ভাল ধারণা? আমাদের নিজস্ব ডোমেন শেষ হওয়ার সাথে সাথে আগত ইমেলগুলি প্রত্যাখ্যান করবেন? (কারণ এগুলি অবশ্যই জাল)


33

আমাদের এক্সচেঞ্জ সার্ভার সম্পর্কে আমার একটি প্রশ্ন রয়েছে: আপনি কি মনে করেন যে শেষ হওয়াতে আমাদের নিজস্ব ডোমেন রয়েছে আগত বাহ্যিক ইমেলগুলি প্রত্যাখ্যান করা ভাল ধারণা?

বাইরের ইমেইল থেকে পছন্দ fake@example.com?

কারণ এটি যদি আমাদের সংস্থার প্রকৃত প্রেরকের কাছ থেকে আসে তবে ইমেলটি কখনই বাইরে থেকে আসত না?

যদি হ্যাঁ, এটি করার সর্বোত্তম উপায় কী?


3
এই মুহুর্তে আপনার কাছে স্প্যাম ফিল্টারিংয়ের কোনও সমাধান রয়েছে?
ew

14
আপনার নিজের ডোমেন থেকে প্রেরণ করার চেষ্টা করছেন এমন কোনও ওয়েব অ্যাপ্লিকেশনগুলির কোনও বিক্রেতার কাছে নেই তা আপনার দুবার পরীক্ষা করা উচিত। আপনার যদি এমন কোনও পে-রোল সিস্টেম রয়েছে যা আপনার কর্মীদের "payroll@example.com" থেকে ইমেল প্রেরণ করতে পারে। বিপণন বা এইচআর কোনও বাহ্যিক বাল্ক মেল পরিষেবা ব্যবহার করতে পারে এবং তারা এই বার্তাগুলি পেতে কর্মীদের চায় কিনা তাও পরীক্ষা করে দেখুন। সাধারণত এই বার্তাগুলির একজন প্রেরক বা কমপক্ষে জবাবদিহি করতে বা বিপণনে বা এইচআর এর কারও ঠিকানা রয়েছে। এই পরিস্থিতিতে আপনি সাধারণত পরিষেবাটির ইমেল সার্ভারগুলিকে একটি অনুমতি তালিকায় রাখতে সক্ষম হন এবং তবুও আপনার নিজের ডোমেন ইনকামিংকে ব্লক করতে সক্ষম হবেন (আমরা এটিই করি)।
টড উইলকক্স

6
@ নীলএমসিগুইগান এই বিষয়টি কী ঘটবে? মেলটি এখনও কোনও অভ্যন্তরীণ মেল সার্ভার থেকে উত্পন্ন হওয়া উচিত? কেবল শারীরিকভাবে উপস্থিত না থাকায় এটি নেটওয়ার্কের বাইরে থেকে আসেনি।
ম্যাট

@ ম্যাট গোটিয়া, ব্রেনফার্ট
নীল ম্যাকগুইগান

1
যদি আপনার স্বয়ংক্রিয় ইমেল বিজ্ঞপ্তিগুলি আপনার কোনও সার্ভার থেকে আসে, উদাহরণস্বরূপ, ক্রোন জব সংক্রান্ত বিজ্ঞপ্তিগুলি ব্যর্থ হয়েছে, বা আইডিএস, বা সংস্থান ব্যবহারের মনিটর থেকে লঙ্ঘন করার চেষ্টা করেছে এবং সেগুলি কনফিগার করা হয়েছে যাতে তাদের ঠিকানাটি আপনার ডোমেন নামের সাথে থাকে। আপনার নিজের অভ্যন্তরীণ মেইল ​​সার্ভারের মাধ্যমে সেই ইমেলগুলি রুট করার জন্য বা অনুমতিপ্রাপ্ত প্রেরক হিসাবে সেই সার্ভারগুলি শ্বেত তালিকাভুক্ত করার জন্য আপনাকে যত্ন নিতে হবে।
মিথ্যা রায়ান

