Giao hàng trực tiếplà khi những người gửi thư rác gửi thư rác của họ đến hộp thư của bạn bằng cách bỏ qua các bản ghi MX của bạn.Các bản ghi MX cho một tên miền cho các máy chủ email nơi gửi thư của bạn, máy chủ thật tuân theo các quy tắc.
Chúng ta đang chứng kiến sự gia tăng số lượng các nhóm thư rác đang bỏ qua các bản ghi MX trong nỗ lực bỏ qua các hệ thống bảo vệ thư rác.
Làm thế nào để họ làm điều đó?
Người gửi thư rác có thể cố gắng bỏ qua các bản ghi MX của bạn bằng cách thửGiao hàng trực tiếpđến máy chủ của bạn.Họ thử những thứ như giaothư.example.comHoặc bằng cách gửi thư đến cùng một địa chỉ IP mà trang web của bạn đang chạy.
Ngăn chặn giao hàng trực tiếp
Để ngăn chặn các cuộc tấn công giao hàng trực tiếp, bạn phải kiểm soát ai có thể kết nối với máy chủ của bạn để gửi thư.Khi sử dụng MX GuardDog, bạn lý tưởng chỉ muốn các máy chủ MX GuardDog kết nối với máy chủ của bạn để gửi thư.
Các tùy chọn có sẵn của bạn để dừng các cuộc tấn công giao hàng trực tiếp được xác định bằng thiết lập email của bạn, với rất nhiều hệ thống email khác nhau, có rất nhiều tùy chọn có thể.
Bạn có tường lửa không?
- Nếu bạn có tường lửa, bạn chỉ có thể cho phépĐịa chỉ IP bảo vệ MXĐể kết nối với máy chủ của bạn bằng cách giới hạn các địa chỉ IP có thể kết nối.Giới hạn kết nối với máy chủ của bạn bằng tường lửa là đáng tin cậy nhất và nên được sử dụng nếu máy chủ hoặc mạng của bạn có tường lửa.
Bạn có phải là người dùng cpanel?
- Nếu máy chủ email của bạn đang chạy trên hệ thống dựa trên cPanel, bạn có thểThực hiện các quy tắc để tạo tường lửa emailĐiều đó sẽ chặn thư được gửi qua giao hàng trực tiếp.
Máy chủ email của bạn có đang chạy Microsoft Exchange không?
- Người dùng trao đổi có thể thực hiện các quy tắc trong trình kết nối của họ, giới hạn phân phối trong trình kết nối theo địa chỉ IP.Chỉ cho phépĐịa chỉ IP của MX GuardDogĐể gửi thư đến đầu nối.
Máy chủ email của bạn có chạy Smartermail không?
- Với SmarterMail, bạn có thểThiết lập quy tắc lọcTại miền của bạn mà bạn có thể sử dụng để ngăn thư gửi thư đến máy chủ của bạn trực tiếp.
Máy chủ email của bạn có đang chạy Postfix không?
- Nếu bạn có máy chủ postfix, người dùng Brian Forbes đã viếtBài viết này về GitHub Gist về việc dừng giao hàng trực tiếp.
Được tổ chức bởi Zoho Mail?
- Zoho Mail là một trong số rất ít dịch vụ lưu trữ email được chia sẻ mà chúng tôi biết về điều đó cho phép bạnThiết lập tường lửa email.
Được tổ chức bởi Rackspace?
- Rackspace gần đây đã thêm khả năng cho khách hàng lưu trữ chung để tạo tường lửa email để bảo vệ bản thân khỏi các cuộc tấn công giao hàng trực tiếp.Hướng dẫn thiết lập tường lửa và bảo mật email của bạncó sẵn ở đây.
Bạn có thể điều khiển cổng máy chủ của mình không?
- Bạn có thểThay đổi cổng máy chủ email của bạn lắng ngheĐể một cổng không tiêu chuẩn, sau đó cập nhật cổng phân phối trong bảng điều khiển miền của bạn và MX GuardDog sẽ gửi thư của bạn trên cổng mới của bạn.Những kẻ gửi thư rác sẽ không biết cổng mà máy chủ của bạn đang chạy và sẽ không thể gửi thư đến tên miền của bạn trừ khi nó đi qua MX GuardDog.
Bạn có thể thay đổi tên của bạn?
- Là một phương sách cuối cùng, bạn có thể thay đổi tên của bạn.Nếu máy chủ email của bạn sử dụng mail.example.com, bạn có thể thay đổi bản ghi DNS và về cơ bản đổi tên máy chủ của bạn.Kiểm tra bài đăng trên blog của chúng tôiBảo vệ máy chủ email của bạn - không có tường lửaĐể biết thêm về việc thay đổi tên của bạn.Thay đổi này sẽ yêu cầu cập nhật ứng dụng ứng dụng email của bạn và chúng tôi sẽ đề xuất tùy chọn này chỉ cho người dùng nâng cao.
