私のホストは、私のドメインの偽のアドレスから来たように見える私のドメインのユーザーに送信されたスパムおよびフィッシング電子メールのせいですか?
example.comのようなウェブサイトを管理しています。会社は[email protected]のように(予想どおり)同じドメインでメールを使用しています。
残念ながら、誰かが同じドメインである[email protected]のようなアドレスを作成し、請求書などを他の人(クライアントまたは会社に関連する人)に送信し始めました。
私はホスティング会社に連絡しようとしましたが、彼らは電子メールアドレスのクローンを作成し、これとは何の関係もないので、彼らのせいではないと言っています。
これについて何ができますか?これはホスティング会社の問題ですか、それともアドレスを複製できるのでしょうか?私はこれに気付いていませんでしたが、これは完全に真実ではないと感じています。
なりすましパーティー(あなたになりすましている悪人)がサーバーにアクセスできないと仮定しています。
その場合、ソリューションはかなり単純です。 SPFレコードを設定する 。 Simplefiedは次のように動作します:
DomainOwnerWebサイト経由のメール。このIPは1.1.1.1です。 悪い奴もあなたのメールアドレスを使ってメールしますが、彼はIP 4.3.2.1からメールします。これは現在のあなたの状況に似ています。
受信側、ISP、またはspamfilterは、example.comが正当であると言うMail send under my name from IP 1.1.1.1のSPFレコードをチェックし、残りは無視します。
これを TXTレコードをDNSに :"v=spf1 a -all"として追加します。これはA-recordをチェックするように言っています(それはその孤独な 'a'の略です)。
さらに改善するには、 DKIMを追加 にします。これは、スパムやなりすましを防ぐためのもう1つのチェックです。
もしあなたのホスティング業者があなたを許可しないのでそれらのいずれかを設定できないなら、それは移動する時です。
電子メールアドレスを複製することはできません。スプーフィング電子メールを作成し、会社として送信された名前を表示できますが、電子メールアドレス自体を複製することはできません。
例-実際のメール:送信者:myCompany、件名:mySubject、メールアドレス:[email protected]
例-偽のメール:送信者:myCompany、件名:mySubject、メールアドレス:[email protected]
あなたはそれをキャッチしましたか?偽のメールアドレスのスペルミスを見てください。
一部の人が実際のドメイン名で電子メールを作成できる唯一の方法は、ドメインコントロールパネルまたは電子メールコントロールパネルにアクセスし、正当な電子メールを作成することです。
それで、ドメインコントロールパネルまたはメールコントロールパネルをチェックして、誰かがMXレコードを変更したか、あなたが言及したこの[email protected]メールを作成したかどうかを確認します。
いずれの場合も、ホスティングおよびメールプロバイダーは責任を負いません。 2段階認証プロセスを有効にしていない場合は有効にすることをお勧めします。この方法では、記録された電話番号は、ログイン資格情報を正しく提供した後、認証コードがテキストで送信されます。
ウェブサイトまたはメールコントロールパネルでメールアカウントを確認します。他の人が提案したように、ログをチェックして、誰かがコントロールパネルに不正にアクセスしたかどうかを確認することもできます。
ただし、存在しない電子メールを送信するスクリプトを作成する方法があります。したがって、完全に予防できるわけではありません。
最初にphpを使用していたときは、実際には作成されなかった[email protected]のようなメールでフォームクエリを送信していました。ただし、そのメールIDのメールを取得します。
あなたがそのアドレスにメールを送信しようとしたが、サーバーの応答がそれが存在しないというものだったと言うとき、おそらく私が上で述べたのと同じ方法で送信された。
損傷制御については、特定の電子メールが偽物または不正であることをクライアント/ユーザーに通知する方が適切です。外部の人がアクセスできない請求書やレターヘッドで何らかの形式のエンコードを使用し始めるのが最善です。