উত্তর:


53

হ্যাঁ, আপনি যদি জানেন যে আপনার ডোমেনের জন্য ইমেলটি কেবলমাত্র আপনার নিজের সার্ভার থেকে আসা উচিত, তবে আপনাকে অন্য কোনও সার্ভার থেকে উত্পন্ন সেই ডোমেনের জন্য কোনও ইমেল ব্লক করা উচিত। প্রেরকের ইমেল ক্লায়েন্ট অন্য হোস্টে থাকলেও, ইমেল প্রেরণের জন্য সেগুলি আপনার সার্ভারে (অথবা আপনি যে কোনও ইমেল সার্ভার ব্যবহার করেন) লগইন করা উচিত।

আরও এক ধাপ এগিয়ে, আপনি এসপিএফ রেকর্ডগুলি পরীক্ষা করতে আপনার সার্ভারটি কনফিগার করতে পারেন। এই জাতীয় ইমেল ক্রিয়াকলাপটি কতগুলি হোস্ট এইভাবে প্রতিরোধ করে। এসপিএফ রেকর্ডগুলি হ'ল একটি ডিএনএস রেকর্ড, একটি টিএক্সটি রেকর্ড, যা আপনার ডোমেনের জন্য কোন সার্ভারকে ইমেল প্রেরণের অনুমতি দেওয়া হবে সে সম্পর্কে বিধি দেয়। কীভাবে এসপিএফ রেকর্ড চেকিং সক্ষম করবেন তা আপনার ইমেল পরিষেবাটির উপর নির্ভর করবে এবং এখানে কী আচ্ছাদন করা যায় তার পরিধি ছাড়িয়ে যাবে। ভাগ্যক্রমে, বেশিরভাগ হোস্টিং পরিবেশ এবং সফ্টওয়্যার এর এসপিএফ রেকর্ডের সাথে কাজ করার জন্য ডকুমেন্টেশন থাকবে ation আপনি সাধারণভাবে এসপিএফ সম্পর্কে আরও জানতে চাইবেন। উইকিপিডিয়া নিবন্ধটি এখানে: https://en.wikedia.org/wiki/Sender_Policy_Framework


3
@ কুর্তোভিক একটি ভাল কনফিগার করা ইমেল সার্ভারের প্রত্যাখ্যান করা ইমেলটি বাউন্স করা উচিত, যাতে প্রেরককে অবহিত করা হবে।
ক্যালিমো

8
@ ক্যালিমো যখন এটি স্প্যাম হওয়ার কারণে ইমেল প্রত্যাখ্যান করে না। এটি করা স্প্যামারটিকে কেবল চেষ্টা চালিয়ে যেতে সক্ষম করবে যতক্ষণ না সে আপনার অ্যালগরিদম কী অনুমতি দেয় এবং কী অনুমতি দেয় না তা না শিখলে।
জন বেন্টলে

27
@ ক্যালিমো - না গ্রহণ-এবং-বাউন্স করানো সবচেয়ে খারাপ কাজ, আপনি ব্যাক-স্ক্র্যাটার স্প্যামে অবদান রাখছেন এবং খুব দ্রুত কালো তালিকাভুক্ত হয়ে যাবেন। কেবল অযাচিত মেলটি প্রত্যাখ্যান করুন - এটির সাথে ডিলিং হ'ল প্রেরণকারী হোস্টের সমস্যা। যদি আপনি এটি করতে না পারেন তবে স্প্যাম বা ম্যালওয়্যারটি গ্রহণ করুন, পরীক্ষা করুন এবং বাতিল করুন। কখনও গ্রহণ এবং বাউন্স না।
ক্যাস

2
@ ক্যাস: তৃতীয় বিকল্প রয়েছে: এসএমটিপি গ্রহণের সময় বাতিল করুন। এটি প্রেরণকারী এসএমটিপি সার্ভারে ত্রুটি প্রতিক্রিয়া তৈরি করার বোঝা ছেড়ে দেয়, যদি এটি করতে চায় এবং এর ফলে অনেক বৈধ প্রেরককে তাদের মেলটি প্রত্যাখ্যান করা হয়েছিল কিনা তা দেখার অনুমতি দেয় যখন আপনি নিজেরাই স্প্যাম কখনও তৈরি করতে পারবেন না।
আর ..

