এই ইমেলটি কীভাবে এসপিএফ চেকগুলি বিভক্ত করছে?


13

আমি একটি মেইল ​​সার্ভার চালিয়েছি যা এসপিএফ সেট সহ ইমেলগুলি সঠিকভাবে হ্যান্ডেল করে বলে মনে হচ্ছে - তবে আমি কোনও ব্যাংক হতে জাল ইমেলগুলি পাওয়া শুরু করেছি - ব্যাংক হিসাবে ঠিকানা থেকে সেট করে - তবে যা অবশ্যই ব্যাংক থেকে উত্পন্ন হয় না।

ইমেলের সম্পর্কিত হেডারগুলি নিম্নরূপ:

Delivered-To: me@mydomain.name
Received: from mail.mydomain.org (localhost [127.0.0.1])
    by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87
    for <user@mydomain.com>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT)
Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="apache@www.tchile.com"; helo=www.tchile.com; client-ip=200.6.122.202
Received: from www.tchile.com (www.tchile.com [200.6.122.202])
    (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by mail.mydomain.org (Postfix) with ESMTPS id 40F6080B9F
    for <user@mydomain.com>; Thu, 13 Oct 2016 20:03:57 +1300 (NZDT)
Received: from www.tchile.com (localhost.localdomain [127.0.0.1])
    by www.tchile.com (8.13.1/8.13.1) with ESMTP id u9D73sOG017283
    for <user@mydomain.com>; Thu, 13 Oct 2016 04:03:55 -0300
Received: (from apache@localhost)
    by www.tchile.com (8.13.1/8.13.1/Submit) id u9D73smu017280;
    Thu, 13 Oct 2016 04:03:54 -0300
Date: Thu, 13 Oct 2016 04:03:54 -0300
Message-Id: <201610130703.u9D73smu017280@www.tchile.com>
To: user@mydomain.com
Subject: CANCELLATION_PROCESS.
From: KIWI BANK <noreply@kiwibank.co.nz>
Reply-To: 
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=029F3E3270D5187AA69203962BF830E3
X-Virus-Scanned: ClamAV using ClamSMTP

এখানে মূল কথাটি হ'ল কিউইব্যাঙ্ক.কম.এনজেড একটি বৈধ, নামী ব্যাংক যেখানে আমি আছি, এবং এসপিএফ রেকর্ড রয়েছে যা এতে লেখা আছে:

kiwibank.co.nz.     13594   IN  TXT "v=spf1 include:_spf.jadeworld.com ip4:202.174.115.25 ip4:202.126.81.240 ip4:202.12.250.165 ip4:202.12.254.165 ip4:66.231.88.80 include:spf.smtp2go.com include:spf.protection.outlook.com -all"

সুতরাং, কিছু পড়ার পরে - মনে হচ্ছে এনভোলপ-ফর্মটি সঠিক, তবে "থেকে" নকল হয়েছে। "সাধারণ" ইমেলটি না ভেঙে আমি কীভাবে এটি সংশোধন / প্রশমিত করতে পারি? আমি নোট করেছি যে আমি পোস্টফিক্স, স্পামাসাসিন এবং পলিসিড (পোস্টফিক্স-পলিসিডিডি-এসপিএফ-পার্ল) ব্যবহার করি - এবং যদি সত্যই এটি বাইপাস করা সহজ হয় তবে এসপিএফের মূল বিষয় কী?

উত্তর:


13

এই ক্ষেত্রে তারা সম্ভবত আপনার সার্ভারকে এরকম কিছু বলেছিল:

EHLO www.tchile.com
MAIL FROM: apache@www.tchile.com 
RCPT TO: user@mydomain.com
DATA
Date: Thu, 13 Oct 2016 04:03:54 -0300
Message-Id: <201610130703.u9D73smu017280@www.tchile.com>
To: user@mydomain.com
Subject: CANCELLATION_PROCESS.
From: KIWI BANK <noreply@kiwibank.co.nz>
Reply-To: 
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=029F3E3270D5187AA69203962BF830E3
X-Virus-Scanned: ClamAV using ClamSMTP

The contents of mail...
.

এসএমটিপি কথোপকথন (ওরফে "খাম") ইমেল শিরোনামের চেয়ে আলাদা / টু থাকতে পারে। এসপিএফ শিরোনামটি যাচাই করে না, তবে এটি সর্বদা সর্বশেষ ব্যবহারকারী হিসাবে প্রদর্শিত হয় এমন শিরোলেখ হয়! হ্যাঁ, এসএমটিপি এটি ভেঙে গেছে। হ্যাঁ, খালি SPF হয় যে ভাঙ্গা।

আপনাকে কেবল এসপিএফ পরীক্ষা না করে ডিএমএআরসি চেক করে সেরা পরিবেশন করা হবে। ডিএমএআরসি ডিফল্টরূপে এসপিএফ চেক করে তবে এটি এসএমটিপি মেল থেকে ফর্ম থেকে ফিরক থেকে শিরোনামটিও পরীক্ষা করে (ডোমেনগুলির সাথে মিলের প্রয়োজন - এটি ব্যবহারকারীর অংশটি উপেক্ষা করে)। বোনাস হিসাবে আপনি ডিকেআইএম সমর্থনও পেতে পারেন যা এসপিএফের জন্য খুব দরকারী সংযোজন।

