Gmailでの偽のバウンススパムメール-これらは本当に偽物ですか？

Question

Gmailによって「偽のバウンスメール」とラベル付けされたスパムメッセージは、本当にすべてのケースで偽物ですか彼らが実際に合法である方法はありますか？

Example of the notice found when Gmail labels an email as fake bounce.

Admin @、webmaster @、postmaster @、support @などのすべての従来のメールアドレスがマスクされていないGmailアカウントの下でチームの受信トレイによって管理される複数のドメインでサーバーを実行します。 Gmailがsupport @のPOPを管理するドメインが1つあり、残りのドメインはエイリアスとしてGmailに転送されるだけです。例として、「ourmailer@gmail.com」と呼びましょう。ただし、そのアドレスは使用されません。代わりに、各ドメインのメールがその受信トレイに送信され、各ドメインアドレスを通常どおり使用できます。

過去数か月にわたって、seemが偽物であると思われる多くの奇妙なバウンスメールがスパムに直接送信されることに気付き始めました。彼らは常に未使用のourmailer@gmail.comアドレス経由で送信しようとしています。何も起きていないことを確認するために3つのサーバー監査を実行しましたが、何かを見逃した、またはチェーンに何らかの方法でユーザーを誘導する方法を見つけたと感じるのは仕方がありません。

これが今朝受信したメールの1つの内容です。それらは常にComcastに関連しているように見えます。あたかもそのISPのユーザーが、@ comcast.netドメインの私たち自身のourmailerの頭字語への中継として私たちを経由してスパムしようとしているように。件名は常に「配信レポート」です。

こんにちは、これはserver233.marketbox.orgのメールサーバーです。

以前に送信したメッセージの配信ステータスをお知らせするために、このメッセージを送信しています。すぐ下に、影響を受ける受信者のリストがあります。また、標準形式の配信ステータス通知（DSN）レポート、および元のメッセージのヘッダーも添付されています。

配信に失敗しました。続けない

最終受信者：rfc822; ourmailer@comcast.netアクション：失敗ステータス：5.3.2（ネットワークメッセージを受け入れないシステム）リモートMTA：dns; mx2.comcast.net（68.87.20.5）診断コード：smtp; 554 resimta -1つ以上のDNSBLで見つかった-ch2-11v.sys.comcast.net comcast 23.227.123.207を参照してください http://postmaster.comcast.net/smtp-error-codes.php#BL00001 X- PowerMTA-BounceCategory：スパム関連

添付ファイルが付属しています。その中に含まれるものは次のとおりです。

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=2014; d=server233.marketbox.org; h=Reply-To:From:To:Subject:Message-ID:MIME-Version:Content-Type:Content-Transfer-Encoding:Date; bh=e93hXRYq9rZhWCc86TP8tys4zgc=; b=zuzPWcZK9atz/EzVmI0P28AMPvfOAw5fH7Mj2hzZeay+OtI+x1baocpgNetYrmxUWOxmV224xLjs 3+hcllzUdQx+KGbnhbKjbL4TPqnnawzZT7MVEpx+xEupvFr6lHbsko0RHmo3PELQx2g36f1W20p7 tOsr9R6TCnLTT8PwEDyL6LyGnzWx+EiemIutea2IJQq0ZjJqeuAN+/vR8pMOKmomCMlZ8XB0XSkA 5GB2HyQGwYsg0faMr1GOKMHj4lOXsOmkK0wAsBhrlPKBuifGyW9kD2SVB9isqXmmicT/K97EzVEt MJGtPZPQnZG4D223BL0tiMAm1NdchA3pTjSVIw== DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=2014; d=gmail.com; b=7iJ8c9LGnHx41HeXBDcF+BfOo00JISLpAXWCgjb8gMsx3IMl3d3XmuQq1WjJUJMcv0F8elpyhlqx Yi7El32waoPt+hdETL3RRAP+sIIg1m+3T2an0Ts9ybQrzyFygMSn3StJK50BmlD9JLWdf8yRczvV idKNQSRdX70REbGeILbJfZGedTMyE5K6G3Z1lohK2TAertnQfMQriJ6gWp/JUKPLn7ANbjyBnGiY ean8Bu2kAXT63xqIWi2qhgTp9rGLUJKDHnyPxe+XwgvW8+q573COsfOP4nO17xCVb6bYMrw0CXKS jLUIqOil20SYEzmWsNP7PcqMze8Xz87JrK27dA==; Reply-To: QVS <ourmailer@gmail.com> From: Complete Cycle <ourmailer@gmail.com> To: ourmailer@comcast.net Subject: Quantum Vision System is not for everyone.. Message-ID: <20150609072032.3BCAC4CA918DF8F4@gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Date: Tue, 9 Jun 2015 05:58:14 -0400

