Blog

Qu'est-ce que la Distribution Directe?

La Distribution Directe a lieue quand des spammeurs envoient un courrier indésirable en ignorant vos enregistrements MX. Les enregistrements MX pour un domaine indiquent aux serveurs mail où envoyer votre mail, les serveurs légitimes suivent les règles.

Nous constatons une augmentation du nombre de groupes de spam qui ignorent les enregistrements MX afin d'essayer de passer outre les systèmes de protection.

Comment Est-ce Qu'ils Y Arrivent

Les spammeurs peuvent essayer de passer outre vos enregistrements MX en essayant d'envoyer directement à votre serveur. Ils essayent notamment d'envoyer à mail.exemple.com ou d'envoyer des mails à la même adresse IP que votre site Internet.

Prévenir la Distribution Directe

Afin de prévenir les attaques de distribution directe, vous devez contrôler les personnes pouvant se connecter à votre serveur pour transmettre un mail. En utilisant MX Guarddog, vous ne voulez que seuls les serveurs de Guarddog se connectent à votre serveur pour transmettre un mail.

Les options à votre disposition pour stopper les attaques de distribution directe dépendent de la configuration de votre messagerie. Avec tant de systèmes de messagerie différents, de nombreuses options sont possibles.

Vous avez un pare-feu?

Êtes-vous un utilisateur cPanel?

Est-ce que votre serveur de messagerie utilise Microsoft Exchange?

Est-ce que votre serveur de messagerie utilise SmarterMail?

Est-ce que votre serveur de messagerie utilise Postifx?

Hébergé par Zoho Mail?

Hosted by Rackspace?

Pouvez-vous contrôler le port de votre serveur?

Pouvez-vous changer votre nom?

Grâce à la mise en place de n'importe laquelle des options ci-dessus, les spammeurs seront incapables de contourner les protections de votre domaine contre les spams - et votre boîte de réception sera donc propre.

Règles du Client de Messagerie

Si aucune de ces réponses ne sont des options dans votre environnement, vous pouvez également mettre en place des règles de filtrage directement à partir de votre client de messagerie. Le filtrage via le client de messagerie est moins efficace puisque vous devez ajouter des règles sur chaque client de messagerie. Nous disposons de guides pour Thunderbird, Outlook 2013 et MacMail.

Vous Souffrez De Distribution Directe?

Afin de vérifier que vous souffrez de réception de spams par distribution directe, vous devez vérifier l'en-tête du mail que vous avez reçu.

Voici l'en-tête d'un message passé au travers du réseau MX Guarddog, c'est possible de le dire car il y a plusieurs références aux serveurs du réseau IK2.COM. Ce message est donc passé par MX Guarddog.

Envelope-to: [email protected]
Delivery-date: Mon, 15 Jun 2015 09:39:21 -0400
Received: from s480f.ik2.com ([64.38.239.86]:26047)
    by s047.boxmanager.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)
    (Exim 4.85)
    (envelope-from <[email protected]>)
    for [email protected]; Mon, 15 Jun 2015 09:39:20 -0400
Received: from s480g.ik2.com ([64.38.239.86] helo=s480g.ik2.com)
    by s480f.ik2.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)
    id 1Z4Ubf-0003qs-57
    for [email protected]; Mon, 15 Jun 2015 13:39:19 +0000
Received: from 192.237.158.66 by s480g.ik2.com (IK2 SMTP Server); Mon, 15 Jun 2015 13:39:17 +0000
Date: Mon, 15 Jun 2015 13:38:17 +0000
Received: by luna.mailgun.net with HTTP; Mon, 15 Jun 2015 13:38:15 +0000
Content-Type: multipart/alternative;
 boundary="----------=_1434375495-12243-167"
Content-Transfer-Encoding: binary
MIME-Version: 1.0
From: Work Notification <[email protected]>
Subject: Rahul, Robert
To: <[email protected]>
X-SF-RX-Return-Path: <[email protected]>
X-SF-HELO-Domain: do158-66.mailgun.net
X-SF-Originating-IP: 192.237.158.66

Voici maintenant les en-têtes d’un message qui a été directement livré à un serveur via une attaque de distribution directe, vous pouvez voir que le message n'est jamais passé par un serveur du réseau IK2.COM, MX Guarddog n’avait donc aucune chance de pouvoir arrêter le message.

(40.93.207.1) with Microsoft SMTP Server (TLS) id 14.3.224.2; Tue, 16 Jun
 2015 15:58:33 -0400
Received: from AP-EXCHANGE.action.local ([fe80::b8e8:b862:1c98:c374]) by
 AP-Exchange.action.local ([fe80::b8e8:b862:1c98:c374%13]) with mapi id
 14.03.0224.002; Tue, 16 Jun 2015 15:58:32 -0400
From: Carrie <[email protected]>
To: "[email protected]" <[email protected]>
Subject: Confirmation of payment
Date: Tue, 16 Jun 2015 19:58:31 +0000
Message-ID: <1942B1A9CA8B5843BC8D02DE047242DE9A068F67@AP-Exchange.action.local>
Content-Type: multipart/mixed;
    boundary="_004_1942B1A9CA8B5843BC8D02DE047242DE9A068F67APExchangeactio_"
Return-Path: [email protected]
MIME-Version: 1.0

Si vous recevez des messages avec des en-têtes similaires à l'exemple ci-dessus, et ne faisant pas référence aux serveurs de IK2.COM, vous devriez mettre en place un système de consolidation sur votre serveur pour vous assurer que tous les messages atteignant votre serveur ne puissent être