Bagaimana email spammer spoof dengan domain aplikasi Google saya (bahkan DKIM!)

11

Saya mendapatkan banyak bouncing-backs belakangan ini.

Saya pikir akun Google apps saya telah disusupi, tetapi tidak ada aktivitas di akun aplikasi saya, dan tentu saja tidak ada pengguna jahat yang dapat saya lihat.

Karena email selalu dikirim dari beberapa nama pengguna acak (misalnya [email protected]), saya mencoba menemukan cara untuk tidak mengirim email dari pengguna yang tidak terdaftar. Saya tidak dapat menemukan apa pun.

Yang mengkhawatirkan saya adalah bahwa pesan tersebut memiliki Tanda Tangan X-Google-DKIM, dan berbunyi "Google mencoba mengirimkan pesan Anda". Apakah itu berarti email tersebut berasal dari klien tepercaya saya? (Saya hanya menggunakan gmail)

Spammer AFAIK bebas untuk menipu setiap bidang email, tetapi DKIM harus membuat server (modern) menjatuhkan email yang tidak dapat diverifikasi ini.

Tahu di mana kebocorannya?

Berikut ini contoh bangkit kembali:

Delivery to the following recipient failed permanently:

     [email protected]

Technical details of permanent failure: Google tried to deliver your
message, but it was rejected by the server for the recipient domain
174.133.125.2 [174.133.125.2].

The error that the other server returned was: 553 sorry, that domain
isn't in my list of allowed rcpthosts; no valid cert for gatewaying
(#5.7.1)

----- Original message -----

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;
        h=x-received:x-received:received-spf:mime-version:date:message-id
         :from:to:subject:content-type:content-transfer-encoding
         :list-unsubscribe:x-gm-message-state;
        bh=l2RiLiEDvrHgBMSAjtLmNgIpmW4D1EFAIr3O42oBysM=;
        b=UBSW90YcP4Fu1vDLnvGCp06XEE5+FOAUR62qSnQrnaPcsKWJSdFT7x7XSU2+vHrpTI
         RaN4pHJWlaMHqtAUoMFE0T9hgBj0blZnNMDtMRFkcU4QD0E/QNw6VIQlAjWGOWvXghMc
         G+SX+YLugnQEWS6tG6guf1hF31XoB4a2HxvxQO4J+lWNLg60LaS7K4DiUr4yG25mvXBU
         uy+tXqjLKyZgA9jmvyVvBKeRYVwMIWvscJ26yw17K7LRfGZkAXzuvTVyGMuLUzthj5c5
         MSNZOG6u5faxtzdBkGRiNQVarq3IsXBuXcxk1vRiUktbM8OIhm2D4IrvhmTPrDF4yyTz
         EHhw==
X-Received: by 10.50.37.239 with SMTP id b15mr4892361igk.69.1360854627245; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
X-Received: by 10.50.37.239 with SMTP id b15mr4892357igk.69.1360854627177; Thu, 14 Feb 2013 07:10:27 -0800 (PST)
Return-Path: <[email protected]>
Received: from [117.201.44.87] ([117.201.34.157]) by mx.google.com with ESMTP id vx6si33676538igb.26.2013.02.14.07.10.25; Thu, 14 Feb 2013 07:10:26 -0800 (PST)
Received-SPF: neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=117.201.34.157;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.201.34.157 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
MIME-Version: 1.0
Date: Thu, 14 Feb 2013 20:40:29 +0530
Message-ID: <B23FC935D84FBB6D39DD9BDCC44CD2.176.3699432888759@D>
From: "Valetine's Day" <[email protected]>
To: [email protected]
Subject: I will be excited if you are my Valetine
Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
List-Unsubscribe: <mailto:[email protected]>
X-Gm-Message-State: ALoCoQkVcAw4pG/8g2x1C02KHf4lLkBdJ4iLe9r1ZeGlGE1AwtZEQm5VsHh9tNmG04yH2ahWqXnIiKu7DrTf7j6bLHEaF0l0AMhrC6ZvnyJTUr4n+9TKMieQPycP0Pw8sCJ8DELiMNlLI/CGbgQ1ObMLghXauZTeqg==

----- End of message -----
Sam
sumber

Jawaban:

4

Pastikan Anda tidak memiliki alamat tampung semua yang diaktifkan untuk akun Aplikasi Anda, jika tidak, Anda akan mendapatkan banyak hal acak. http://support.google.com/a/bin/answer.py?hl=id&answer=33962

Jangan khawatir tentang X-Google-DKIM-Signature (atau tajuk lain dengan X-secara umum), yang satu ini khusus untuk Gmail dan itu bukan tanda tangan DKIM nyata untuk domain Anda. Jika Anda ingin menyiapkannya, tinjau artikel berikut: http://support.google.com/a/bin/answer.py?hl=id&answer=174124

Ilya Zakreuski
sumber
1
Kamu benar. X-Google-DKIM-Signature terdapat di semua email gmail / aplikasi. Ada header DKIM-Signature terpisah untuk DKIM saya sendiri. Jadi secara keseluruhan saya kira itu bukan salah saya karena penerima seharusnya telah menjatuhkan pesan.
Sam
3

Penolakan tidak terkait dengan DKIM tetapi dengan penerima. Tetapi mengapa server email Google harus mencoba mengirim ke MX yang salah? Tidak masuk akal bagi saya. Sistem penerima tentu saja tidak dapat dikonfigurasi dengan benar. Apakah alamat penerima yang gagal memiliki MX yang sama?

Hal lain: Apakah Anda sudah memverifikasi tanda tangan DKIM? Mungkin itu hanya beberapa teks yang tampak teknis ...

Hauke ​​Laging
sumber