Mis on traadita pöörduspunkt?

Mul on tõesti üks imelik. Käitan veebimajutuse serveri, mille on blokeerinud teatud Cloudmarki kasutavad pakkujad. Võtsin ühendust klienditoega ja nad said tagasi e-posti päisega, mis kahjuks rämpsposti saadab.

Received: from sub.domain.example ([1.1.1.1(my servers ip)]) Subject: sven.n.nilsson,=?utf-8?q?=62=65=6b=72=c3=a4=66=74=61=20=64=69=74=74=20=64=65=6c=74=61=67=61=6e=64=65=2e=2e=21=21=21?= From: =?utf-8?q?=53=77=65=64=69=73=68=20=6d=65=74=68=6f=64?=  

Päises on kiri, et kiri tuli minu serverist. Aga kuidas see võimalik on, mul on suletud relee ja selle domeeni jaoks pole postkasti. Lisaks osutab domeen minu serverite IP-le. Kuidas ma saan seda vältida e-posti päiste võltsimisel ja oma serverite IP-le osutamisel?

  • Ütlete, et veebimajutuse server. Kas ainult teie serveris olevad kontod on teie päralt?
  • 1 Kontrollige oma serveris olevaid faile, võib-olla laadis keegi üles faili, mis võimaldab ründajatel teie serverist e-kirju saata. Samuti peaksite seda suutma ära hoida, seadistades oma domeenis õiged SPF-kirjed
  • Aitäh. Kontrollib seda.
  • Ja jah. Need on ainult minu kontod. Kuid kindlasti uurin faile, kui leian midagi kahtlast

Esiteks,

Teil oleks turvarikkumine, seega kontrollige palun oma serveris või hostikontol turvalisusega seotud probleeme ja seejärel looge sellest domeenist (alamdomeenist) rämpsposti (võltsitud) e-kirjade saatmise TXT-kirje (DNS) järgmisega.

sub.domain.example TXT 'v=spf1 -all'

Seda tehes ütlete kogu internetile, et see alamdomeen ei ole mõeldud kirjade saatmiseks. Palun tehke seda isegi siis, kui teie serveris pole postkasti.

  • Kuidas teada saada, et see on turvarikkumine?
  • Ta teatas, et meilisõnumi saatmise päis pärineb tema serveri ip-st.
  • See ei tähenda tingimata "turvarikkumist", kui te ei mõtle seda kõige laiemas plaanis.

none: Charles Robertson | none