Behebung von Spam-E-Mails, die von Ihrer Domain gesendet wurden

Haben Sie festgestellt, dass Ihre Domain gefälscht wurde? Beim Spoofing wird eine gesendete E-Mail so manipuliert, dass sie von einer anderen Domain gesendet wird . Spoofing wird normalerweise für böswillige Zwecke verwendet, da der Absender den Absender der Nachricht falsch darstellt. Ihre Domain-Reputation ist äußerst wichtig. Wenn Ihre Domain als sendende Domain verwendet wird, kann dies negative Auswirkungen auf Ihre Domain-Qualität haben (insbesondere, wenn die Empfänger der E-Mails die Nachrichten als Spam / Junk markieren).

Aufgrund der Funktionsweise des E-Mail-Versands kann jeder eine Nachricht senden, in der der Absender als jede andere Domain angezeigt wird. Die sendende E-Mail-Adresse muss nicht einmal eine funktionierende E-Mail-Adresse sein. Aufgrund dieser einfachen Falschdarstellung des tatsächlichen Absenders von E-Mail-Nachrichten werden Sie von Mailchimp, Google G Suite und anderen hochwertigen E-Mail-Sendediensten aufgefordert, Ihr Eigentum an Ihrer sendenden Domain zu überprüfen, bevor Sie E-Mail-Nachrichten über eine bestimmte Domain senden können.

Das große Problem ist, dass es nicht offensichtlich ist, ob Ihre Domain für Spoofing verwendet wird. Ihre Domain kann ganz einfach zum Phishing, zur Verbreitung von Malware und anderen illegalen Aktivitäten verwendet werden, und es ist sehr unwahrscheinlich, dass Sie überhaupt wissen, dass dies geschieht. Bei vielen Lesern dieses Artikels werden ihre Domains von anderen beim Spoofing verwendet. Es ist eine beängstigende Aussage!

Hier erfahren Sie, ob Ihre Domain für Spoofing verwendet wird

Es gibt keine Möglichkeit, böswillige Personen daran zu hindern, eine E-Mail-Adresse als Absenderadresse zu kennzeichnen. Es ist jedoch möglich, Server zu identifizieren, die zum Senden von E-Mail-Nachrichten verwendet werden, die als von Ihrer Domain aus gekennzeichnet sind. Dies erfolgt durch Hinzufügen von SPF- und DKIM- DNS- Einträgen und anschließendes Aktivieren von DMARC in Ihrer Domain. Da diese Abkürzungen verwirrend sein können, finden Sie hier eine kurze Beschreibung:
SPF: Mit SPF kann der Besitzer einer Domain ihre E-Mail-Versandrichtlinie festlegen, z. Die Technologie erfordert, dass zwei Seiten zusammenspielen:
(1) Der Domaininhaber veröffentlicht diese Informationen in einem SPF-Eintrag in der DNS-Zone der Domain. Wenn der Mailserver einer anderen Person eine Nachricht empfängt, die behauptet, von dieser Domain zu kommen, dann (2) der Empfang der Server kann überprüfen, ob die Nachricht der angegebenen Richtlinie der Domain entspricht. Wenn die Nachricht beispielsweise von einem unbekannten Server stammt, kann sie als Fälschung betrachtet werden.
DKIM : DKIM fügt einer Nachricht eine neue Domänennamen- ID hinzu und überprüft mithilfe von Kryptografietechniken die Berechtigung für das Vorhandensein. Die ID ist unabhängig von anderen IDs in der Nachricht, z. B. im Feld Von des Autors.
DMARC: DMARC ist ein E-Mail-Authentifizierungs-, Richtlinien- und Berichterstellungsprotokoll. Es baut auf den weit verbreiteten SPF- und DKIM-Protokollen auf und fügt dem Domänennamen des Autors ("From:") Verknüpfungen hinzu. Außerdem werden Richtlinien zur Behandlung von Authentifizierungsfehlern durch den Empfänger und zur Berichterstellung von Empfängern an Absender veröffentlicht, um den Schutz der Domäne zu verbessern und zu überwachen betrügerische E-Mail.

Identifizieren Sie, wer Spam-E-Mails von Ihrer Domain sendet

Gehen Sie wie folgt vor, um festzustellen, ob Ihre Domain gefälscht wird (und woher die Spam-E-Mails stammen). Darüber hinaus werden in den folgenden Schritten die Server aufgelistet, die Sie zum Senden Ihrer legitimen E-Mail-Nachrichten verwenden.

