Comment puis-je arrêter d'attaquer mon identifiant d'email des pirates?
Nous avons un identifiant de messagerie, info@<ourdomain>.com Cet identifiant de messagerie est en cours de piratage fréquemment et que les courriers sont envoyés à partir de cet identifiant de messagerie, après l'exemple de l'un de ces e-mails.
From: info@<ourdomain>.com [mailto:info@<ourdomain>.com]
Sent: 20 October 2014 03:00
To: info@<ourdomain>.com
Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!
Wir begrüssen Sie und möchten ihnen die Zusammenarbeit mit unserem Team anzubieten und erzählen über unsere Arbeitsbedingungen.
Erstens sollen Sie keine Beitrage einrichten um bei uns zu arbeiten.
Das ist eine gute Gelegenheit für die Rentner, Frauen im Schwangerschaftsurlaub,oder für diejenigen, die von den Stressen,
der Hektik und der Konkurrenz loskommen möchten,
oder für diejenigen, die eine Möglichkeit suchen, Teilzeit zu arbeiten und zusätzliches Geld zu verdienen.
Sie können ihre Arbeitszeit von 2 bis 8 Uhr variieren.
Ihr Gehalt beträgt 3500 Euro und Bonus.( Es hängt von den Arbeitsstunden ab)
Wir arbeiten von Montag bis Freitag von 09.00 Uhr bis 18.00 Uhr.
Für weitere Information schreiben Sie bitte uns per E-MAil:[email protected].
Traduction de Google Translate est,
Subject: Start your career with our company!
We welcome you and want to offer them the cooperation with our team and tell about our working conditions.
First, you should set up no contributions to work with us.
This is a good opportunity for the pensioners, women on maternity leave,
or for those who want to get away from the stressing, the bustle and competition,
or for those looking for a way to work part time and earn extra money.
You can vary their working hours 2-8 clock.
Your salary is 3500 euros and bonus. (It depends on the working hours from)
We work from Monday to Friday from 09.00 bis 18.00 clock clock.
For more information please send us an e-MAil: [email protected].
Comment arrêter ces types de fraudes? Comment sécuriser nos identifiants de messagerie à partir de ce type de fraudeurs. Nous avons hébergé notre site web dans justhost
Mise à jour
Voici l'en-tête de courriel brut,
Return-Path: <info@<ourdomain>.com>
Envelope-to: info@<ourdomain>.com
Delivery-date: Sun, 19 Oct 2014 14:07:51 -0600
Received: from [78.41.168.158] (port=28228 helo=rev-78-41-168-158.radiolan.sk) by just68.justhost.com with esmtp (Exim 4.82) (envelope-from <info@<ourdomain>.com>) id 1XfwlZ-0001B6-Re for info@<ourdomain>.com; Sun, 19 Oct 2014 14:07:51 -0600
Message-ID: <7B28D9A1FC8A5084D7265E0375AF7B28@KJAK166XR7>
From: <info@<ourdomain>.com>
To: <info@<ourdomain>.com>
Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!
Date: 19 Oct 2014 22:29:44 +0100
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Status: trusted
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Lua profiles 67777 [Oct 15 2014]
X-KASFlt-Status: Method: white email list
X-KASFlt-Status: {received from trusted sender <info@<ourdomain>.com>: white list}
X-KASFlt-Status: {RECEIVED: dynamic ip detected}
X-KASFlt-Status: Version: 5.2.1
X-KASFlt-Status: {Bot: susp-dmspammer}
MIME-Version: 1.0
X-SpamFlt-Phishing: Not Detected
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_01A0_01CFEC48.7E068270"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7600.16807
X-Identified-User: {0000:just68.justhost.com:local:local} {sentby:Delivered locally}
Mise à jour 2 :
En raison de nombreux mails de spam envoyés de notre identifiant de messagerie, info@<ourdomain>.com, nos identifiants de messagerie de ce domaine et notre domaine devient sur la liste noire. Comment arrêter cela?
En effet, SMTP n'offre pas une excellente protection des spoofs, de sorte que vous pouvez généralement vous connecter à un serveur et prétendre être quelqu'un d'autre. La meilleure façon de résoudre ce problème serait de mettre en place un enregistrement SPF avec un échec difficile, qui est exprimé en utilisant a- et typiquement est à la fin de l'enregistrement comme -all. Vous devriez être certain d'où vient vos emails. Vous pouvez utiliser d'autres noms de domaine ou adresses IP pour cela. Vous trouverez ci-dessous un exemple de TXT enregistrement dont vous auriez besoin pour SPF. Il y a beaucoup de moyens disponibles. Si vous êtes concerné, les messages légitimes seront supprimés, vous pouvez également activer les rapports DMARC avant réellement allumer un échec difficile et à la place de l'échec doux qui est exprimé comme ~.
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"