Что делать со спам-сообщениями, уже отклоненными DMARC?
В настоящее время у меня есть DMARC для моего почтового домена. Мой основной адрес электронной почты - Gmail.
Каждую неделю я получаю отчет о том, что отправленные мной письма полностью выровнены (от 50 до 200 с известных доменов, таких как AWS или Google). Но в течение многих месяцев большинство еженедельных отчетов содержали 1500 или более электронных писем, которые не были выровнены. Они определенно не мои письма. Они принадлежат IP-адресам без DNS или доменам, таким как vdc.vn, vnpt.vn и prod-infinitum.com.mx.
Моя DNS-запись отклоняет неприсоединившиеся электронные письма. Вот моя запись DNS:
v = DMARC1; р = отвергнуть; РСТ =100; rua=mailto:[опущено это]; ASPF = г;
Я подумал, что после того, как я установлю это отклонение в течение нескольких месяцев, электронные письма СПАМА будут сужаться, потому что они будут отклонены, но это не так.
У меня вопрос, есть ли что-то, что я должен сделать, чтобы заблокировать эти спам-сообщения? Если мой DMARC работает, почему эти спаммеры не отказались от использования моего домена?
2 ответа
Крис,
Такие истории успеха, как ваша, всегда потрясающие, они просто показывают, что DMARC работает как надо. Остановка писем, которые не исходили от вас. К сожалению, спамеры по электронной почте - это просто "спам", и некоторые электронные письма будут получать, потому что DMARC пока не применяется повсеместно. Так как вы знаете некоторые из этих IP-адресов, вы можете посмотреть, кто владеет им в ARIN, и отправить электронное письмо в их отдел по борьбе со злоупотреблениями, если они есть в списке. Они должны быть в состоянии положить этому конец.
Ответ Генри абсолютно правильный.
Фактически, именно почтовый сервер получателя будет подтверждать политику DMARC, и если почтовый сервер получателя не внедрил DMARC, то поддельная электронная почта с вашего адреса будет отправлена в почтовый ящик получателя.
Просто подождите, пока все почтовые серверы реализуют DMARC.