2
@ আর .. আমি মনে করি আপনি এটি তৃতীয় বিকল্প হিসাবে খুঁজে পাবেন না, এটি আমি যা বলেছিলাম তার একটি প্যারাফ্রেজ "কেবল অযাচিত মেলটি প্রত্যাখ্যান করুন - এটির সাথে মোকাবিলা করা হোস্টের সমস্যা" "
ক্যাস

31

ইতিমধ্যে এটি করার জন্য একটি মান রয়েছে। একে বলে ডিএমএআরসি । আপনি এটি ডিকেআইএম সাইন ইন দিয়ে বাস্তবায়ন করুন (এটি যাইহোক বাস্তবায়নের জন্য ভাল ধারণা)।

উচ্চ স্তরের ওভারভিউ হ'ল আপনি প্রতিটি একক ইমেলটিতে স্বাক্ষর করুন যা আপনার ডোমেনকে একটি ডি কেআইএম শিরোলেখ দিয়ে রেখে দেয় (যা যাইহোক ভাল অনুশীলন)। তারপরে আপনি নিজের মালিকানাধীন একটি ডোমেন থেকে আপনার মেইল ​​সার্ভারকে হিট করে এমন প্রতিটি ইমেল প্রত্যাখ্যান করার জন্য আপনি ডিএমএআরসি কনফিগার করেছেন যা বৈধ ডিকেআইএম শিরোলেখ দ্বারা স্বাক্ষরিত নয়।

এর অর্থ এখনও আপনার বাহ্যিক পরিষেবাগুলি আপনার ডোমেনে ইমেল বিতরণ করতে পারে (যেমন হোস্টড হেল্পডেস্ক সফটওয়্যার ইত্যাদি), তবে বর্শা ফিশিংয়ের প্রচেষ্টা অবরুদ্ধ করতে পারে।

ডিএমএআরসি সম্পর্কে অন্য দুর্দান্ত বিষয়টি হ'ল আপনি ব্যর্থতার রিপোর্টগুলি সরবরাহ করেন, সুতরাং আপনি প্রয়োজন হিসাবে ব্যতিক্রম পরিচালনা পরিচালনা করতে পারেন।

নীচের দিকটি হ'ল আপনাকে নিশ্চিত হওয়া দরকার যে আপনার আগে সবকিছু ভালভাবে সাজানো হয়েছে বা আপনি বৈধ ইমেলগুলি ফেলে আসা শুরু করতে পারেন।


3
এটি ডিএমএআরসি পরীক্ষার আগে এসপিএফ পাশাপাশি ডিকেআইএম বাস্তবায়নের জন্য অত্যন্ত প্রস্তাবিত।
টড উইলকক্স

আপনার নিজের থেকে আলাদা সার্ভার যেমন যেমন বাহ্যিক পরিষেবাগুলির সাথে, যেমন সার্ভারের মাধ্যমে স্বাক্ষরিত না হয়ে থাকে তখন কীভাবে DMARC ইমেলগুলি নিয়ে কাজ করতে পারে?
jpaugh

1
@jpaugh আপনি আপনার ডিএনএসে আপনার ডিএমএআরসি রেকর্ডগুলিতে অন্যান্য সার্ভারগুলি সর্বজনীন কী যুক্ত করেছেন। তারা আপনাকে যুক্ত করতে রেকর্ড দিতে সক্ষম হবে।
মার্ক হেন্ডারসন