Với bất kỳ tùy chọn nào ở trên, những người gửi thư rác sẽ không thể bỏ qua bảo vệ thư rác cho miền của bạn - dẫn đến một hộp thư đến sạch hơn.
Email quy tắc khách hàng
Nếu không có tùy chọn nào ở trên trong môi trường của bạn, bạn cũng có thể thực hiện các quy tắc lọc trực tiếp trong ứng dụng email của mình.Lọc ứng dụng email email kém hiệu quả vì bạn phải thêm các quy tắc trên mỗi ứng dụng email.Chúng tôi có một số hướng dẫn có sẵn choThunderbirdThìOutlook 2013VàMacMail.
Bạn đang bị giao hàng trực tiếp?
Để kiểm tra xem bạn có bị spam liên hệ với bạn thông qua giao hàng trực tiếp không, bạn cần kiểm tra các tiêu đề của thư bạn đã nhận được.
Dưới đây là các tiêu đề của một thông điệp được truyền qua mạng MX GuardDog, bạn có thể nói điều này bởi vì có một số tài liệu tham khảo từ các máy chủ trong mạng IK2.com.Vì vậy, thông điệp này đã đi qua MX Guarddog.
Phong bì-to: user@example.com
Giao hàng ngày: Thứ Hai, ngày 15 tháng 6 năm 2015 09:39:21 -0400
Nhận được: từs480f.ik2.com([64.38.239.86]: 26047)
bởi S047.BoxManager.com với ESMTP (TLSV1: DHE-RSA-AES256-SHA: 256)
(Exim 4,85)
(Phong bì-from
cho user@example.com;Thứ Hai, ngày 15 tháng 6 năm 2015 09:39:20 -0400
Nhận được: từs480g.ik2.com([64.38.239.86] Helo = S480G.IK2.com)
bởi s480f.ik2.com với ESMTPS (TLSV1: DHE-RSA-AES256-SHA: 256)
ID 1Z4UBF-0003QS-57
cho user@example.com;Thứ Hai, ngày 15 tháng 6 năm 2015 13:39:19 +0000
Nhận được: từ 192.237.158.66 bởis480g.ik2.com(Máy chủ IK2 SMTP);Thứ Hai, ngày 15 tháng 6 năm 2015 13:39:17 +0000
Ngày: của tôi, ngày 15 tháng 6 năm 2015 13:38:17 +0000
Nhận được: bởi Luna.mailgun.net với HTTP;Thứ Hai, ngày 15 tháng 6 năm 2015 13:38:15 +0000
Loại nội dung: nhiều phần/thay thế;
Boundary = "---------- = _ 1434375495-12243-167"
Mã hóa chuyển đổi nội dung: nhị phân
Phiên bản MIME: 1.0
Từ: Thông báo công việc
Chủ đề: Rahul, Robert
Tới:
X-SF-Rx-Return-Path:
X-sf-helo-lomain: DO158-66.mailgun.net
X-SF-Tiểu sử-IP: 192.237.158.66
Bây giờ đây là các tiêu đề của một tin nhắn được gửi trực tiếp đến máy chủ thông qua một cuộc tấn công giao hàng trực tiếp, bạn có thể thấy tin nhắn không bao giờ được truyền qua bất kỳ máy chủ nào trong mạng IK2.com, vì vậy MX GuardDog không có cơ hội dừng tin nhắn.
(40.93.207.1) với Microsoft SMTP Server (TLS) ID 14.3.224.2;Tue, 16 tháng sáu
2015 15:58:33 -0400
Đã nhận được: từ ap-exchange.action.local ([FE80 :: B8E8: B862: 1C98: C374])
AP-Exchange.Action.local ([FE80 :: B8E8: B862: 1C98: C374%13]) với MAPI ID
14.03.0224.002;Tue, ngày 16 tháng 6 năm 2015 15:58:32 -0400
Từ: Carrie
Tới: "Brandon@rcstoremaintenerence.com"
Chủ đề: Xác nhận thanh toán
Ngày: Tue, ngày 16 tháng 6 năm 2015 19:58:31 +0000
Tin nhắn-ID: <1942B1A9CA8B5843BC8D02DE047242DE9A068F67@AP-EXCHANGE.Action.Local>
Loại nội dung: nhiều phần/hỗn hợp;
Boundary = "_ 004_1942B1A9CA8B5843BC8D02DE047242DE9A068F67APEXCHANGEACTIO_"
Return-path: Carrie@actionplumbing24.com
Phiên bản MIME: 1.0
Nếu bạn đang nhận được tin nhắn có các tiêu đề như mẫu trên, không có tham chiếu đến máy chủ từ ik2.com, bạn sẽ cần phải thực hiện một số loại cứng tại máy chủ của bạn để đảm bảo tất cả thư đến máy chủ của bạn chỉ có thể liên hệ với hộp thư đến của bạnthông qua MX Guarddog.