스패머가 Google 앱 도메인에서 스푸핑 이메일을 어떻게 처리 했습니까 (DKIM도 있음).

11

요즘 많은 바운스 백을 받고 있습니다.

내 Google 앱 계정이 손상되었다고 생각했지만 내 앱 계정에 활동이 없으며 볼 수있는 악의적 인 사용자가 없습니다.

이메일은 항상 임의의 사용자 이름 (예 : onSecNtV1@mydomain.com)에서 전송되므로 등록되지 않은 사용자의 이메일 전송을 허용하지 않는 방법을 찾았습니다. 나는 아무것도 찾을 수 없었다.

걱정스러운 점은 메시지에 X-Google-DKIM-Signature가 있고 "Google에서 메시지를 전달하려고했습니다"라는 것입니다. 이메일이 신뢰할 수있는 클라이언트에서 온 것입니까? (Gmail 만 사용합니다)

AFAIK 스패머는 전자 메일의 모든 필드를 자유롭게 스푸핑 할 수 있지만 DKIM은 (현대) 서버가 확인할 수없는 전자 메일을 삭제하도록해야합니다.

누출이 어디 있는지 아십니까?

반송 반송의 예는 다음과 같습니다.

Delivery to the following recipient failed permanently:

     spoonbillzi7@etisbew.com

Technical details of permanent failure: Google tried to deliver your
message, but it was rejected by the server for the recipient domain
174.133.125.2 [174.133.125.2].

The error that the other server returned was: 553 sorry, that domain
isn't in my list of allowed rcpthosts; no valid cert for gatewaying
(#5.7.1)

----- Original message -----

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;
        h=x-received:x-received:received-spf:mime-version:date:message-id
         :from:to:subject:content-type:content-transfer-encoding
         :list-unsubscribe:x-gm-message-state;
        bh=l2RiLiEDvrHgBMSAjtLmNgIpmW4D1EFAIr3O42oBysM=;
        b=UBSW90YcP4Fu1vDLnvGCp06XEE5+FOAUR62qSnQrnaPcsKWJSdFT7x7XSU2+vHrpTI
         RaN4pHJWlaMHqtAUoMFE0T9hgBj0blZnNMDtMRFkcU4QD0E/QNw6VIQlAjWGOWvXghMc
         G+SX+YLugnQEWS6tG6guf1hF31XoB4a2HxvxQO4J+lWNLg60LaS7K4DiUr4yG25mvXBU
         uy+tXqjLKyZgA9jmvyVvBKeRYVwMIWvscJ26yw17K7LRfGZkAXzuvTVyGMuLUzthj5c5
         MSNZOG6u5faxtzdBkGRiNQVarq3IsXBuXcxk1vRiUktbM8OIhm2D4IrvhmTPrDF4yyTz
         EHhw==
X-Received: by 10.50.37.239 with SMTP id b15mr4892361igk.69.1360854627245; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
X-Received: by 10.50.37.239 with SMTP id b15mr4892357igk.69.1360854627177; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
Return-Path: <onSecNtV1@mydomain.com>
Received: from [117.201.44.87] ([117.201.34.157]) by mx.google.com with ESMTP id vx6si33676538igb.26.2013.02.14.07.10.25; Thu, 14 Feb 2013 07:10:26 -0800 (PST)
Received-SPF: neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) client-ip=117.201.34.157;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) smtp.mail=onSecNtV1@mydomain.com
MIME-Version: 1.0
Date: Thu, 14 Feb 2013 20:40:29 +0530
Message-ID: <B23FC935D84FBB6D39DD9BDCC44CD2.176.3699432888759@D>
From: "Valetine's Day" <onSecNtV1@mydomain.com>
To: spoonbillzi7@etisbew.com
Subject: I will be excited if you are my Valetine
Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
List-Unsubscribe: <mailto:E7E740C2663A5B2B9D18@missinyou.com>
X-Gm-Message-State: ALoCoQkVcAw4pG/8g2x1C02KHf4lLkBdJ4iLe9r1ZeGlGE1AwtZEQm5VsHh9tNmG04yH2ahWqXnIiKu7DrTf7j6bLHEaF0l0AMhrC6ZvnyJTUr4n+9TKMieQPycP0Pw8sCJ8DELiMNlLI/CGbgQ1ObMLghXauZTeqg==

----- End of message -----
security  email  g-suite  email-bounces  dkim 

소스

답변:

4

Apps 계정에 포괄 주소가 설정되어 있지 않은지 확인하십시오. 그렇지 않으면 수많은 무작위 항목이 표시됩니다. http://support.google.com/a/bin/answer.py?hl=ko&answer=33962

X-Google-DKIM-Signature (또는 일반적으로 X-가 앞에 붙은 다른 헤더)에 대해 걱정하지 마십시오. 이것은 Gmail 전용이며 도메인 의 실제 DKIM 서명 이 아닙니다 . 하나를 설정하려면 다음 기사를 검토하십시오. http://support.google.com/a/bin/answer.py?hl=ko&answer=174124

일리아 자 크루 스키
소스
1
당신은 맞습니다. X-Google-DKIM-Signature는 모든 gmail / apps 이메일에 포함되어 있습니다. 내 DKIM에 대해 별도의 DKIM-Signature 헤더가 있습니다. 따라서 전체적으로 수신자가 메시지를 삭제해야했기 때문에 내 잘못이 아니라고 생각합니다.
Sam
3

거부는 DKIM과 관련이 없지만받는 사람과 관련이 있습니다. 그러나 왜 Google 메일 서버가 잘못된 MX로 전달해야합니까? 이해가되지 않습니다. 물론 수신자 시스템이 잘못 구성 될 수 있습니다. 실패한 수신자 주소가 동일한 MX를 가지고 있습니까?

다른 것 : DKIM 서명을 확인 했습니까? 어쩌면 기술적으로 보이는 텍스트 일뿐입니다 ...

하우 크 레이 징
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.