O que pode ser feito depende de quanto da infraestrutura você tem controle e se está usando seu próprio nome de domínio ou simplesmente possui um endereço em um domínio controlado por outra pessoa.
Se você possui seu próprio domínio, é fácil mudar para um novo endereço de email no mesmo domínio. Além disso, você pode configurar registros DNS para informar ao mundo que todos os emails do seu domínio devem ser assinados digitalmente. (SPF, DKIM e DMARC são os termos a serem pesquisados, se essa é a abordagem que você deseja adotar.)
Você não pode esperar que todos verifiquem essas assinaturas; portanto, mesmo se você configurar registros DNS indicando que o email do seu domínio deve ser assinado, ainda haverá abusadores enviando emails não assinados que alegam ser do seu domínio e destinatários aceitando esses emails não assinados.
Se você não controla o domínio, a alteração do endereço de email não é tão fácil e você tem pouca influência sobre se os registros DNS são usados para limitar a capacidade de falsificar o domínio nos emails de saída.
O problema com as mensagens de spam usando um endereço de origem falsificado, causando retornos ao endereço legítimo, é pelo menos em princípio fácil de resolver.
Você pode gravar Message-ID
todos os emails que está enviando. Todas as devoluções precisam incluir a Message-ID
mensagem original em algum lugar - caso contrário, a devolução é completamente inútil, porque é isso que indica qual mensagem foi devolvida. Qualquer mensagem devolvida que não contenha uma que Message-ID
você enviou anteriormente pode ser enviada diretamente para a pasta de spam ou ser rejeitada no momento do recebimento (o que tem o bom benefício de levar o problema um passo à frente da fonte).
Os reembolsos podem ser diferenciados de outros e-mails pelo MAIL From
endereço. Os bounces sempre têm um MAIL From
endereço vazio , outros e-mails nunca têm um MAIL From
endereço vazio .
Portanto, se MAIL From
estiver vazio - e DATA
não contiver um que Message-ID
você enviou anteriormente, o e-mail poderá ser rejeitado com segurança.
Esse é o princípio. Transformar isso em prática é um pouco mais difícil. Antes de tudo, a infraestrutura para e-mails enviados e recebidos pode ser separada, o que torna problemático para a infraestrutura que os e-mails recebidos sempre saibam sobre tudo o Message-ID
que passou pela infraestrutura para e-mails enviados.
Além disso, alguns provedores insistem em enviar devoluções que não estão de acordo com o bom senso. Por exemplo, vi fornecedores enviando devoluções sem nenhuma informação sobre o email original que foi devolvido. Minha melhor recomendação para tais rejeições inúteis é tratá-las como spam, mesmo que sejam originárias de um sistema de correio legítimo.
Lembre-se de que quem obteve a lista de endereços de email pode colocar qualquer um deles como endereço de origem e qualquer um deles como endereço de destino. Portanto, a menos que você tenha informações adicionais, não poderá ter certeza de que o vazamento ocorreu no seu próprio sistema. Pode ser qualquer um dos seus contatos que vazou a lista de endereços, incluindo o seu.
Quanto mais você descobrir quais endereços estão na lista de vazamentos e quais não, melhor será capaz de descobrir de onde eles foram vazados. Pode ser que você já tenha feito isso e concluiu que o vazamento deve ter se originado da sua lista de contatos, pois nenhum de seus contatos sabia que todos os endereços confirmados foram vazados.
Minha abordagem é usar meu próprio domínio e um endereço de e-mail separado nesse domínio para cada contato com o qual me comunico. Incluo a data da primeira comunicação com o contato no endereço de e-mail, para que pareça kasperd@mdgwh.04.dec.2015.kasperd.net
que eu escreva um e-mail para um novo contato hoje. Essa abordagem obviamente não é para todos, mas para mim certamente ajuda a saber exatamente quem vazou uma lista de endereços de e-mail em que um dos meus está. Isso também significa que posso fechar os endereços individuais de forma que somente a pessoa que vazou meu endereço precise atualizar suas informações de contato para mim.