4 votos

Actividades extrañas que involucran direcciones de correo electrónico falsas dentro de un dominio mío

Actualmente estoy experimentando algo que podría ser interpretado como un ataque, y me preguntaba qué, si algo, que debo hacer al respecto.

Primero, un poco de fondo. Yo soy el largo plazo propietario de una .com nombre de dominio, que puede ser considerado como una forma abreviada del nombre de una popular película. En lugar de exponer a mí mismo más de lo que ya soy, voy a referirme a este dominio como movie.com aquí. Este sitio fue creado para un negocio que me encontré hace mucho tiempo; el negocio desde hace mucho se ha cerrado, pero he mantenido el sitio con el fin de preservar la Url de varias cosas que he de poner en línea allí. Yo sólo he creado una dirección de correo electrónico en este dominio, además de un "catch-all" buzón que reenvía otra cosa a mi dirección principal.

Desde el principio, que captura todos los buzones de correo ha recibido un goteo de los mensajes mal dirigidos, generalmente dirigida a el nombre de algún personaje de la película - la mayoría de MainCharacter@movie.com, con un ocasional the.villain@movie.com. Esto nunca me molestó, como era de bajo volumen, y yo sabía que yo no era el dueño original del dominio - parece probable que una encarnación anterior de que el sitio fue en realidad un sitio de fans de la película.

Sin embargo, que el goteo se está convirtiendo en una inundación. En los últimos meses, el Señor de los personajes ha sido la firma de varios boletines de noticias, generalmente de oportunidades de negocio de algún tipo. Y en los últimos días, ha solicitado decenas de puestos de trabajo, todo a través del mismo sitio de trabajo, lo que aparentemente no requiere dirección de correo electrónico de confirmación. Mi bandeja de entrada está siendo inundado con las confirmaciones de estas aplicaciones que vienen desde el lugar de trabajo, acuses de recibo de las solicitudes de las empresas que se aplica a, y el mensaje de vez en cuando de aquellas empresas que quieren entrevistarlo, pero se encontró con que su información de contacto no estaba funcionando.

Estoy teniendo un tiempo difícil imaginar por qué alguien querría hacer esto. Si se trata realmente de un ataque dirigido a mí, no es particularmente eficaz - sería tan sólo un momento de trabajo para desactivar el buzón de correo, y yo nunca iba a ver uno solo de estos mensajes de nuevo. Viene con todas estas falsas curriculums vitae, por una variedad de campos de trabajo, que son lo suficientemente buenas para conseguir realmente peticiones de la entrevista, que parece una enorme cantidad de esfuerzo - y no veo la manera de que incluso sería capaz de decirle cuál es el efecto que están teniendo, sin ser capaz de leer las respuestas.

Tal vez más preocupante: alguien con una similar dirección (refiriéndose a el mismo personaje, pero en el formulario HeyLastname@movie.com) ha reservado un crucero alrededor de una docena de veces, y luego fue cancelada dentro de un minuto; estoy recibiendo todos los mensajes de confirmación. He comprobado mis tarjetas de crédito, y no hay ninguna actividad sospechosa. Mi única supongo que aquí es que alguien está tratando de validar el robo de números de tarjetas de crédito, y eligió una falsa dirección de mi dominio como parte de su falso reservas. Me gustaría informar de ello a la línea de cruceros, pero todos sus mensajes explícitamente que las respuestas no son aceptadas. Hay un número para llamar, pero los comentarios para esta empresa en particular indican que su teléfono de servicio al cliente es horrible, parece que esto sólo sería una pérdida de mi tiempo. (Y no tengo forma conveniente para hacer llamadas de teléfono durante el horario normal, de todos modos.)

3voto

porto alet Puntos 315

No hay un montón de cosas que usted puede hacer. Si desea reducir el spam, se puede quitar el cajón de sastre, y tienen cosas en silencio se ingiere. Podría ser una idea para apagar captura de todas las direcciones, excepto que es probable que vayan a generar de nuevo-dispersión que podría ser más perjudicial para el Internet - y yo estaría inclinado a NO permitir esto.

En cuanto a por qué su nombre de dominio ha sido co-optado, su anyones adivinar. Alguien que quiera un legítimo del nombre de dominio para que puedan relé/spam uso como parte de una campaña de phishing es probable que parte de la ecuación. Es también el límite posible (pero en mi humilde opinión muy poco probable) de que el agresor tiene un nombre de dominio similar a la tuya, y algún tipo de autocorrección patadas en. También podría ser parte de un fichero automatizado o semi-automatizado de secuencia de comandos de sondeo de las formas para obtener el resultado.

1voto

Anichang Puntos 171

Si quieres luchar por ella, es decir: pasar el tiempo para producir una solución inteligente - ir con la creación de listas grises, baynes filtros, spamassassin o nuevas cosas.

Toma algún tiempo, pero después de un poco de entrenamiento para sus filtros, usted no conseguirá mucho de que el spam más. En su caso es más fácil entrenar a tu filtros porque no te importa para producir algunos falsos positivos (es decir: los mails que se marcará como spam y nunca más volverás a ver, pero, de hecho, eran dirigidas a su dominio), porque no uso ese dominio más y usted tiene uno fiar de dirección sólo para cosas serias, que no se filtran. Así: mejor un falso positivo, en lugar de falsos negativos (es decir: un correo spam que no se marcará como tal).

De lo contrario, acaba de quitar el catch-all.

En general: adivinar el fenómeno es imposible. Se requiere más tiempo de la búsqueda de una buena solución de filtrado, y la mayoría de las veces su investigación se bloquea por imposibilidad de viajar o privado de acceso a la información.

Más en general: entrante no solicitado de correos electrónicos no son un problema, ya que siempre se puede enviar a /dev/null. Los únicos problemas que usted debe ser cuidadoso de los correos enviados usando el smtp, como alguien podría estar dispuesto a hacer preguntas acerca de los mails.

0voto

nyov Puntos 179

Si no utiliza este Dominio para el envío de correo, o incluso si lo son, su mejor apuesta sería la de crear un registro SPF en el DNS del dominio de la zona.

Los registros SPF puede ser visto por el destinatario de correo SMTP del servidor y comprueba para ver si el servidor de correo/MX que envió este mail está autorizada a enviar el correo para este dominio. Si no, el mensaje es obviamente falso y puede ser descartado inmediatamente (en tiempo de recepción).

Si no el envío de cualquier correo para este dominio, esto es muy simple, y debe ser en la forma:

movie.com.  $TTL    IN  TXT "v=spf1 -all"

donde v=spf1 indica que se trata de un FPS registro de texto y -all se traduce a "Nadie está autorizado a enviar el correo para este dominio, lo que usted acaba de recibir es falso."

Si hacemos enviar correo para este dominio, a continuación, habría que definir todas las IPs permitidas aquí, que están autorizados para enviar correo para este dominio, tales como:

movie.com.  $TTL    IN  TXT "v=spf1 ip4:127.0.0.1/32 include:_spf.google.com ~all"

Esto se traduciría en que "Sólo la IP 127.0.0.1 o cualquier servidor de correo de Google puede enviar su correo para este dominio. ~all: Pero mi administradores son perezosos y puede que se olvide de agregar un nuevo servidor de correo aquí, así que esto es un SoftFail, usted debe aceptar correo de otras fuentes".

Este tipo de registro se indican a continuación, a la receipients de su prolífica amigos del trabajo de los resúmenes, que ellos no son quienes dicen ser, el envío de un no-autorizado servidor de correo, y su identidad está en cuestión-si el servidor de correo no descartar el correo inmediatamente ya.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: