Z domény odchází spam
To, že se na internetu objevil spam s odesílatelem na vaší doméně, poznáte nejčastěji podle příchozích zpráv o nedoručení. Ty říkají, že z vaší schránky odešla zpráva, kterou se nepodařilo doručit, ač jste vy sami takové zprávy nikdy neodeslali a příjemce neznáte.
V oznámeních o nedorčení bývá příloha obsahující hlavičku „odeslané“ zprávy, z ní můžete vyčíst více podrobností. Jak hlavičku analyzovat se dočete v článku Jak číst hlavičku zprávy.
V oznámeních o nedorčení bývá příloha obsahující hlavičku „odeslané“ zprávy, z ní můžete vyčíst více podrobností. Jak hlavičku analyzovat se dočete v článku Jak číst hlavičku zprávy.
Jak k tomu dochází?
V drtivé většině případů nikdo tyto zprávy neposílá z vaší e-mailové schránky a dokonce ani neodcházejí ze Seznamu. To je bohužel důvodem, proč je těžké situaci zabránit. Útočník zprávy rozesílá z cizího poštovního serveru, ale ve zprávách uvádí adresy na vaší doméně jako odesílatele. Analogicky to lze přirovnat k situaci, kdy někdo odešle dopis poštou a vaši adresu napíše do rohu obálky jakožto odesílatele. Nelze tomu přímo předcházet a i když jste nic neposlali, případná nedoručenka přijde vám, protože poštovní služba nemá jak poznat, že zásilku s vaší adresou podal někdo jiný.Jak se tomu bránit?
- Změna hesla do schránky
Pokud nabudete dojmu, že zprávy ze schránky odchází, změna hesla má smysl. V případě, že jste však prozkoumali hlavičky v příloze vracejících se zpráv o nedoručení a vidíte, že původní zpráva neodešla ze Seznamu (a tedy nebyla odeslaná z vaší schránky), změna hesla nebude mít požadovaný účinek.
- Zabezpečení domény
Zabezpečte doménu pomocí Sender Policy Framework, díky kterému na své doméně povolíte odesílání zpráv jen ze serverů, které k tomu sami využíváte. Příjemci to zjednodušuje možnost podezřelé zprávy buď automaticky odmítnout nebo vyhodnotit jako nevyžádané. Zmenší se tím pravděpodobnost, že by i vaše legitmní zprávy z příjemci označovali za spam.
Zvažte zavedení technologie DMARC, která nejenomže opět pomáhá udržovat pozitivní reputaci vaší domény, ale navíc vám díky němu někteří poskytovatelé budou zasílat reporty o tom, jak vše zprávy vyhodnocují. Vyplatí se taková hlášení jednou za čas posbírat a vyhodnotit.
Zvažte zavedení technologie DMARC, která nejenomže opět pomáhá udržovat pozitivní reputaci vaší domény, ale navíc vám díky němu někteří poskytovatelé budou zasílat reporty o tom, jak vše zprávy vyhodnocují. Vyplatí se taková hlášení jednou za čas posbírat a vyhodnotit.
- Vyčkat až vlna spamu skončí
Jak jsme zmínili dříve, problematické v této situaci je, že spam reálně neodchází ze Seznamu. Nemáme tak nástroje, jak zabránit tomu, že jej někdo odešle. Dobrou zprávou je, že pokud úspěšně zabezpečíte doménu pomocí SPF, účinnost této taktiky pro zneužití domény se snižuje, fingované zprávy příjemci snáze odhalí a označí za spam. Po nějaké době tedy spammer doménu přestane využívat.