iT邦幫忙

0

如何拒收冒用寄件者寄出的信件?

  • 分享至 

  • xImage

近來一直收到冒用信件的詐騙信,很困擾,
例:
寄件者實際是 a@aaa.com.vn
冒用 b@bbb.com.tw 寄來的信件,
該如何拒收這類的信件呢?

jenho iT邦新手 5 級 ‧ 2022-01-22 16:57:45 檢舉
DKIM、SPF、DMARC,我都安裝了,也能正常運作了,但還是有那種冒用信件會進來,今天我們使用者寄出的信件被退信,他不是用我公司的伺服器寄出的(也算冒名信件),退回的訊息,顯示spf沒過退回來的,如下:

----- The following addresses had permanent fatal errors -----
<xxx@xxxx.com>
(reason: 550 5.7.1 Rejected - SPF check failed)

----- Transcript of session follows -----
... while talking to mail.xxx.com.:
>>> DATA
<<< 550 5.7.1 Rejected - SPF check failed

我也好想把對方冒名寄來的詐騙信退回去喔= ="
是要再調整DMARC設定? 感覺SPF沒什好設定的鴨,主要不是在DMARC嗎?
我的設定如下:
SPF
記錄值v=spf1 ip4:我的ip -all

DKIM
記錄名稱 default._domainkey.我的網域
記錄值
v=DKIM1;k=rsa;p=一大串

DMARC
記錄名稱 _dmarc.我的網域
記錄值 v=DMARC1; p=quarantine(用reject也一樣會進來); rua=mailto: 我的信箱; pct=100; adkim=s; aspf=s
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
黃彥儒
iT邦高手 1 級 ‧ 2022-01-22 09:30:36

老問題,你有沒有檢查DKIM、SPF?
對方有沒有設DKIM、SPF、DMARC?
https://lv5.in/電子郵件之安全/

看更多先前的回應...收起先前的回應...

正解

尼克 iT邦大師 1 級 ‧ 2022-01-22 10:19:50 檢舉

請教一下,若是自己設定好DKIM,SPF後,對方沒有設定DKIM/SPF/DMARC那對方寄送會被擋住嗎?

這要看MAIL SERVER或是其安全性設定
嚴格點的直接退信。
有的還是會收到,但會被列入垃圾信或是不安全信件之類的。
一般後者是有些公司,怕其它公司的IT部門設定錯誤。而導致退信。
所以大多數都還是會收起來當証明或是其它用處。

黃彥儒 iT邦高手 1 級 ‧ 2022-01-22 10:50:16 檢舉

尼克
方法之一是跟對方確認一下,大部分沒設的都是自架,也不會有複雜設定;意味著你可以在內部DNS幫他設置一個Fack SPF。

尼克 iT邦大師 1 級 ‧ 2022-01-22 10:53:33 檢舉

我為何問這一個問題原因,主要是單單把反解設好,對岸的很多廠商會被退信,所以會很尷尬!我一直也有相同困擾,連老闆都出來要我們改善!但是,牽涉到別家工司IT政策及設定,這就不好處理。這一個議題我很有興趣!

黃彥儒 iT邦高手 1 級 ‧ 2022-01-22 11:54:31 檢舉

反解倒是還好,我甚至不覺得需要檢查反解。
SPF和DKIM應該遠大於反解重要性
在2022年,IP稀缺,多個Domain擠在同一個IP也很常見

cmwang iT邦大師 1 級 ‧ 2022-01-22 15:38:05 檢舉

SPF還好,有部分MUA和mail server的組合會造成DKIM驗不過,只能說是歷史共業吧....

嚴謹的檢查可能會造成拒收,無法保證對方都正確設置,尤其是疫情期間,很多都居家辦公沒認證,SPF都不會過,也不會通過spf跟dkim就乾淨,也是有人申請新的網域進行詐騙,怎麼取捨都是兩難,我的做法是檢查不過就會進垃圾信箱,我手動審查再放,不曉得有沒有更好的方式?

黃彥儒 iT邦高手 1 級 ‧ 2022-01-23 12:28:32 檢舉

申請新的網域進行詐騙

這個可以靠「您是第一次與這個郵件通信,請多加注意」來加一層防護

我要發表回答

立即登入回答