Czasem zdarza się, że użytkownik otrzymuje fałszywe wiadomości, które wyglądają na wysłane z jego domeny. Mogą zawierać one prośbę o natychmiastową płatność.
Zalecamy zachować szczególną ostrożność przy tego typu wiadomościach, gdyż są to fałszywe maile wymuszające (najczęściej tzw. SCAM).
Taki rodzaj spamu jest wysyłany z wielu adresów IP na całym świecie. To tak jakby ktoś napisał losowy adres na kopercie zwykłego listu. Jeśli dochodzi do takich sytuacji, warto ustawić w DNS-ach swojej domeny rekord SPF z kwalifikacją Fail (-all). Zalecamy wartość:
v=spf1 a mx include:_spf.forpsi.com -all
W przypadku rekordu SPF istnieje taka możliwość, że jeśli odbiorca ustawił przekazywanie wiadomości przychodzących, mogą one zostać odrzucone z powodu SPF.
Możliwe jest również sfałszowanie domeny w parametrze "Od" w nagłówkach wiadomości spamu. Adres nadawcy jest tak naprawdę inny. Wygląda to tak, jakby ktoś napisał jakiś adres wewnątrz listu oraz inny adres na kopercie listu. W tym przypadku rekord SPF nie pomaga, ponieważ jest porównywany z nadawcą "w kopercie". Można jednak ustawić rekord DMARC, który łączy DKIM i SPF, więc domena adresu e-mail w parametrze "Od" w nagłówkach jest sprawdzana.
DKIM jest ustawiany automatycznie dla domen korzystających z serwerów DNS FORPSI. Jeśli DKIM dla Twojej domeny nie został jeszcze ustawiony, wyślij autoryzowane zgłoszenie do naszego biura obsługi klienta.
W celu ochrony domeny przed nadużyciami w fałszywych wiadomościach, konieczne jest stosowanie polityki odrzucania. Można użyć na przykład tej wartości:
Domena może być również sfałszowana przez nazwę wyświetlaną w nagłówkach. Może to być dowolnie zmieniane przez każdego i obecnie nie jest znana technika, która mogłaby sprawdzić poprawne wyświetlane nazwy. Ponieważ spamerzy stosują coraz bardziej zaawansowane techniki wysyłania oszukanych wiadomości, niemożliwe jest odrzucenie wszystkich tego typu wiadomości e-mail. Część spamu może przejść, dlatego zawsze należy zachować szczególną ostrożność.