Cosa si può fare dipende dalla quantità di infrastruttura su cui si ha il controllo e dal fatto che si stia utilizzando il proprio nome di dominio o che si abbia semplicemente un indirizzo in un dominio controllato da qualcun altro.
Se hai il tuo dominio, è facile passare a un nuovo indirizzo e-mail con lo stesso dominio. Inoltre, puoi impostare record DNS per dire al mondo che tutte le email del tuo dominio dovrebbero essere firmate digitalmente. (SPF, DKIM e DMARC sono i termini da cercare se questo è l'approccio che si desidera adottare.)
Non puoi aspettarti che tutti verifichino queste firme, quindi anche se imposti i record DNS che indicano che le e-mail del tuo dominio devono essere firmate, ci saranno comunque utenti che inviano e-mail non firmate che affermano di provenire dal tuo dominio e che i destinatari accettano quelle e-mail non firmate.
Se non controlli il dominio, cambiare l'indirizzo e-mail non è così facile e hai poca influenza sul fatto che i record DNS vengano utilizzati per limitare la possibilità di falsificare il dominio nelle e-mail in uscita.
Il problema con i messaggi di spam che utilizzano un indirizzo di origine contraffatto che provoca il rimbalzo dell'indirizzo legittimo è almeno in linea di principio facile da risolvere.
Puoi registrare Message-ID
tutte le email che stai inviando. Tutti i rimbalzi devono includere il Message-ID
messaggio originale da qualche parte, altrimenti il rimbalzo è completamente inutile, perché è quello che ti dice quale messaggio è stato rimbalzato. Qualsiasi messaggio rimbalzato che non contiene un Message-ID
messaggio precedentemente inviato può essere inviato direttamente alla cartella spam o essere rifiutato al momento della ricezione (il che ha il piacevole vantaggio di avvicinare il problema alla fonte).
I rimbalzi possono essere distinti dalle altre e-mail MAIL From
dall'indirizzo. I rimbalzi hanno sempre un MAIL From
indirizzo vuoto , le altre e-mail non hanno mai un MAIL From
indirizzo vuoto .
Quindi, se MAIL From
è vuoto - e il DATA
non contiene un che Message-ID
hai precedentemente inviato, la posta può essere respinta in modo sicuro.
Questo è il principio. Trasformarlo in pratica è un po 'più difficile. Innanzitutto l'infrastruttura per le e-mail in uscita e in entrata può essere separata, il che rende problematico per l'infrastruttura per le e-mail in arrivo conoscere sempre tutto ciò Message-ID
che è passato attraverso l'infrastruttura per le e-mail in uscita.
Inoltre, alcuni provider insistono sull'invio di rimbalzi non conformi al buon senso. Ad esempio, ho visto i fornitori inviare rimbalzi che non contenevano alcuna informazione sull'e-mail originale che è stata rimbalzata. La mia migliore raccomandazione per rimbalzi così inutili è di trattarli come spam, anche se provengono da un sistema di posta altrimenti legittimo.
Ricorda che chiunque abbia ottenuto l'elenco di indirizzi e-mail può inserire qualsiasi indirizzo come indirizzo di origine e qualsiasi indirizzo come indirizzo di destinazione. Pertanto, a meno che non si disponga di ulteriori informazioni, non si può essere certi che la perdita sia avvenuta anche dal proprio sistema. Potrebbe essere uno qualsiasi dei tuoi contatti a trapelare l'elenco di indirizzi incluso il tuo.
Più riesci a capire quali indirizzi si trovano nell'elenco trapelato e quali no, meglio sarai in grado di capire da dove è trapelato. È possibile che abbiate già fatto questo e concluso che la perdita deve provenire dall'elenco dei contatti poiché nessuno dei vostri contatti avrebbe saputo che tutti gli indirizzi confermati fossero trapelati.
Il mio approccio è quello di utilizzare il mio dominio e un indirizzo e-mail separato sotto quel dominio per ogni contatto con cui comunico. Includo la data della prima comunicazione con il contatto nell'indirizzo di posta, in modo che possa sembrare che kasperd@mdgwh.04.dec.2015.kasperd.net
se dovessi scrivere un'e-mail a un nuovo contatto oggi. Questo approccio ovviamente non è per tutti, ma per me sicuramente aiuta a sapere esattamente chi ha perso un elenco di indirizzi e-mail in cui si trova uno dei miei. Significa anche che posso chiudere i singoli indirizzi in modo tale che solo la persona che ha trapelato il mio indirizzo debba aggiornare le loro informazioni di contatto per me.