Comment puis-je empêcher l'envoi par courrier électronique de mon domaine?
J'ai récemment enregistré un nom de domaine et configurez un compte de messagerie attaché à celui-ci avec Zoho Mail. Je suis préoccupé de vous assurer que tous les courriels de ce domaine sont signés pour empêcher l'entrepooftage.
J'ai activé SPF et DKIM sur Zoho et mon domaine, mais c'est assez? Par exemple, voici un email phis que j'ai reçu, qui est spoofé avec succès avec la signature:
Je suis confus par quelques choses:
- Comment est-ce que l'adresse "à" est la même que l'adresse "de"?
- Comment est-ce que le message est signé par Outlook.com?
Comment puis-je protéger cela de se produire sur mon propre domaine et comment puis-je essayer d'envoyer des tests-spoofs pour vérifier sa sécurité?
P.s.
J'ai tenté d'utiliser telnet pour envoyer des courriels de mon domaine, mais je reçois un 553 Relaying disallowed erreur en réponse à mon RCPT TO un message. La même chose se passe lors du test mx.zoho.com avec le mxoolbox smpt Diagnostics.
Associé: Puis-je envoyer un email spoof?
Vous pourriez aller au-delà du SPF - Ajoutez [~ # ~] dkim [~ # ~ ~] au mélange et que vous pouvez utiliser [~ # ~ # ~ # ~] dmarc [~ # ~] =, qui n'empêchera pas seulement les courriels usurés, mais vous permettra également de recevoir des rapports d'entre eux.
SPF vous permet de répertorier vos serveurs légitimes et DKIM signe des courriels à témoigner de leur validité. DMARC vous permet ensuite de définir la manière dont les récepteurs doivent faire face à un courrier électronique qui échoue à des tests SPF ou DKIM et comment ils peuvent vous envoyer des rapports.
Peut-être jetez un coup d'œil à SPF Records ? Certains registraires ne le soutiennent pas, alors soyez prêt pour cela. Si les emails de spoofed sont internes, cela ne vous aidera pas vraiment.
Principalement, cela vous protégera des personnes spoofing de votre domaine. c'est-à-dire prétendre être quelqu'[email protected]