ডিএমএআরসি _dmarc.kiwibank.co.nz এ সেট ডিএনএস টিএক্সটি রেকর্ডের উপর নির্ভর করবে। কিন্তু বর্তমানে কিছুই নেই। ইন্টারনেট বিধিবিধানের বর্তমান প্রতি অবস্থা যার অর্থ কিউইব্যাংক.কম.এনজির মালিক। এই ধরণের চক্রান্তের বিরুদ্ধে সুরক্ষিত হওয়ার বিষয়ে মোটেও চিন্তা করে না। তবে আপনি কিছু প্রয়োগে সমস্ত আগত ইমেলের জন্য DMARC প্রয়োগ করতে পারেন।


এসপিএফ ভাঙা হয়নি। মেল নিজেই এখানে নষ্ট হয়ে গেছে। খামে! = শিরোনামটির ভাল কারণ রয়েছে। ! = হেডার থেকে ক্রস-ডোমেন খামের কোনও ভাল কারণ নেই।
জোশডসন

1
@ জোশুদসন হ্যাঁ এটি করে। উদাহরণস্বরূপ, আমি যদি আমার একটি .forwardঅ্যাকাউন্ট থেকে অন্য অ্যাকাউন্টে ফরোয়ার্ড করার জন্য কোনও ফাইল (বা অন্য ইমেল ফরোয়ার্ডিং) সেট আপ করি তবে ম্যাসেজটি কে (হেডার থেকে) এসেছে তা সংরক্ষণ করা, এবং এটি কোথা থেকে এসেছে তা প্রদর্শন করার জন্য এটি বোধ করি ইমেল ক্লায়েন্ট, ইত্যাদি। তবে যে ফরওয়ার্ডিং (খাম প্রেরক) দ্বারা উত্পন্ন কোনও বাউন্সগুলি আমার কাছে যেতে হবে, যে ব্যক্তি মূলত বার্তাটি পাঠিয়েছিল সে নয়। মেলিং তালিকার ক্ষেত্রেও একই প্রযোজ্য।
ডারোবার্ট

1
@डरবার্ট মেইলিং তালিকাগুলি হ'ল ফ্রিঞ্জ। মেল ক্লায়েন্টগুলি ব্যবহারকারীদের স্পষ্ট নকল সম্পর্কে সতর্ক করে না - এটি একটি বিশাল সমস্যা এবং কোনও .forwardব্যবহারই এটি ন্যায়সঙ্গত করতে পারে না।
kubanczyk

এটি কেবল অবিশ্বাস্য।
g33kz0r

2

সুতরাং, কিছু পড়ার পরে - মনে হচ্ছে এনভোলপ-ফর্মটি সঠিক, তবে "থেকে" নকল হয়েছে। "সাধারণ" ইমেলটি না ভেঙে আমি কীভাবে এটি সংশোধন / প্রশমিত করতে পারি?

Fromশিরোনাম যাচাইকরণ মেলিং তালিকা ভঙ্গ করবে :

  1. foo @ yourbank বিড়াল-চিত্র-ভাগ করে নেওয়ার তালিকা @ বারে একটি মেইল ​​প্রেরণ করে।

  2. মেলিংয়ের তালিকাটি মেলটি নেবে,

    • Envelope-Fromবিড়াল-চিত্র-ভাগ করে নেওয়ার-তালিকার বাউন্স @ বারের মতো কিছু দিয়ে প্রতিস্থাপন করুন ,
    • সম্ভবত রিপ্লাই-টু শিরোনাম এবং
    • সমস্ত প্রাপকের কাছে পুনরায় মেল পাঠান (যেমন আপনি)।

এখন আপনার মেইল ​​সার্ভারের সাথে একটি মেইল ​​পাওয়া যায়

Envelope-From: cat-picture-sharing-list-bounce@bar
From: foo@yourBank

বারের মেল সার্ভার থেকে প্রেরণ করা।

আমি নোট করেছি যে আমি পোস্টফিক্স, স্পামাসাসিন এবং পলিসিড (পোস্টফিক্স-পলিসিডিডি-এসপিএফ-পার্ল) ব্যবহার করি - এবং যদি সত্যই এটি বাইপাস করা সহজ হয় তবে এসপিএফের মূল বিষয় কী?

  1. প্রচুর স্প্যামাররা "সঠিক" খামটি পাঠাতে বিরক্ত করে না।
  2. আপনার ব্যাংক এই স্প্যাম মেইলের জন্য (বেশিরভাগ) ব্যাকস্ক্যাটারটি পাবেন না , যেহেতু এনডিআরগুলি (বা: হওয়া উচিত) এনভেলাপ-থেকে ঠিকানাতে প্রেরণ করা হয়েছিল।
  3. খামে-থেকে ভিত্তিক স্কোরিং আরও নির্ভরযোগ্য হয়। যদি আপনি (বা কোনও এমন স্কোরিং সরবরাহকারী যা আপনি বিশ্বাস করেন) এনভেলাপ-থেকে = ... @ আপনার ব্যাংককে অত্যন্ত নেতিবাচক স্প্যাম স্কোর দিয়ে সমস্ত মেলগুলি বরাদ্দ করেন তবে স্প্যামাররা এটিকে অপব্যবহার করতে পারে না।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.