To, co można zrobić, zależy od tego, ile infrastruktury kontrolujesz i od tego, czy używasz własnej nazwy domeny, czy po prostu masz adres pod domeną kontrolowaną przez kogoś innego.
Jeśli masz własną domenę, możesz łatwo przejść na nowy adres e-mail w tej samej domenie. Dodatkowo możesz skonfigurować rekordy DNS, aby informować świat, że wszystkie wiadomości e-mail z Twojej domeny powinny być podpisane cyfrowo. (SPF, DKIM i DMARC to terminy, których należy szukać, jeśli takie podejście chcesz zastosować).
Nie można oczekiwać, że wszyscy zweryfikują te podpisy, więc nawet jeśli skonfigurujesz rekordy DNS wskazujące, że wiadomość e-mail z Twojej domeny musi być podpisana, nadal będą nadużywający wysyłający niepodpisane wiadomości e-mail, które twierdzą, że pochodzą z Twojej domeny, i odbiorcy przyjmujący te niepodpisane wiadomości e-mail.
Jeśli nie kontrolujesz domeny, zmiana adresu e-mail nie jest tak łatwa i masz niewielki wpływ na to, czy rekordy DNS są używane do ograniczenia możliwości fałszowania domeny w wychodzących wiadomościach e-mail.
Problem z wiadomościami spamowymi używającymi sfałszowanego adresu źródłowego powodującymi odesłania do prawidłowego adresu jest co najmniej w zasadzie łatwy do rozwiązania.
Możesz zarejestrować Message-ID
wszystkie wysyłane e-maile. Wszystkie Message-ID
odrzuceń muszą zawierać gdzieś oryginalną wiadomość - w przeciwnym razie odesłanie i tak jest całkowicie bezużyteczne, ponieważ to mówi ci, która wiadomość została odesłana. Każda odesłana wiadomość, która nie zawiera Message-ID
wcześniej wysłanej wiadomości, może zostać wysłana bezpośrednio do folderu ze spamem lub odrzucona w momencie otrzymania (co ma tę zaletę, że przesuwa problem o krok bliżej źródła).
MAIL From
Adres może odróżniać od innych wiadomości e-mail od adresu. Odbicia zawsze mają pusty MAIL From
adres, inne e-maile nigdy nie mają pustego MAIL From
adresu.
Jeśli więc MAIL From
jest pusty - i DATA
nie zawiera Message-ID
wcześniej wysłanej wiadomości, można ją bezpiecznie odrzucić.
To jest zasada. Przekształcenie go w praktykę jest nieco trudniejsze. Przede wszystkim infrastruktura dla poczty wychodzącej i przychodzącej może być osobna, co sprawia, że problematyczne jest, aby infrastruktura dla przychodzących wiadomości e-mail zawsze wiedziała o wszystkim, Message-ID
co przeszło przez infrastrukturę dla wiadomości wychodzących.
Ponadto niektórzy dostawcy nalegają na wysyłanie odrzuceń, które nie są zgodne ze zdrowym rozsądkiem. Na przykład widziałem dostawców wysyłających odesłania niezawierające żadnych informacji o pierwotnym e-mailu, który został odesłany. Moja najlepsza rekomendacja dla takich bezużytecznych odsyłaczy polega na traktowaniu ich jako spamu, nawet jeśli pochodzą one z innego legalnego systemu pocztowego.
Pamiętaj, że ktokolwiek uzyskał listę adresów e-mail, może ustawić dowolny z adresów jako adres źródłowy, a dowolny z adresów jako adres docelowy. Dlatego jeśli nie masz dodatkowych informacji, nie możesz być pewien, że wyciek nastąpił nawet z twojego własnego systemu. Może to być którykolwiek z twoich kontaktów, który ujawnił listę adresów, w tym twój.
Im więcej możesz dowiedzieć się, które adresy znajdują się na liście wyciekłych, a które nie, tym lepiej będziesz w stanie ustalić, skąd wyciekły. Możliwe, że już to zrobiłeś i doszedłeś do wniosku, że wyciek musiał pochodzić z twojej listy kontaktów, ponieważ żaden z twoich kontaktów nie znałby wszystkich adresów potwierdzonych jako wyciekły.
Podejście do tego polega na użyciu mojej domeny i osobnego adresu e-mail w tej domenie dla każdego kontaktu, z którym się komunikuję. Podaję datę pierwszej komunikacji z kontaktem na adres e-mail, tak aby mogło to wyglądać, kasperd@mdgwh.04.dec.2015.kasperd.net
gdybym dzisiaj napisał wiadomość e-mail do nowego kontaktu. To podejście oczywiście nie jest dla wszystkich, ale dla mnie z pewnością pomaga dokładnie wiedzieć, kto przeciekał listę adresów e-mail, na których znajduje się jeden z moich. Oznacza to również, że mogę zamknąć poszczególne adresy, tak że tylko osoba, która ujawniła mój adres, musi zaktualizować dla mnie swoje dane kontaktowe.