আমি এই উত্তরটি +1 করেছি কারণ এটি প্রযুক্তিগতভাবে সঠিক - এটিই ডিএমএআরসি হ'ল এটির জন্য এবং এটি কী করে - তবে আপনি মেলিং তালিকার মতো জিনিসে হস্তক্ষেপ করতে চাইলে ডিএমএআরসি খুব খারাপ ধারণা, যেহেতু এটি আরএফসি লঙ্ঘন করে এবং সাধারণত খারাপ ব্যবহার
ম্যাথহ্যাটার

11

এই জাতীয় ব্লকটি স্প্যাম হ্রাস করতে পারে এবং সম্ভবত সামাজিক প্রকৌশলকে আরও শক্ত করে তোলে তবে এটি বৈধ মেলকেও ব্লক করতে পারে। উদাহরণগুলির মধ্যে মেল ফরোয়ার্ডিং পরিষেবাগুলি, মেলিং তালিকাগুলি, ভুল কনফিগার করা মেল ক্লায়েন্টযুক্ত ব্যবহারকারী, ওয়েব অ্যাপস যা আপনার মেইল ​​মেইল ​​সার্ভার এবং এই জাতীয় কিছু না জড়িত ওয়েব হোস্ট থেকে সরাসরি মেল প্রেরণ করে।

আপনার নেটওয়ার্ক থেকে প্রেরিত কোনও বার্তা শনাক্ত করার উপায় সরবরাহ করে, কোনও মেইলিং তালিকা বা ফরওয়ার্ডারের মাধ্যমে লুপ করা হয়েছে এবং আপনার মেইলে প্রাপ্ত হয়েছিল তবে এটি কোনও সঠিক নিরাময় নয়, কিছু মেইলিং তালিকা ডিকিম স্বাক্ষরগুলি ভেঙে দেবে এবং আপনার এখনও বৈধ মেল অরিজিনেশন পয়েন্টগুলি ট্র্যাক করার এবং সেগুলি কোনও ডিকিম স্বাক্ষরের মাধ্যমে যেতে হবে তা নিশ্চিত করার সমস্যা রয়েছে।

সাবধানতার সাথে পদক্ষেপ করুন, বিশেষ করে যদি এটি বিদ্যমান ডোমেনে প্রয়োগ করা হয়।


3

হতে পারে, তবে এমন কোনও পরিবর্তন করার আগে আপনাকে কয়েকটি বিষয় বিবেচনা করতে হবে।

1) আপনার সংস্থার কেউ কী কোনও ধরণের বাহ্যিক পরিষেবা ব্যবহার করে (উদাহরণস্বরূপ সার্ভে মনি, কনস্ট্যান্ট যোগাযোগ ইত্যাদি) আপনার ডোমেনের "থেকে" প্রদর্শিত হবে এমন ইমেলগুলি প্রেরণ করতে? তারা আজ এটি না করে থাকলেও, তারা কি ভবিষ্যতে এটি করতে পারে?

২) এমন কোনও বাহ্যিক ঠিকানা রয়েছে যা আপনার ব্যবহারকারীদের কাছে পাঠিয়ে দেবে? উদাহরণস্বরূপ, অনুমান করুন যে জিমেইল অ্যাকাউন্ট "mycompany.sales@gmail.com" "বিক্রয়@mycompany.com" এ ফরোয়ার্ড করেছে এবং আপনার ব্যবহারকারী "bob@mycompany.com" "mycompany.sales@gmail.com" এ প্রেরণ করে। সেক্ষেত্রে বার্তাটি "বাইরের" থেকে আগত তবে একটি "@ মাইকম্পানি ডট কম" থেকে: ঠিকানাটি আসবে।

