Spam gönderici e-postaları google apps alan adımla nasıl taklit etti (DKIM bile var!)

11

Son zamanlarda çok fazla geri dönüş alıyorum.

Google apps hesabımın ele geçirildiğini düşündüm, ancak apps hesabımda etkinlik yok ve kesinlikle görebildiğim kötü niyetli bir kullanıcı yok.

E-posta her zaman rastgele bir kullanıcı adından gönderildiği için (örn. Hiçbir şey bulamadım.

Beni endişelendiren, iletinin bir X-Google-DKIM-İmzası olması ve "Google iletinizi iletmeye çalıştığı" yazıyor. Bu, e-postaların güvenilir müşterilerimden geldiği anlamına mı geliyor? (Yalnızca gmail kullanıyorum)

AFAIK spam göndericileri e-postanın her alanını taklit etmekte özgürdür, ancak DKIM (modern) sunucuları bu doğrulanamayan e-postaları bırakmalıdır.

Sızıntının nerede olduğu hakkında bir fikrin var mı?

İşte geri dönen bir örnek:

Delivery to the following recipient failed permanently:

     spoonbillzi7@etisbew.com

Technical details of permanent failure: Google tried to deliver your
message, but it was rejected by the server for the recipient domain
174.133.125.2 [174.133.125.2].

The error that the other server returned was: 553 sorry, that domain
isn't in my list of allowed rcpthosts; no valid cert for gatewaying
(#5.7.1)

----- Original message -----

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;
        h=x-received:x-received:received-spf:mime-version:date:message-id
         :from:to:subject:content-type:content-transfer-encoding
         :list-unsubscribe:x-gm-message-state;
        bh=l2RiLiEDvrHgBMSAjtLmNgIpmW4D1EFAIr3O42oBysM=;
        b=UBSW90YcP4Fu1vDLnvGCp06XEE5+FOAUR62qSnQrnaPcsKWJSdFT7x7XSU2+vHrpTI
         RaN4pHJWlaMHqtAUoMFE0T9hgBj0blZnNMDtMRFkcU4QD0E/QNw6VIQlAjWGOWvXghMc
         G+SX+YLugnQEWS6tG6guf1hF31XoB4a2HxvxQO4J+lWNLg60LaS7K4DiUr4yG25mvXBU
         uy+tXqjLKyZgA9jmvyVvBKeRYVwMIWvscJ26yw17K7LRfGZkAXzuvTVyGMuLUzthj5c5
         MSNZOG6u5faxtzdBkGRiNQVarq3IsXBuXcxk1vRiUktbM8OIhm2D4IrvhmTPrDF4yyTz
         EHhw==
X-Received: by 10.50.37.239 with SMTP id b15mr4892361igk.69.1360854627245; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
X-Received: by 10.50.37.239 with SMTP id b15mr4892357igk.69.1360854627177; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
Return-Path: <onSecNtV1@mydomain.com>
Received: from [117.201.44.87] ([117.201.34.157]) by mx.google.com with ESMTP id vx6si33676538igb.26.2013.02.14.07.10.25; Thu, 14 Feb 2013 07:10:26 -0800 (PST)
Received-SPF: neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) client-ip=117.201.34.157;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) smtp.mail=onSecNtV1@mydomain.com
MIME-Version: 1.0
Date: Thu, 14 Feb 2013 20:40:29 +0530
Message-ID: <B23FC935D84FBB6D39DD9BDCC44CD2.176.3699432888759@D>
From: "Valetine's Day" <onSecNtV1@mydomain.com>
To: spoonbillzi7@etisbew.com
Subject: I will be excited if you are my Valetine
Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
List-Unsubscribe: <mailto:E7E740C2663A5B2B9D18@missinyou.com>
X-Gm-Message-State: ALoCoQkVcAw4pG/8g2x1C02KHf4lLkBdJ4iLe9r1ZeGlGE1AwtZEQm5VsHh9tNmG04yH2ahWqXnIiKu7DrTf7j6bLHEaF0l0AMhrC6ZvnyJTUr4n+9TKMieQPycP0Pw8sCJ8DELiMNlLI/CGbgQ1ObMLghXauZTeqg==

----- End of message -----
security  email  g-suite  email-bounces  dkim 
Sam
kaynak

Yanıtlar:

4

Apps hesabınız için tümünü yakalama adresinizin etkin olmadığından emin olun, aksi takdirde tonlarca rastgele öğe alırsınız. http://support.google.com/a/bin/answer.py?hl=en&answer=33962

X-Google-DKIM-İmzası (veya genel olarak X ile eklenmiş diğer başlıklar) konusunda endişelenmeyin, bu Gmail'e özgüdür ve alan adınız için gerçek bir DKIM imzası değildir . Bir tane ayarlamak istiyorsanız aşağıdaki makaleyi inceleyin: http://support.google.com/a/bin/answer.py?hl=tr&answer=174124

Ilya Zakreuski
kaynak
1
Haklısın. X-Google-DKIM-İmza tüm gmail / apps e-postalarında bulunur. Kendi DKIM'im için ayrı bir DKIM-Signature başlığı var. Bu yüzden genel olarak alıcı mesaj bırakmış gibi benim hatam değil sanırım.
Sam
3

Reddetme DKIM ile değil alıcıyla ilgilidir. Peki, Google posta sunucuları neden yanlış MX'lere ulaşmaya çalışsın? Bana mantıklı gelmiyor. Alıcı sistem elbette yanlış yapılandırılmış olabilir. Arızalı alıcı adresleri aynı MX'e sahip mi?

Başka bir şey: DKIM imzasını doğruladınız mı? Belki de sadece teknik görünümlü bir metin ...

Hauke ​​Laging
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.