Що можна зробити, залежить від того, якою частиною інфраструктури ви керуєте і чи використовуєте ви власне доменне ім’я, чи просто маєте адресу під доменом, яким керує хтось інший.
Якщо у вас є власний домен, легко перейти на нову адресу електронної пошти під цим самим доменом. Крім того, ви можете налаштувати записи DNS, щоб повідомити світові, що всі електронні листи з вашого домену повинні бути підписані цифровим способом. (SPF, DKIM та DMARC - це умови пошуку, якщо це такий підхід, який ви бажаєте скористатися.)
Ви не можете очікувати, що всі підписуватимуть ці підписи, тому навіть якщо ви встановите записи DNS, які вказують на те, що електронна пошта з вашого домену має бути підписана, все одно зловмисники надсилатимуть непідписані електронні листи, які стверджують, що вони з вашого домену, і приймачі, які приймають ці непідписані електронні листи.
Якщо ви не контролюєте домен, то змінити адресу електронної пошти не так просто, і ви мало впливаєте на те, чи використовуються записи DNS для обмеження можливості підробляти домен у вихідних електронних листах.
Проблема зі спам-повідомленнями із використанням підробленої адреси джерела, що викликає відмови від повернення до законної адреси, принаймні, в принципі, легко вирішується.
Ви можете записувати Message-ID
всі електронні листи, які ви надсилаєте. Усі відмови повинні Message-ID
кудись включати оригінальне повідомлення - інакше відмов зовсім не марний, тому що саме це говорить вам, яке повідомлення відкинулося. Будь-яке повідомлення, що Message-ID
відхиляється, не містить попередньо надісланого вами повідомлення, може бути надіслано прямо у спам-папку або відхилено під час прийому (що має корисну можливість підштовхнути проблему на крок ближче до джерела).
Про відмови можна повідомити крім інших електронних листів за MAIL From
адресою. У відмов завжди є порожня MAIL From
адреса, інші електронні листи ніколи не мають порожньої MAIL From
адреси.
Тож якщо MAIL From
він порожній - і DATA
він не містить Message-ID
відправлене вами раніше, пошту можна буде сміливо відхилити.
Це принцип. Перетворити це на практику трохи складніше. Перш за все, інфраструктура для вихідних та вхідних електронних листів може бути окремою, що робить проблематичним для інфраструктури для вхідних електронних листів, щоб завжди знати про все, Message-ID
що пройшло через інфраструктуру для вихідних листів.
Крім того, деякі постачальники наполягають на надсиланні відмов, які не відповідають здоровому глузду. Наприклад, я бачив, що провайдери надсилають відмови, які не містять жодної інформації про оригінальний електронний лист, який був відхилений. Моя найкраща рекомендація щодо таких марних відмов - це трактувати їх як спам, навіть якщо вони походять з іншої законної поштової системи.
Пам’ятайте, що той, хто отримав список адрес електронної пошти, може поставити будь-яку адресу як адресу джерела, а будь-яку з них - як адресу призначення. Таким чином, якщо у вас немає додаткової інформації, ви не можете бути впевнені, що витік навіть стався з вашої власної системи. Можливо, будь-який з ваших контактів просочив список адрес, включаючи вашу.
Чим більше ви зможете розібратися, які адреси перелічені у списку, а які ні, тим краще ви зможете зрозуміти, звідки він просочився. Можливо, ви вже зробили це, і прийшли до висновку, що витік повинен виникнути з вашого списку контактів, оскільки жоден із ваших контактів не знав би, що всі адреси, за якими підтверджено, просочилися.
Мій підхід до цього полягає у використанні мого власного домену та окремої адреси електронної пошти під цим доменом для кожного контакту, з яким я спілкуюся. Я включаю дату першого спілкування з контактом на поштову адресу таким чином, щоб це могло виглядати, kasperd@mdgwh.04.dec.2015.kasperd.net
якби я сьогодні писав електронний лист новому контакту. Такий підхід, очевидно, не для всіх, але для мене, безумовно, допомагає точно знати, хто витікає з списку електронних адрес, де знаходиться одна з моїх. Це також означає, що я можу закрити окремі адреси таким чином, що лише людина, яка просочилася моєю адресою, повинна оновити свою контактну інформацію для мене.