Làm thế nào mà spammer giả mạo email với tên miền ứng dụng google của tôi (thậm chí nó còn có DKIM!)

11

Gần đây tôi đã nhận được rất nhiều phản hồi.

Tôi nghĩ rằng tài khoản ứng dụng google của tôi đã bị xâm phạm, nhưng không có hoạt động nào trên tài khoản ứng dụng của tôi và chắc chắn không có người dùng độc hại nào tôi có thể thấy.

Vì email luôn được gửi từ một số tên người dùng ngẫu nhiên (ví dụ: onSecNtV1@mydomain.com), tôi đã cố gắng tìm cách không cho phép gửi email từ người dùng chưa đăng ký. Tôi không thể tìm thấy bất cứ điều gì.

Điều khiến tôi lo lắng là tin nhắn có X-Google-DKIM-Chữ ký và thông báo "Google đã cố gắng gửi tin nhắn của bạn". Điều đó có nghĩa là các email có nguồn gốc từ các khách hàng đáng tin cậy của tôi? (Tôi chỉ sử dụng gmail)

Những kẻ gửi thư rác AFAIK có thể giả mạo mọi lĩnh vực của email, nhưng DKIM sẽ khiến các máy chủ (hiện đại) bỏ các email không thể kiểm chứng này.

Bất cứ ý tưởng nơi rò rỉ là?

Dưới đây là một ví dụ phản hồi:

Delivery to the following recipient failed permanently:

     spoonbillzi7@etisbew.com

Technical details of permanent failure: Google tried to deliver your
message, but it was rejected by the server for the recipient domain
174.133.125.2 [174.133.125.2].

The error that the other server returned was: 553 sorry, that domain
isn't in my list of allowed rcpthosts; no valid cert for gatewaying
(#5.7.1)

----- Original message -----

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;
        h=x-received:x-received:received-spf:mime-version:date:message-id
         :from:to:subject:content-type:content-transfer-encoding
         :list-unsubscribe:x-gm-message-state;
        bh=l2RiLiEDvrHgBMSAjtLmNgIpmW4D1EFAIr3O42oBysM=;
        b=UBSW90YcP4Fu1vDLnvGCp06XEE5+FOAUR62qSnQrnaPcsKWJSdFT7x7XSU2+vHrpTI
         RaN4pHJWlaMHqtAUoMFE0T9hgBj0blZnNMDtMRFkcU4QD0E/QNw6VIQlAjWGOWvXghMc
         G+SX+YLugnQEWS6tG6guf1hF31XoB4a2HxvxQO4J+lWNLg60LaS7K4DiUr4yG25mvXBU
         uy+tXqjLKyZgA9jmvyVvBKeRYVwMIWvscJ26yw17K7LRfGZkAXzuvTVyGMuLUzthj5c5
         MSNZOG6u5faxtzdBkGRiNQVarq3IsXBuXcxk1vRiUktbM8OIhm2D4IrvhmTPrDF4yyTz
         EHhw==
X-Received: by 10.50.37.239 with SMTP id b15mr4892361igk.69.1360854627245; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
X-Received: by 10.50.37.239 with SMTP id b15mr4892357igk.69.1360854627177; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
Return-Path: <onSecNtV1@mydomain.com>
Received: from [117.201.44.87] ([117.201.34.157]) by mx.google.com with ESMTP id vx6si33676538igb.26.2013.02.14.07.10.25; Thu, 14 Feb 2013 07:10:26 -0800 (PST)
Received-SPF: neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) client-ip=117.201.34.157;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) smtp.mail=onSecNtV1@mydomain.com
MIME-Version: 1.0
Date: Thu, 14 Feb 2013 20:40:29 +0530
Message-ID: <B23FC935D84FBB6D39DD9BDCC44CD2.176.3699432888759@D>
From: "Valetine's Day" <onSecNtV1@mydomain.com>
To: spoonbillzi7@etisbew.com
Subject: I will be excited if you are my Valetine
Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
List-Unsubscribe: <mailto:E7E740C2663A5B2B9D18@missinyou.com>
X-Gm-Message-State: ALoCoQkVcAw4pG/8g2x1C02KHf4lLkBdJ4iLe9r1ZeGlGE1AwtZEQm5VsHh9tNmG04yH2ahWqXnIiKu7DrTf7j6bLHEaF0l0AMhrC6ZvnyJTUr4n+9TKMieQPycP0Pw8sCJ8DELiMNlLI/CGbgQ1ObMLghXauZTeqg==

----- End of message -----
security  email  g-suite  email-bounces  dkim 
Sam
nguồn

Câu trả lời:

4

Đảm bảo bạn không kích hoạt tất cả địa chỉ cho tài khoản Ứng dụng của mình, nếu không, bạn sẽ nhận được vô số nội dung ngẫu nhiên. http://support.google.com/a/ons

Đừng lo lắng về X-Google-DKIM-Chữ ký (hoặc bất kỳ tiêu đề nào khác được đặt trước X- nói chung), đây là tiêu đề cụ thể của Gmail và nó không phải là chữ ký DKIM thực sự cho tên miền của bạn. Nếu bạn muốn thiết lập một bài viết, hãy xem lại bài viết sau: http://support.google.com/a/ons rõ ràng = "

Ilya Zakreuski
nguồn
1
Bạn hoàn toàn đúng. Chữ ký X-Google-DKIM có trong tất cả các email gmail / ứng dụng. Có một tiêu đề DKIM-Chữ ký riêng cho DKIM của riêng tôi. Vì vậy, tổng thể tôi đoán đó không phải là lỗi của tôi vì người nhận nên đã bỏ tin nhắn.
Sam
3

Việc từ chối không liên quan đến DKIM mà liên quan đến người nhận. Nhưng tại sao các máy chủ mail của Google phải cố gắng phân phối đến các MX sai? Không có ý nghĩa với tôi. Hệ thống người nhận có thể được cấu hình không chính xác, tất nhiên. Các địa chỉ người nhận bị lỗi có cùng MX không?

Một cái gì đó khác: Bạn đã xác minh chữ ký DKIM? Có lẽ nó chỉ là một số văn bản tìm kiếm kỹ thuật ...

Hauke ​​Laging
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.