web-dev-qa-db-ja.com

ハッカーからのメールIDへの攻撃を停止するにはどうすればよいですか?

私たちはinfo@<ourdomain>.comというメールIDを持っています。このメールIDは頻繁にハッキングされており、メールはこのメールIDから送信されます。以下はそのようなメールの例です。

From: info@<ourdomain>.com [mailto:info@<ourdomain>.com]
Sent: 20 October 2014 03:00
To: info@<ourdomain>.com
Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!

Wir begrüssen Sie und möchten ihnen die Zusammenarbeit mit unserem Team anzubieten und erzählen über unsere Arbeitsbedingungen.

Erstens sollen Sie keine Beitrage einrichten um bei uns zu arbeiten.


Das ist eine gute Gelegenheit für die Rentner, Frauen im Schwangerschaftsurlaub,oder für diejenigen, die von den Stressen, 
der Hektik und der Konkurrenz loskommen möchten,
oder für diejenigen, die eine Möglichkeit suchen, Teilzeit zu arbeiten und zusätzliches Geld zu verdienen.
Sie können ihre Arbeitszeit von 2 bis 8 Uhr variieren.

Ihr Gehalt beträgt 3500 Euro und Bonus.( Es hängt von den Arbeitsstunden ab)

Wir arbeiten von Montag bis Freitag von 09.00 Uhr bis 18.00 Uhr.

Für weitere Information schreiben Sie bitte uns per E-MAil:[email protected].

Google翻訳が提供する翻訳は、

Subject: Start your career with our company! 

We welcome you and want to offer them the cooperation with our team and tell about our working conditions.

First, you should set up no contributions to work with us.

This is a good opportunity for the pensioners, women on maternity leave, 
or for those who want to get away from the stressing, the bustle and competition,
or for those looking for a way to work part time and earn extra money. 
You can vary their working hours 2-8 clock.


Your salary is 3500 euros and bonus. (It depends on the working hours from) 

We work from Monday to Friday from 09.00 bis 18.00 clock clock. 

For more information please send us an e-MAil: [email protected].

この種の詐欺を止める方法は?これらの種類の詐欺師からメールIDを保護する方法。 justhostでウェブサイトをホストしました

更新

以下は生のメールヘッダーです、

Return-Path: <info@<ourdomain>.com>
Envelope-to: info@<ourdomain>.com
Delivery-date: Sun, 19 Oct 2014 14:07:51 -0600
Received: from [78.41.168.158] (port=28228 helo=rev-78-41-168-158.radiolan.sk) by just68.justhost.com with esmtp (Exim 4.82) (envelope-from <info@<ourdomain>.com>) id 1XfwlZ-0001B6-Re for info@<ourdomain>.com; Sun, 19 Oct 2014 14:07:51 -0600
Message-ID: <7B28D9A1FC8A5084D7265E0375AF7B28@KJAK166XR7>
From: <info@<ourdomain>.com>
To: <info@<ourdomain>.com>

Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!

Date: 19 Oct 2014 22:29:44 +0100
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Status: trusted
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Lua profiles 67777 [Oct 15 2014]
X-KASFlt-Status: Method: white email list
X-KASFlt-Status: {received from trusted sender <info@<ourdomain>.com>: white list}
X-KASFlt-Status: {RECEIVED: dynamic ip detected}
X-KASFlt-Status: Version: 5.2.1
X-KASFlt-Status: {Bot: susp-dmspammer}
MIME-Version: 1.0
X-SpamFlt-Phishing: Not Detected
Content-Type: multipart/alternative;
                boundary="----=_NextPart_000_01A0_01CFEC48.7E068270"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7600.16807
X-Identified-User: {0000:just68.justhost.com:local:local} {sentby:Delivered locally}

更新2:

私たちの電子メールID info@<ourdomain>.comから送信された大量のスパムメールのため、このドメインと私たちのドメインの電子メールIDはブラックリストに登録されます。これを止めるには?

7
Manoj G

これは、SMTPが優れたスプーフィング保護を提供しないため、通常はサーバーに接続して他のユーザーになりすますことができるためです。これを修正する最善の方法は、SPFレコードをハードフェイルでセットアップすることです。これはa-を使用して表され、通常はレコードの最後に-allとして存在します。メールの送信元を確認する必要があります。これには他のドメイン名またはIPアドレスを使用できます。以下は、SPFに必要なTXTレコードの例です。利用可能なハウツーは多数あります。正当なメッセージが破棄されることが懸念される場合は、実際にDMARCレポートを有効にすることもできます。ハードフェイルをオンにし、代わりに~で表されるソフトフェイルを使用します。

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
11