Вопрос или проблема
В последнее время репутация нашего почтового сервера была снижена Hotmail, согласно службе SNDS postmaster/live (с зеленого уровня до желтого и в течение одного дня до красного). Поэтому я и мои коллеги сейчас проверяем все отправленные с почтового сервера письма, чтобы убедиться, что все в порядке: DKIM, SPF, DMARC, rDNS и так далее. Наш почтовый сервер не новый и за последние 1,5 года имел хорошую репутацию в Hotmail, и по-прежнему имеет хорошую оценку на senderscore.org, ndswl.org и Gmail.
Почтовый сервер отправляет электронные письма от имени примерно 20 разных компаний, которые используют нашу систему управления клиентами в рамках нашей услуги. Поскольку я сейчас проверяю репутацию доменов всех различных компаний, чтобы выяснить, что происходит в Hotmail, я вижу, что некоторые из доменов имеют проблемы.
Хотя SPFs, DKIMs и DMARCs в основном настроены правильно для нашего конкретного почтового сервера в доменах, некоторые DNS-записи компаний настроены неправильно для других почтовых серверов, которые они используют в своей коммуникации. (Я считаю, что это не спамеры, кто злоупотребляет доменами наших клиентов, а скорее отсутствие внимания к важности настройки соответствующих DNS-записей и сертификатов со стороны наших клиентов).
Теперь мой вопрос: может ли низкая репутация некоторых доменов компаний навредить репутации IP нашего почтового сервера? – Учитывая, что DKIMs, SPFs, DMARCs и так далее настроены правильно для доменов нашего почтового сервера? В общем, может ли низкая репутация домена навредить репутации IP? – И использует ли Hotmail это при расчете репутации IP?
Я искренне надеюсь, что нет, так как это будет серьезная проблема для исправления и очень затруднительно, с десятком доменов компаний и разными уровнями внимания к доставке электронной почты со стороны клиентов. Но в конце концов лучше знать, а затем предпринять какие-то действия, чтобы все это настроить по-другому.
Спасибо за чтение.
Судя по комментариям, ситуация выглядит так:
Таким образом, у вас все должно быть в порядке, большинство провайдеров отметят IP, некоторые могут также отметить плохой домен, но я не слышал о провайдере, который блокировал бы другие почтовые серверы, указанные для домена, в противном случае следующая атака работала бы:
- Создать фальшивый домен
- Создать плохой почтовый сервер
- Добавить плохой сервер в свою SPF-запись
- Добавить жертву в свою SPF-запись
- Отправить спам с вредоносного сервера
- Занести жертвенный сервер в черный список
Ответ или решение
Вопрос репутации домена и IP-адреса: Влияние на доставляемость электронной почты
В последнее время многие специалисты в области информационных технологий сталкиваются с проблемами репутации почтовых серверов и их IP-адресов. В этом контексте возникает важный вопрос: влияет ли плохая репутация домена на репутацию IP-адреса?
Влияние репутации домена на IP-адрес
-
Общие принципы репутации электронной почты
Каждый почтовый сервер имеет свою репутацию, которую определяют несколько факторов, включая наличие правильных настроек безопасности: SPF, DKIM и DMARC. Это важно, так как именно эти механизмы помогают повысить уровень доверия к отправителю и его сообщениям. -
Кросс-доменные связи
Ваш почтовый сервер, как видно из предоставленной информации, отправляет сообщения от имени множества компаний. Если у одной из них плохая репутация домена, это может потенциально повлиять на вашу репутацию. Internet Service Providers (ISP), такие как Hotmail, могут пересекать информацию по репутации различных доменов и IP-адресов. Если ваша инфраструктура использует домены, которые в источниках репутации отмечены как «плохие», это может отразиться на вашей репутации IP. -
Методы использования репутации
Работа почтовых систем часто базируется на анализе накопленных данных о поведении доменов и IP-адресов. Например, если определённый домен часто использует ваш сервер и получает негативные отзывы, это может привести к снижению общей репутации IP-адреса. Однако не все провайдеры действуют одинаково. Некоторые из них рассматривают IP, исходя из его собственных характеристик, а не по доменам, которым он служит. -
Способность к манипуляциям
В случае, если плохая репутация домена может повлиять на репутацию IP-адреса, существует вероятность, что это может привести к зловредным действиям. Например, зловредный пользователь может создать фальшивый домен с плохой репутацией и использовать его для отправки спама, что повлечёт за собой негативные последствия для всех серверов, которые связаны с этим доменом. Однако на практике большинство почтовых провайдеров обладают механизмами, которые минимизируют такие манипуляции. -
Правила и гигиена почты
Как ответственное поставщик услуг, вам следует обратить внимание на настройки безопасности для всех доменов, за которые вы несёте ответственность. Даже если ваши SPF, DKIM и DMARC записи настроены корректно для вашего почтового сервера, отсутствие надлежащих настроек на доменах ваших клиентов может привести к проблемам с доставкой.
Рекомендации по улучшению репутации
-
Проверка и мониторинг DNS-записей: Убедитесь, что все клиенты правильно настроили свои записи SPF, DKIM и DMARC. Это поможет устранить проблемные ситуации, когда с клиентами работают не авторизованные серверы.
-
Обучение клиентов: Проводите регулярные тренинги для ваших клиентов, чтобы они осознавали важность правильной конфигурации их доменов и взаимодействия с вашим почтовым сервером.
-
Мониторинг репутации: Используйте инструменты для мониторинга репутации как вашего IP-адреса, так и доменов клиентов. Это позволит быстро реагировать на изменения и корректировать проблемы с доставкой.
-
Изоляция проблемных доменов: Если возможно, изолируйте отправку почты от доменов с плохой репутацией, чтобы минимизировать влияние на репутацию вашего IP-адреса.
Заключение
Итак, плохая репутация домена может потенциально негативно сказаться на репутации вашего IP-адреса, особенно когда речь идет о связях между разными почтовыми системами. Однако, принимая активные меры по повышению крипто-гигиены и обучая своих клиентов, вы можете значительно снизить риски и поддерживать высокий уровень репутации вашего почтового сервера.