Fügen Sie Ihrem DNS SPF-Einträge für die Server hinzu, die Sie zum Senden von E-Mail-Nachrichten verwenden. Ich verwende Google G Suite für alltägliche Nachrichten, Mailchimp für E-Mail-Marketing und Mailgun für den Transaktionsversand. Ich muss daher SPF-Einträge für diese drei Dienste hinzufügen.
Fügen Sie DKIM-Einträge für die Dienste hinzu, für die Sie SPF-Einträge hinzugefügt haben.
Melden Sie sich für die kostenlosen DMARC-Berichte von Poststempel an und aktivieren Sie sie . Sie müssen Ihrer Domain einen TXT-Eintrag hinzufügen, in dem die DMARC-Anforderungen angegeben sind. Der TXT-Eintrag sieht ungefähr so ​​aus (Poststempel gibt Ihnen die genaue Syntax an, die Sie hinzufügen müssen):



Sobald Sie die oben genannten Schritte ausgeführt haben, erhalten Sie einmal pro Woche einen Bericht mit Poststempel. Der Bericht zeigt die Domänen an, die E-Mail-Nachrichten gesendet haben, die angeblich von Ihrer Domäne stammen. Sie sehen auch, bei welcher Domain die SPF- und / oder DKIM-Authentifizierung fehlgeschlagen ist. Das folgende Bild zeigt, wie ich festgestellt habe, dass meine Domain gefälscht wurde (die Anzahl der verarbeiteten Nachrichten ist viel höher als für meine Domain und der hohe Anteil an Nachrichten, die nicht ausgerichtet waren, zeigt dies an).



Sie müssen sich den Bericht ansehen, den Postmark für Sie bereitstellt. Wenn die Dienste, die Sie zum Senden von Nachrichten verwenden (dh diejenigen, bei denen Sie SPF- und DKIM-Datensätze hinzugefügt haben), die SPF- oder DKIM-Ausrichtung nicht erfüllen, korrigieren Sie Ihre SPF- und DKIM-Datensätze.

Stoppen Sie andere, die E-Mail-Nachrichten von Ihrer Domain senden

Der von Postmark bereitgestellte DMARC-Datensatz ist sehr gut geeignet, um zu identifizieren, welche Server E-Mails senden, die angeblich von Ihrer Domain stammen. Der DMARC-Datensatz weist jedoch keine Server an, die Nachrichten empfangen, bei denen Ihre SPF- und DKIM-Ausrichtung fehlschlägt, um mit den Nachrichten etwas zu tun. Wir können den DMARC-Datensatz so ändern, dass alle Nachrichten, bei denen die SPF- und DKIM-Ausrichtung fehlschlägt, unter Quarantäne gestellt werden (dh diese Nachrichten können direkt an den Spam- / Junk-Ordner des Empfängers gesendet werden). Ändern Sie den TXT-Eintrag für DMARC, und ändern Sie den TXT-Eintrag wie folgt, um Nachrichten in Quarantäne zu stellen, bei denen die Ausrichtung fehlschlägt:



Bevor Sie anweisen, dass Nachrichten, bei denen die SPF- oder DKIM-Ausrichtung fehlschlägt, unter Quarantäne gestellt werden, müssen Sie sicherstellen, dass Nachrichten, die von den von Ihnen verwendeten E-Mail-Sendediensten ordnungsgemäß gesendet werden, sowohl SPF als auch DKIM ausrichten.

Verhindert dies, dass meine Domain von Spammern verwendet wird?

Wie bereits erwähnt, gibt es keine Möglichkeit, andere daran zu hindern, unsere Domain als sendende Domain in böswilliger Absicht zu verwenden. Mit den obigen Anweisungen können wir den Empfang von E-Mail-Servern anweisen, für die wir keine Server zum Senden unserer E-Mail-Nachrichten autorisiert haben, es sei denn, wir haben SPF- und DKIM-Einträge hinzugefügt. Dies bedeutet, dass die meisten gefälschten E-Mail-Nachrichten direkt an den Spam- / Junk-Ordner des Empfängers gesendet werden, ohne die Qualität Ihrer Domain zu beeinträchtigen.

Zu denken, dass Ihre E-Mail-Adresse sehr einfach zum Versenden von Spam verwendet werden kann, ist beängstigend. Es lohnt sich, die oben genannten Schritte auszuführen, um Ihre Domain zu schützen.
War dieser Beitrag hilfreich?
Stornieren
Danke!