Spam z vaší domény

Množí se případy, kdy zákazníkovi přijde spam s adresou odesílatele s jeho vlastní doménou. Na první pohled to vypadá, že došlo k nějakému hacknutí či zneužití přístupů. V článku naleznete vysvětlení a postup co v takové situaci dělat.

Datum: 23.04.2012


V poslední době se rychle narůstá počet stížností, že zákazníkům příchází cizí nevyžádané e-mailové zprávy, kde je jako odesílatel uvedena jejich vlastní doména. Na první pohled to vypadá, že někdo "hacknul" náš e-mailový server či někde ukradl přístupové údaje k e-mailové schránce a nyní tuto doménu zneužívá.

Nepanikařte - to není zneužití našeho mailserveru, vaší domény ani žádný průnik do vašich dat. Je to běžný spam, ve kterém odesílatel do adresy odesílatele použil vaši e-mailovou adresu. Zpráva se tak tváří jako kdyby přišla z vaší domény, ale ve skutečnosti tomu tak není. Obecně do e-mailové adresy odesílatele (hlavička From) může kdokoliv uvést jakoukoliv i cizí e-mailovou adresu.

Jak je to možné? Při odesílání e-mailu lze do adresy odesílatele napsat cokoliv - i cizí nebo neexistující adresu. Žádná kontrola správnosti a oprávněnosti se neprovádí. Je to podobné jako s listovní poštou - když někomu na poště odesíláte dopis, můžete si na obálku do rohu napsat jakékoliv jméno a jakoukoliv adresu, nikdo to nekontroluje a můžete si tam vymyslet naprosto cokoliv. Takový dopis se pak může tvářit, že přichází jakoby od někoho cizího nebo třeba z nějakého úřadu.

Co v takové situaci dělat?

  • Takové zprávy ignorujte, je to běžný spam, který se snaží podvržením adresy odesílatele upoutat vaši pozornost.
  • Obecně ničemu na Internetu nikdy nedůvěřujte, vždy si totožnost odesílatele ověřujte. To, že vám přijde e-mail z adresy obama@white-house.gov, rozhodně neznamená, že vám píše americký prezident. Takový e-mail opravdu může odeslat kdokoliv.

Jak se tomu bránit?

Existují různá technická řešení, aby se zabránilo cizí osobě odeslat e-mail s adresou, která mu nepatří. Tyto technologie jsou však často komplikované a moc se nepoužívají.

  • SPF (Sender Policy Framework) - DNS záznamy, kterými lze stanovit IP adresy, které mají oprávnění odesílat e-maily s danou doménou, viz. náš článek o SPF
  • DKIM (DomainKeys Identified Mail) - elektronické podepisování e-mailů pro prokázání vazby k doméně odesílatele

Diskuze k článku (26)

SPF a DKIM nastavení v syst. QuandaStanislav Salaquarda27.09.15 14:48
  Re: SPF a DKIM nastavení v syst. QuandaMartin Dušek, WEDOS27.09.15 15:29
návod SPF a DKIMMichal Stanke20.09.12 09:31
  Re: návod SPF a DKIMPetr Šťastný, WEDOS20.09.12 09:36
    Re: návod SPF a DKIMJan Kalina16.07.14 13:09
      Re: návod SPF a DKIMJakub Dibala, WEDOS16.07.14 14:03
        Re: návod SPF a DKIMJennik14.01.15 22:36
          Re: návod SPF a DKIMDavid Cigánek, WEDOS15.01.15 09:30
            Re: návod SPF a DKIMJiří slezák17.03.15 12:16
              Re: návod SPF a DKIMDavid Cigánek, WEDOS18.03.15 22:09
                Re: návod SPF a DKIMDalibor Marek28.04.15 16:25
                  Re: návod SPF a DKIMMartin Gálik, WEDOS28.04.15 16:48
                    Re: návod SPF a DKIMJS19.05.15 08:13
                      Re: návod SPF a DKIMDaniel Dubravec, WEDOS19.05.15 09:03
                    Re: návod SPF a DKIMMilan Matějka22.07.15 12:11
                      Re: návod SPF a DKIMDavid Cigánek, WEDOS22.07.15 13:15
                        Re: návod SPF a DKIMMilan Matějka22.07.15 13:22
                        Re: návod SPF a DKIMOleg Kolesnyk28.07.15 09:13
                          Re: návod SPF a DKIMLuděk Janča, Wedos28.07.15 09:19
                            Re: návod SPF a DKIMOleg Kolesnyk28.07.15 10:59
                          Re: návod SPF a DKIMMilan Matějka28.07.15 09:24
                    Re: návod SPF a DKIMTomáš Kouba07.10.16 15:09
                      Re: návod SPF a DKIMLuděk Janča, Wedos07.10.16 15:17
                    Re: návod SPF a DKIMOndřej Mazaný20.12.16 15:38
Lze zařadit do spamlistu?Josef Svoboda25.04.12 12:00
  Re: Lze zařadit do spamlistu?David Cigánek, WEDOS25.04.12 13:53

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2017

Facebook RSS