Bästa svaret
Fungerar vidarebefordran av e-post till spam @ uce .gov fungerar faktiskt?
Beror på vad du anser vara ”arbete”
Ja, det fungerar och UCE / SPAM blir en del av deras databas. (UCE betyder ”oönskad kommersiell e-post”)
NEJ den kommer inte att rapportera eller stoppa den spammaren.
I dagens värld skadar eller stoppar inte skräppost även rapporteringen av skräppost. Att få IP-adressen och / eller domänen listad av de olika svarta hålen runt om i världen är det viktiga elementet för att stoppa skräppost. Så att rapportera till någon som SpamCop kommer att få dem listade.
HÄR ÄR DÅLIGA NYHETER: Företag som Amazon, Google, Cloudflare, Mailchimp, Digital Ocean, OVH, SoftLayer och hundratals kinesiska företag hjälper nu till med skräppostkartellerna för cyberbrott, och de är över lagen. Amazon kontrollerar nu nästan 60\% av alla IP-adresser på internet. Så att blockera dem skulle i princip blockera större delen av internet. De har funnit att cyberbrott är den mest lukrativa delen av onlinehandel.
Men vidarebefordran till http://UCE.gov kommer att läggas till dem i databasen. Förhoppningsvis kommer någon statistik att leda till en utredning och en viss åtgärd någon gång.
🙁
Svar
Detta kallas förfalskning. Någon imiterar i princip din e-postadress från en fjärrserver med ”smtp severs”, SMTP står för ”enkelt e-postöverföringsprotokoll”, vilket i princip är det protokoll som tillåter alla e-post att skickas på uppdrag av alla domännamn.
Eftersom vem som helst kan bygga ett verktyg som gör det möjligt är det dina e-postleverantörers ansvar att bygga ett filter som bekämpar förfalskning. De vanligaste sätten att bekämpa falska e-postmeddelanden som kommer från ditt eget domännamn är SPF-poster, DKIM-signaturer och Dmarc-policy. Jag kommer att förklara dem i enkla termer.
SPF-post står för avsändarpolicyramen, denna post läggs till i ditt Domain Name System (DNS) och det anger vem du har beviljat tillstånd att skicka e-postmeddelanden för din domän. Till exempel om din e-postleverantör är Google, du lägger till en txt-post som de kommer att ge dig, samma med office365 och alla andra e-postleverantörer.
Enkelt uttryckt låt oss föreställa oss att du alltid får brev från samma person, och avsändaren har utsett en specifik e-postman till att vara den som skickar e-postmeddelandet, efter att ha mottagit brevet, du kommer att kontrollera om brevbäraren är den, allt som inte levereras av honom är ett falskt brev. Då bestämmer du som mottagare vad du ska göra är att brevbäraren inte ska vara den. (Markera som skräppost, avvisa osv.).
DKIM-post står för Domain Key-identifierad post. Det är i grunden en annan post som du lägger till i din DNS och också konfigurerar i din e-postleverantörsserver. Detta är en digital signatur som läggs till i dina meddelandehuvuden och den måste matcha exakt med posten i din DNS just nu meddelandet filtreras.
Enkelt uttryckt låt oss använda mailman-exemplet igen, enligt de genomträngliga reglerna eftersom SPF är ett måste innan du implementerar DKIM, den här gången måste avsändarens signatur finnas i varje brev du skickar ut och mottagaren kommer att verifiera att den matchar exakt.
Anmärkning : Dessa två bör räcka och förhindra förfalskning.
Dmarc-policy det fungerar med Dmarc-efterlevnadssystem. Vissa interna servrar som inte är så uppdaterade följer det inte. I grund och botten är det en policy som dikterar att e-postmeddelanden som genereras som misslyckades med SPF- och DKIM-kontroll ska antingen vara i karantän (normalt betyder det markerat som skräppost) eller avvisas . Yahoo, AOL och några andra e-postleverantörer har en Dmarc-policy som avvisar e-postmeddelanden som inte genereras på deras servrar.
Jag har kort berört vad de här posterna gör , det finns mycket mer att lära sig om var och en av dem. Jag hoppas att det hjälper .