3) আপনার ব্যবহারকারীর মধ্যে এমন কোনও কি বাহ্যিক বিতরণ তালিকায় সাবস্ক্রাইব হয়েছে যা তালিকার বার্তাগুলিতে মূল "থেকে:" ঠিকানা সংরক্ষণ করে? উদাহরণস্বরূপ, যদি বব "foo-list@lists.apple.com" এ সাবস্ক্রাইব করে এবং একটি বার্তা প্রেরণ করে তবে সে একটি অন্তর্মুখী বার্তাটি দেখতে পাবেন যেমন:: থেকে bob@mycompany.com থেকে: foo-list@lists.apple। কম প্রেরক:

যদি আপনার সার্ভারটি নির্লজ্জভাবে "প্রেরণকারী:" এর পরিবর্তে "প্রেরণকারী:" এর শিরোনামের দিকে নজর দেয় তবে এটি এই বার্তাটিকে প্রত্যাখ্যান করতে পারে কারণ আপনি এটি বাইরে থেকে পেয়েছেন।

উপরের সমস্তটির কারণে, "... আমাদের কোম্পানীর একজন সত্যিকার প্রেরকের কাছ থেকে" ... এর কম্বল নীতি থাকার কারণে ইমেলটি বাইরে থেকে কখনই আসত না "সবসময় সম্ভব হয় না।


2

অজ্ঞাতনামা ব্যবহারকারীদের অনুমোদনমূলক ডোমেন প্রেরক হিসাবে প্রেরণ করা থেকে বাদ দিতে আপনার পাওয়ার সংযোগকারীর অনুমতি আপডেট করে আপনি পাওয়ারশেলের মাধ্যমে এটি করতে পারেন:

Get-ReceiveConnector <identity> | Remove-AdPermission -User "NT AUTHORITY\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-DomainSender

তবে সমস্যা দেখা দেয় যখন আপনার কাছে দূরবর্তী অ্যাপ্লিকেশন সার্ভার থাকে যা আপনাকে স্থিতি ইমেল প্রেরণের প্রয়োজন, কারণ এগুলি সাধারণত তাদের ঠিকানা থেকে আপনার ডোমেন নাম ব্যবহার করে। তাদের নির্দিষ্ট আইপি ঠিকানাগুলির জন্য একটি অতিরিক্ত রিসিভ সংযোগকারী তৈরি করা সম্ভব যাতে আপনি অজান্তেই এগুলি বাদ না দেন।


1

GMail এর একটি সেটিংস রয়েছে যেখানে এটি আপনাকে নন-জিমেইল ডোমেন সহ ইমেলগুলি প্রেরণের অনুমতি দেয় তবে ইমেলের ঠিকানাটির প্রথম যাচাই করা থাকে। আপনার সিদ্ধান্ত সেই ইমেলগুলি ব্লক করবে।

আপনার যে ব্যবহারকারীরা এই GMail বৈশিষ্ট্যটি ব্যবহার করতে পারেন এবং না তা তাদের যত্ন নেওয়া বোধগম্য কিনা তা আপনার সংস্থার আচরণের উপর খুব নির্ভর করে।


-1

খামটি সঠিকভাবে এসপিএফ পাস (যেমন স্প্যামারগুলি আপোসড সার্ভার ব্যবহার করে) থাকতে পারে তবে তারা খামের ভিতরে ইমেলটি জালিয়ে ফেলবে, এসপিএফ এটি নিরাময় করবে না। আপনার যা দরকার তা হ'ল আপনার নিজের ডোমেন ইমেল বার্তায় একটি ব্লক যা খামে একটি উত্সপ্রাপ্ত ইমেল সার্ভার আপনার কাছে গ্রহণযোগ্য নয়।


"আপনার যা দরকার তা হ'ল আপনার নিজের ডোমেন ইমেল বার্তার একটি ব্লক যা খামে একটি উত্সাহিত ইমেল সার্ভার আপনার কাছে গ্রহণযোগ্য নয়" - আপনি এসপিএফের সাথে ঠিক এটিই করেন , আপনার ডোমেনের জন্য বৈধ উত্পন্ন ইমেল সার্ভারের একটি তালিকা তৈরি করুন।
গাথ্রন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.