Blog

Cos'è la Consegna Diretta?

Consegna Diretta è quando gli spammer inviano la posta indesiderata per la cassetta postale ignorando i tuoi record MX. I record MX per un dominio dicono ai server email dove inviare la posta,e i server reali seguono le regole.

Stiamo assistendo ad un aumento del numero di gruppi di posta indesiderata che ignorano i record MX nel tentativo di raggirare i sistemi di protezione posta indesiderata.

Come Riescono a Farlo?

Gli Spammer possono bypassare i tuoi record MX attentando la consegna diretta del tuo server. Cercano cose come recapitare a mail.esempio.com o inviando email allo stesso indirizzo IP in cui il tuo sito web è in esecuzione.

Prevenire la Consegna Diretta

al fine di prevenire gli attacchi di consegna diretta, è necessario controllare chi può connettersi al server per recapitare la posta. Quando si utilizza MX Guarddog idealmente tu vuoi che solo i server di MX Guarddog si collegano al server per recapitare la posta.

Le opzioni disponibili per fermare gli attacchi di consegna diretta sono determinate dalla configurazione di posta elettronica, con tanti sistemi di posta elettronica diversi ci sono un sacco di opzioni possibili.

Hai un firewall?

Sei un utente di cPanel?

Il tuo server email esegue Microsoft Exchange?

Il tuo server email esegue SmarterMail?

Il tuo server di email sta eseguendo Postifx?

Sei ospitato da Zoho Mail?

Hosted by Rackspace?

È possibile controllare la porta del server?

Si può cambiare il proprio nome?

Con una delle opzioni di cui sopra, gli spammer non saranno in grado di bypassare la protezione anti-spam per il tuo dominio - risultante in una posta in arrivo pulita.

Regole del Client Email

Se nessuna di esse sono opzioni del tuo ambiente, è anche possibile implementare regole di filtraggio direttamente nel tuo client di posta elettronica. Il filtro del client email è meno efficiente, ed è necessario aggiungere le regole su ogni client di posta elettronica. Abbiamo alcune guide disponibili per Thunderbird, Outlook 2013 eMacMail .

Sei affetto da Consegna Diretta?

Al fine di verificare se si è attaccati da spam raggiunta tramite consegna diretta, è necessario controllare le intestazioni delle mail che si è ricevuta.

Qui le intestazioni di un messaggio che è passato attraverso la rete di MX Guarddog, si può dire questo perché ci sono diversi riferimenti dai server della rete di IK2.COM. Così questo messaggio è riuscito a passare attraverso Guarddog MX.

Envelope-to: [email protected]
Delivery-date: Mon, 15 Jun 2015 09:39:21 -0400
Received: from s480f.ik2.com ([64.38.239.86]:26047)
    by s047.boxmanager.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)
    (Exim 4.85)
    (envelope-from <[email protected]>)
    for [email protected]; Mon, 15 Jun 2015 09:39:20 -0400
Received: from s480g.ik2.com ([64.38.239.86] helo=s480g.ik2.com)
    by s480f.ik2.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)
    id 1Z4Ubf-0003qs-57
    for [email protected]; Mon, 15 Jun 2015 13:39:19 +0000
Received: from 192.237.158.66 by s480g.ik2.com (IK2 SMTP Server); Mon, 15 Jun 2015 13:39:17 +0000
Date: Mon, 15 Jun 2015 13:38:17 +0000
Received: by luna.mailgun.net with HTTP; Mon, 15 Jun 2015 13:38:15 +0000
Content-Type: multipart/alternative;
 boundary="----------=_1434375495-12243-167"
Content-Transfer-Encoding: binary
MIME-Version: 1.0
From: Work Notification <[email protected]>
Subject: Rahul, Robert
To: <[email protected]>
X-SF-RX-Return-Path: <[email protected]>
X-SF-HELO-Domain: do158-66.mailgun.net
X-SF-Originating-IP: 192.237.158.66

Qui sono presenti le intestazioni di un messaggio che è stato consegnato in diretta a un server tramite un attacco di consegna diretta, è possibile vedere il messaggio mai passato attraverso qualsiasi server della rete di IK2.COM, così MX Guarddog non avuto alcuna possibilità di fermare il messaggio.

(40.93.207.1) with Microsoft SMTP Server (TLS) id 14.3.224.2; Tue, 16 Jun
 2015 15:58:33 -0400
Received: from AP-EXCHANGE.action.local ([fe80::b8e8:b862:1c98:c374]) by
 AP-Exchange.action.local ([fe80::b8e8:b862:1c98:c374%13]) with mapi id
 14.03.0224.002; Tue, 16 Jun 2015 15:58:32 -0400
From: Carrie <[email protected]>
To: "[email protected]" <[email protected]>
Subject: Confirmation of payment
Date: Tue, 16 Jun 2015 19:58:31 +0000
Message-ID: <1942B1A9CA8B5843BC8D02DE047242DE9A068F67@AP-Exchange.action.local>
Content-Type: multipart/mixed;
    boundary="_004_1942B1A9CA8B5843BC8D02DE047242DE9A068F67APExchangeactio_"
Return-Path: [email protected]
MIME-Version: 1.0

Se si ricevono i messaggi con intestazioni come nell'esempio qui sopra, senza alcun riferimento ai server da IK2.COM si avrebbe bisogno di implementare un certo tipo di rafforzamento al tuo server per garantire che tutta la posta che raggiunge il server possa raggiungere la solo posta in arrivo se è passata attraverso MX Guarddog.