สแปมเมอร์หลอกอีเมลด้วยโดเมนแอป Google ของฉันได้อย่างไร (ถึงแม้จะมี DKIM!)


11

ฉันได้รับการตีกลับมากเมื่อเร็ว ๆ นี้

ฉันคิดว่าบัญชี Google apps ของฉันถูกบุกรุก แต่ไม่มีกิจกรรมใดในบัญชีแอปของฉันและแน่นอนไม่มีผู้ใช้ที่เป็นอันตรายที่ฉันสามารถมองเห็นได้

เนื่องจากอีเมลนั้นส่งจากชื่อผู้ใช้แบบสุ่ม (เช่น onSecNtV1@mydomain.com) เสมอฉันจึงพยายามหาวิธีที่จะไม่อนุญาตให้ส่งอีเมลจากผู้ใช้ที่ไม่ลงทะเบียน ฉันหาอะไรไม่เจอ

สิ่งที่ฉันกังวลก็คือข้อความนั้นมี X-Google-DKIM-Signature และมันบอกว่า "Google พยายามส่งข้อความของคุณ" หมายความว่าอีเมลมีต้นกำเนิดมาจากลูกค้าที่เชื่อถือได้ของฉันหรือไม่ (ฉันใช้ gmail เท่านั้น)

ผู้ส่งสแปม AFAIK มีอิสระที่จะปลอมแปลงอีเมลทุกช่อง แต่ DKIM ควรทำให้เซิร์ฟเวอร์ (ทันสมัย) วางอีเมลที่ไม่สามารถตรวจสอบได้เหล่านี้

ความคิดที่รั่วคืออะไร?

นี่คือตัวอย่างการเด้งกลับ:

Delivery to the following recipient failed permanently:

     spoonbillzi7@etisbew.com

Technical details of permanent failure: Google tried to deliver your
message, but it was rejected by the server for the recipient domain
174.133.125.2 [174.133.125.2].

The error that the other server returned was: 553 sorry, that domain
isn't in my list of allowed rcpthosts; no valid cert for gatewaying
(#5.7.1)

----- Original message -----

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;
        h=x-received:x-received:received-spf:mime-version:date:message-id
         :from:to:subject:content-type:content-transfer-encoding
         :list-unsubscribe:x-gm-message-state;
        bh=l2RiLiEDvrHgBMSAjtLmNgIpmW4D1EFAIr3O42oBysM=;
        b=UBSW90YcP4Fu1vDLnvGCp06XEE5+FOAUR62qSnQrnaPcsKWJSdFT7x7XSU2+vHrpTI
         RaN4pHJWlaMHqtAUoMFE0T9hgBj0blZnNMDtMRFkcU4QD0E/QNw6VIQlAjWGOWvXghMc
         G+SX+YLugnQEWS6tG6guf1hF31XoB4a2HxvxQO4J+lWNLg60LaS7K4DiUr4yG25mvXBU
         uy+tXqjLKyZgA9jmvyVvBKeRYVwMIWvscJ26yw17K7LRfGZkAXzuvTVyGMuLUzthj5c5
         MSNZOG6u5faxtzdBkGRiNQVarq3IsXBuXcxk1vRiUktbM8OIhm2D4IrvhmTPrDF4yyTz
         EHhw==
X-Received: by 10.50.37.239 with SMTP id b15mr4892361igk.69.1360854627245; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
X-Received: by 10.50.37.239 with SMTP id b15mr4892357igk.69.1360854627177; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
Return-Path: <onSecNtV1@mydomain.com>
Received: from [117.201.44.87] ([117.201.34.157]) by mx.google.com with ESMTP id vx6si33676538igb.26.2013.02.14.07.10.25; Thu, 14 Feb 2013 07:10:26 -0800 (PST)
Received-SPF: neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) client-ip=117.201.34.157;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) smtp.mail=onSecNtV1@mydomain.com
MIME-Version: 1.0
Date: Thu, 14 Feb 2013 20:40:29 +0530
Message-ID: <B23FC935D84FBB6D39DD9BDCC44CD2.176.3699432888759@D>
From: "Valetine's Day" <onSecNtV1@mydomain.com>
To: spoonbillzi7@etisbew.com
Subject: I will be excited if you are my Valetine
Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
List-Unsubscribe: <mailto:E7E740C2663A5B2B9D18@missinyou.com>
X-Gm-Message-State: ALoCoQkVcAw4pG/8g2x1C02KHf4lLkBdJ4iLe9r1ZeGlGE1AwtZEQm5VsHh9tNmG04yH2ahWqXnIiKu7DrTf7j6bLHEaF0l0AMhrC6ZvnyJTUr4n+9TKMieQPycP0Pw8sCJ8DELiMNlLI/CGbgQ1ObMLghXauZTeqg==

----- End of message -----

คำตอบ:


4

ตรวจสอบให้แน่ใจว่าคุณไม่ได้เปิดใช้งานที่อยู่ที่รับทั้งหมดสำหรับบัญชีแอพของคุณมิฉะนั้นคุณจะได้รับข้อมูลสุ่มมากมาย http://support.google.com/a/bin/answer.py?hl=en&answer=33962

ไม่ต้องกังวลเกี่ยวกับ X-Google-DKIM-Signature (หรือส่วนหัวอื่น ๆ ที่ได้รับการเสริมด้วย X- โดยทั่วไป) อันนี้เป็น Gmail เฉพาะและไม่ได้เป็นลายเซ็น DKIM จริงสำหรับโดเมนของคุณ หากคุณต้องการตั้งค่าให้อ่านบทความต่อไปนี้: http://support.google.com/a/bin/answer.py?hl=th&answer=174124


1
คุณถูกต้อง X-Google-DKIM-Signature มีอยู่ในอีเมล gmail / apps ทั้งหมด มีส่วนหัว DKIM-Signature แยกต่างหากสำหรับ DKIM ของฉันเอง โดยรวมแล้วฉันคิดว่ามันไม่ใช่ความผิดของฉันเพราะผู้รับควรทิ้งข้อความไว้
Sam

3

การปฏิเสธไม่เกี่ยวข้องกับ DKIM แต่ไปยังผู้รับ แต่ทำไมเมลเซิร์ฟเวอร์ของ Google ควรพยายามส่งให้ MX ผิด? ไม่สมเหตุสมผลสำหรับฉัน ระบบผู้รับอาจได้รับการกำหนดค่าไม่ถูกต้องแน่นอน ที่อยู่ผู้รับที่ล้มเหลวมี MX เดียวกันหรือไม่

อย่างอื่น: คุณตรวจสอบลายเซ็น DKIM แล้วหรือยัง? อาจเป็นเพียงข้อความค้นหาทางเทคนิคบางอย่าง ...

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.