У одного из клиентов, с которым я работаю, есть тестовый @ xxxx.comСчет. Я считаю, что это псевдоним, и я получил электронное письмо с подпиской на случайный сайт (это законный сайт), предположительно, чтобы проверить, имеет ли кто-то доступ к нему.
В нем была ссылка для подтверждения, и такое же электронное письмо ТАКЖЕ получил «подтвержденное» электронное письмо с того же сайта. На мой взгляд, это говорит о том, что кто-то успешно протестировал доступ к этому адресу электронной почты. Но как? Какие векторы есть у людей? Компания управляет собственной службой DNS и, следовательно, записями MX. Они указывают на Google.
Что я могу сделать, чтобы отладить это? Я уже проверял наши записи MX на https://mxtoolbox.com/
И все, что есть, это имя хоста google.com или googlemail.com. При поиске проблем возникает следующее:
dmarc thedomain.com DNS Record not found More Info
mx thedomain.com No DMARC Record found More Info
dns thedomain.com Primary Name Server Not Listed At Parent More Info
smtp aspmx.l.google.com Reverse DNS does not match SMTP Banner More Info
smtp alt1.aspmx.l.google.com Reverse DNS Resolution - No PTR Record found More Info
smtp alt2.aspmx.l.google.com Reverse DNS does not match SMTP Banner More Info
smtp aspmx2.googlemail.com Reverse DNS Resolution - No PTR Record found More Info
smtp aspmx3.googlemail.com Reverse DNS does not match SMTP Banner More Info
smtp aspmx4.googlemail.com Reverse DNS does not match SMTP Banner More Info
smtp aspmx5.googlemail.com Reverse DNS does not match SMTP Banner More Info
dns thedomain.com Name Servers are on the Same Subnet More Info
dns thedomain.com Serial numbers do not match More Info
dns thedomain.com SOA Serial Number Format is Invalid More Info
dns thedomain.com SOA Expire Value out of recommended range More Info
Я больше разработчик, но имею некоторый опыт работы с системным администратором, но уж точно не тонкости записей MX и SMTP. Есть мысли?
То, что вы спросили, не указывает на какие-либо проблемы с MX, DMARC,SPF, SMTP. Они выглядят хорошо.
Если я вас правильно понимаю, кто-то смог прочитать электронное письмо, адресованное (скрыто), и щелкнуть ссылку подтверждения.
Предположительно, вы видите это, потому что получаете копию каждого электронного письма, полученного пользователем (скрыто) Было бы разумно предположить, что другие люди могут иметь точно такие же способности, это простейшее объяснение. Чтобы узнать больше, вам нужно будет зайти в googlemail и войти под именем (скрыто).