完全な元のメールは次のとおりです。

Delivered-To: ourmailer@gmail.com Received: by 10.76.12.73 with SMTP id w9csp2094196oab; Tue, 9 Jun 2015 02:58:10 -0700 (PDT) X-Received: by 10.182.86.9 with SMTP id l9mr18546126obz.61.1433843890434; Tue, 09 Jun 2015 02:58:10 -0700 (PDT) Return-Path: <> Received: from server233.marketbox.org (server233.marketbox.org. [23.227.123.207]) by mx.google.com with ESMTP id hm8si3687079obb.87.2015.06.09.02.58.10 for <ourmailer@gmail.com>; Tue, 09 Jun 2015 02:58:10 -0700 (PDT) Received-SPF: pass (google.com: domain of server233.marketbox.org designates 23.227.123.207 as permitted sender) client-ip=23.227.123.207; Authentication-Results: mx.google.com; spf=pass (google.com: domain of server233.marketbox.org designates 23.227.123.207 as permitted sender) smtp.mail=; dmarc=pass (p=REJECT dis=NONE) header.from=server233.marketbox.org Message-Id: <5576b8b2.c86cb60a.7629.4259SMTPIN_ADDED_MISSING@mx.google.com> Date: Tue, 9 Jun 2015 05:58:14 -0400 From: postmaster@server233.marketbox.org Subject: Delivery report To: ourmailer@gmail.com MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="report5576B8B6@server233.marketbox.org" --report5576B8B6@server233.marketbox.org Content-Type: text/plain Hello, this is the mail server on server233.marketbox.org. I am sending you this message to inform you on the delivery status of a message you previously sent. Immediately below you will find a list of the affected recipients; also attached is a Delivery Status Notification (DSN) report in standard format, as well as the headers of the original message. <ourmailer@comcast.net> delivery failed; will not continue trying --report5576B8B6@server233.marketbox.org Content-Type: message/delivery-status Reporting-MTA: dns;server233.marketbox.org X-PowerMTA-VirtualMTA: mta233 Received-From-MTA: dns;gmail.com (85.17.28.66) Arrival-Date: Tue, 9 Jun 2015 01:20:37 -0400 Final-Recipient: rfc822;ourmailer@comcast.net Action: failed Status: 5.3.2 (system not accepting network messages) Remote-MTA: dns;mx2.comcast.net (68.87.20.5) Diagnostic-Code: smtp;554 resimta-ch2-11v.sys.comcast.net comcast 23.227.123.207 found on one or more DNSBLs, see http://postmaster.comcast.net/smtp-error-codes.php#BL000010 X-PowerMTA-BounceCategory: spam-related --report5576B8B6@server233.marketbox.org Content-Type: text/rfc822-headers DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=2014; d=server233.marketbox.org; h=Reply-To:From:To:Subject:Message-ID:MIME-Version:Content-Type:Content-Transfer-Encoding:Date; bh=e93hXRYq9rZhWCc86TP8tys4zgc=; b=zuzPWcZK9atz/EzVmI0P28AMPvfOAw5fH7Mj2hzZeay+OtI+x1baocpgNetYrmxUWOxmV224xLjs 3+hcllzUdQx+KGbnhbKjbL4TPqnnawzZT7MVEpx+xEupvFr6lHbsko0RHmo3PELQx2g36f1W20p7 tOsr9R6TCnLTT8PwEDyL6LyGnzWx+EiemIutea2IJQq0ZjJqeuAN+/vR8pMOKmomCMlZ8XB0XSkA 5GB2HyQGwYsg0faMr1GOKMHj4lOXsOmkK0wAsBhrlPKBuifGyW9kD2SVB9isqXmmicT/K97EzVEt MJGtPZPQnZG4D223BL0tiMAm1NdchA3pTjSVIw== DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=2014; d=gmail.com; b=7iJ8c9LGnHx41HeXBDcF+BfOo00JISLpAXWCgjb8gMsx3IMl3d3XmuQq1WjJUJMcv0F8elpyhlqx Yi7El32waoPt+hdETL3RRAP+sIIg1m+3T2an0Ts9ybQrzyFygMSn3StJK50BmlD9JLWdf8yRczvV idKNQSRdX70REbGeILbJfZGedTMyE5K6G3Z1lohK2TAertnQfMQriJ6gWp/JUKPLn7ANbjyBnGiY ean8Bu2kAXT63xqIWi2qhgTp9rGLUJKDHnyPxe+XwgvW8+q573COsfOP4nO17xCVb6bYMrw0CXKS jLUIqOil20SYEzmWsNP7PcqMze8Xz87JrK27dA==; Reply-To: QVS <ourmailer@gmail.com> From: Complete Cycle <ourmailer@gmail.com> To: ourmailer@comcast.net Subject: Quantum Vision System is not for everyone.. Message-ID: <20150609072032.3BCAC4CA918DF8F4@gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Date: Tue, 9 Jun 2015 05:58:14 -0400 --report5576B8B6@server233.marketbox.org--

3回の監査で確認されたことがいくつかあります。

Gmailの履歴では、すべてのユーザーは社内IPから来ており、他のユーザーはログインしていません
Gmailの履歴には、うんざりするような/フィッシーな送信メールはありません
私たちのサーバーはオープンメールでもDNSリレーでもありません、リモートメールはオフです、彼らはそのようにそれを使用していないようです（多くのリモート試行がありますが）
サーバーログに明らかなものは何もありません。

これは私だけが何かが進行中であることを妄想しているだけですか、これについて心配することはあまりありませんか？

Dean Ransevycz · Accepted Answer

誰かがあなたのourmailer@gmail.comアドレスをスプーフィングしているようです。

次の行は、スパムリレーサーバーを示しています。

Diagnostic-Code: smtp;554 resimta-ch2-11v.sys.comcast.net comcast 23.227.123.207 found on one or more DNSBLs, see http://postmaster.comcast.net/smtp-error-codes.php#BL000010

この行は、元の電子メールにrfc822メッセージIDがないことを示しています。
```
Message-Id: <5576b8b2.c86cb60a.7629.4259SMTPIN_ADDED_MISSING@mx.google.com> 
```
Googleのサーバーは（非常に役に立ちましたか？）メッセージIDとして5576b8b2.c86cb60a.7629.4259SMTPIN_ADDED_MISSINGを追加しました。

Koushik Ghattamaneni · Answer

Return-Path：<>

これが問題の原因です。一部のヘッダーが正しく構成されていないようです。

Reply-Toヘッダーが欠落していることも、スパムとしてマスクされているメールにとって深刻な落ち込みです。