web-dev-qa-db-ja.com

mailgunを使用している場合、だれかがmailgunで私のメールアドレスを偽装できますか?

個人用/ポートフォリオサイトの一種のサンドボックスとしてmailgunを使用しています。 mailgun.org Originの電子メールを許可するSPFレコードを含む、すべての必須およびオプションのレコードがあります。

最近、自分のアドレスから明らかになりすましのメールを受け取りました。しかし、Gmail(すべてのメールをGmailに転送する)は、スパムとしては検出しませんでした。私が何をしているのか完全にはわかりませんが、Originはmxa.mailgun.orgのようです。

私の質問は、mailgunを使用すると、mailgunを使用するスパマーからのなりすましの可能性にさらされることですか?

emailspf
1
nine

ドメインにSPFレコードを配置しても、スパムの受信を妨げることはなく、サーバーが決定を下すのに役立ちます。 DKIM、ドメインキー、またはSPFレコードによるなりすましを防止する方法はありません。

そのメールを受け取った理由はいくつかありますが、制限されていません:

  • ブラックリストに載っていないIP送信者
  • メール内のユニークなコンテンツ

Google、Hotmail、cPanel、Yahoo、Aol、およびその他すべての電子メールプロバイダーはスパム対策を使用していますが、スパムとは何かを「学習」するように設定されています。デフォルトでは、ほとんどのユーザーがスプーフィングされた電子メールを受け入れます。これは、多くの場合、Webサイトがこれらの追加ドメインレコードなしで電子メールを送信するためです。

  1. 複数の受信者に同じまたは類似のコンテンツを含むように送信されるメール。
  2. 特定の期間内に送信されるメールが多すぎる場合。
  3. スパムのように見えるコンテンツ。
  4. エンドユーザーが電子メールにスパムのフラ​​グを立てた場合。

あなたがそれを受け取ったとしても、彼らがより大規模に同じことを試みた場合、彼らはすぐにスパムとしてマークされるでしょう。このようなメールを防ぐには、Gmailダッシュボード内でメールをスパムとしてマークします。これにより、メールサーバーは他のユーザーに対してさらにチェックを行うように指示されます。

また、このドメインから過去にメールを受信した可能性があるため、Googleによるチェックが少なくなります。電子メールで送信されるスプーフィングは常に「Yに代わってXで送信」と表示され、それを100%防止する方法はありません。

3
Simon Hayter

DMARC を使用して、ドメインからのなりすましメールを防ぐことができます。

厳格なポリシーを設定すると、Gmailを含むほとんどの主要なメールプロバイダー へのメールのなりすましを防ぐことができます (メールプロバイダーは理論上、DMARCレコードを無視することを選択できますが、実際にはそれを尊重します)。 DMARCはMailgunのインターフェースで設定されるものではなく、ドメインに追加するDNSレコードです。

以下は、SPFおよびDKIMレコードを厳密に実施する単純なDMARCレコード(DNS TXTレコード)の例です。 SPFおよびDKIMレコードが、使用しているすべてのメールサーバーからのメールを許可していることを絶対に確認してください。そうでない場合、このポリシーは、受信メールプロバイダーにあなたのアドレスからの正当なメールを静かに拒否するように指示します:

v=DMARC1;p=reject;pct=100

DMARCレコードが本番環境で完全に公開されてメールをブロックし始める前にテストする方法もありますが、それはこの答えの範囲外です。詳細はこちらをご覧ください:

https://www.sonicwall.com/en-us/support/knowledge-base/170504796167071

2
Maximillian Laumeister