¿Cómo los correos electrónicos falsos de spammer con mi dominio de aplicaciones de Google (incluso tiene DKIM!)

11

Últimamente he recibido muchos rebotes.

Pensé que mi cuenta de aplicaciones de Google se ha visto comprometida, pero no hay actividad en mi cuenta de aplicaciones, y ciertamente no hay ningún usuario malintencionado que pueda ver.

Como el correo electrónico siempre se envía desde un nombre de usuario aleatorio (por ejemplo, onSecNtV1@mydomain.com), traté de encontrar una manera de no permitir el envío de correo electrónico de usuarios no registrados. No pude encontrar nada.

Lo que me preocupa es que el mensaje tiene una X-Google-DKIM-Signature, y dice "Google intentó entregar tu mensaje". ¿Eso significa que los correos electrónicos provienen de mis clientes de confianza? (Solo uso gmail)

Los spammers de AFAIK son libres de falsificar todos los campos del correo electrónico, pero el DKIM debe hacer que los servidores (modernos) descarten estos correos electrónicos no verificables.

¿Alguna idea de dónde está la fuga?

Aquí hay un ejemplo de recuperación:

Delivery to the following recipient failed permanently:

     spoonbillzi7@etisbew.com

Technical details of permanent failure: Google tried to deliver your
message, but it was rejected by the server for the recipient domain
174.133.125.2 [174.133.125.2].

The error that the other server returned was: 553 sorry, that domain
isn't in my list of allowed rcpthosts; no valid cert for gatewaying
(#5.7.1)

----- Original message -----

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;
        h=x-received:x-received:received-spf:mime-version:date:message-id
         :from:to:subject:content-type:content-transfer-encoding
         :list-unsubscribe:x-gm-message-state;
        bh=l2RiLiEDvrHgBMSAjtLmNgIpmW4D1EFAIr3O42oBysM=;
        b=UBSW90YcP4Fu1vDLnvGCp06XEE5+FOAUR62qSnQrnaPcsKWJSdFT7x7XSU2+vHrpTI
         RaN4pHJWlaMHqtAUoMFE0T9hgBj0blZnNMDtMRFkcU4QD0E/QNw6VIQlAjWGOWvXghMc
         G+SX+YLugnQEWS6tG6guf1hF31XoB4a2HxvxQO4J+lWNLg60LaS7K4DiUr4yG25mvXBU
         uy+tXqjLKyZgA9jmvyVvBKeRYVwMIWvscJ26yw17K7LRfGZkAXzuvTVyGMuLUzthj5c5
         MSNZOG6u5faxtzdBkGRiNQVarq3IsXBuXcxk1vRiUktbM8OIhm2D4IrvhmTPrDF4yyTz
         EHhw==
X-Received: by 10.50.37.239 with SMTP id b15mr4892361igk.69.1360854627245; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
X-Received: by 10.50.37.239 with SMTP id b15mr4892357igk.69.1360854627177; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
Return-Path: <onSecNtV1@mydomain.com>
Received: from [117.201.44.87] ([117.201.34.157]) by mx.google.com with ESMTP id vx6si33676538igb.26.2013.02.14.07.10.25; Thu, 14 Feb 2013 07:10:26 -0800 (PST)
Received-SPF: neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) client-ip=117.201.34.157;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of onSecNtV1@mydomain.com) smtp.mail=onSecNtV1@mydomain.com
MIME-Version: 1.0
Date: Thu, 14 Feb 2013 20:40:29 +0530
Message-ID: <B23FC935D84FBB6D39DD9BDCC44CD2.176.3699432888759@D>
From: "Valetine's Day" <onSecNtV1@mydomain.com>
To: spoonbillzi7@etisbew.com
Subject: I will be excited if you are my Valetine
Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
List-Unsubscribe: <mailto:E7E740C2663A5B2B9D18@missinyou.com>
X-Gm-Message-State: ALoCoQkVcAw4pG/8g2x1C02KHf4lLkBdJ4iLe9r1ZeGlGE1AwtZEQm5VsHh9tNmG04yH2ahWqXnIiKu7DrTf7j6bLHEaF0l0AMhrC6ZvnyJTUr4n+9TKMieQPycP0Pw8sCJ8DELiMNlLI/CGbgQ1ObMLghXauZTeqg==

----- End of message -----
security  email  g-suite  email-bounces  dkim 
Sam
fuente

Respuestas:

4

Asegúrese de no tener habilitada la dirección general para su cuenta de Apps, de lo contrario obtendrá toneladas de cosas al azar. http://support.google.com/a/bin/answer.py?hl=es&answer=33962

No se preocupe por X-Google-DKIM-Signature (o cualquier otro encabezado antepuesto con X- en general), este es específico de Gmail y no es una firma DKIM real para su dominio. Si desea configurar uno, revise el siguiente artículo: http://support.google.com/a/bin/answer.py?hl=es&answer=174124

Ilya Zakreuski
fuente
1
Estás en lo correcto. La X-Google-DKIM-Signature está contenida en todos los correos electrónicos de gmail / aplicaciones. Hay un encabezado DKIM-Signature separado para mi propio DKIM. Entonces, en general, supongo que no es mi culpa, ya que el destinatario debería haber dejado caer el mensaje.
Sam
3

El rechazo no está relacionado con DKIM sino con el destinatario. Pero, ¿por qué los servidores de correo de Google deberían intentar entregar a MX incorrectos? No tiene sentido para mi. El sistema receptor podría estar configurado incorrectamente, por supuesto. ¿Las direcciones de destinatarios defectuosas tienen el mismo MX?

Algo más: ¿ha verificado la firma DKIM? Tal vez es solo un texto de aspecto técnico ...

Hauke ​​Laging
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.