrisoare pe care o trimiteți și destinatarul va verifica dacă se potrivește exact.
Notă : Aceste două ar trebui să fie suficiente și să prevină falsificarea.
Politica Dmarc funcționează cu sistemele de conformitate Dmarc. Unele servere interne care nu sunt atât de actualizate nu le respectă. Practic, este o politică care dictează că e-mailurile generate care nu au reușit să verifice SPF și DKIM ar trebui fie să fie în carantină (în mod normal, înseamnă marcate ca spam), fie respinse. . Yahoo, AOL și alți furnizori de e-mail au o politică Dmarc care respinge e-mailurile care nu sunt generate pe serverele lor.
Am atins pe scurt ce fac aceste înregistrări , mai sunt multe de învățat despre fiecare dintre ele. Sper că vă va ajuta .