Bre*_*ias 3 security email domain spoofing g-suite
我的私人经营业务的电子邮件帐户(我将其称为“VeryCoolCompany”)开始收到不存在的用户的退回邮件,如下所示:
alan12ab1
@ verycoolcompany.comdietskra44- hey @ verycoolcompany.com
简而言之,有人在发送假装来自我公司的电子邮件。
不,他们没有使用我的服务器来执行此操作。准确的说,我的企业邮箱其实是一个变相的g-mail账号;它与我公司的域名有关。
尽管如此,如果我可以或应该对此做些什么 - 我想知道。例如,联系谷歌有意义吗?如果是,那又如何?或者我是否需要只是吸吮并忽略由此产生的潜在后果?
恭喜,您刚刚收到了您的第一封反向散射垃圾邮件。
不幸的是,反向散射垃圾邮件的根本原因是配置不当的邮件服务器在确定邮件无法投递之前接受邮件,然后尝试将其返回到“发件人:”地址,这显然是假的。
如果数量不多,您可以将它们转发到 postmaster @ 您收到邮件的邮件服务器的域,以报告问题。这依赖于希望对方有线索。(实际上,我今天为两条反向散射消息做了此操作。第一,发送给 postmaster 的邮件被退回,我将其报告给 rfc-ignorant.org。那是某人在肯尼亚的 Exchange 服务器……这并不奇怪。)
您绝对可以做的一件事是停止使用无所不包的电子邮件地址,而只设置您需要的特定地址。
尽管如此,如果我可以或应该对此做些什么 - 我想知道
不幸的是,没有。您受接收电子邮件的提供商的支配,知道它是“完整的”垃圾邮件,并在不发出退回邮件的情况下将其丢弃(这不太可能)。
如果您尚未设置 SPF 记录,则应考虑这样做。这将使垃圾邮件更容易识别,从而降低您的整体风险。
| 归档时间: |
|
| 查看次数: |
552 次 |
| 最近记录: |