none
SPF запись RRS feed

  • Вопрос

  • Доброго времени. Вчера была spoof атака, кот-то отправил письмо от имени наших сотрудников нам же. То есть ivanov@domain.ru отправил сам себе ivanov@domain.ru. Таких было человек 10. По smtp логам было выявлено что отправка шла с нескольких внешних ip адресов. У нас есть spf запись у провайдера, которая вроде как отрабатывает при проверке через mxtoolbox или nslookup. Такой нескромный вопрос) -А можно ли как то попытаться отправить письмо с чужого домена подменив адрес отправителя ?  Есть ли какой-либо публичный открытый инструмент или это можно сделать как то через telnet ?
    22 ноября 2019 г. 8:09

Ответы

  • Почему и что делать, чтобы предотвратить такое начиная с Е2013SP1 и далее обсуждалось буквально вчера.
    • Помечено в качестве ответа ole-van-de 22 ноября 2019 г. 8:44
    22 ноября 2019 г. 8:20
  • Если ваш сервер настроен как relay, то отправить можно, и при этом проверка SPF будет валидна, т.к. письмо улетит от вашего домена и с вашего IP. На том же mxtoolbox есть возможность проверить ваш сервер на наличие relay. 
    • Помечено в качестве ответа ole-van-de 22 ноября 2019 г. 8:44
    22 ноября 2019 г. 8:39

Все ответы