Apa yang dapat dilakukan tergantung pada seberapa banyak infrastruktur yang Anda kendalikan, dan apakah Anda menggunakan nama domain Anda sendiri atau hanya memiliki alamat di bawah domain yang dikendalikan oleh orang lain.
Jika Anda memiliki domain sendiri, mudah untuk beralih ke alamat email baru di bawah domain yang sama. Selain itu, Anda dapat mengatur catatan DNS untuk memberi tahu dunia bahwa semua email dari domain Anda seharusnya ditandatangani secara digital. (SPF, DKIM, dan DMARC adalah istilah untuk mencari jika ini adalah pendekatan yang ingin Anda ambil.)
Anda tidak dapat mengharapkan semua orang untuk memverifikasi tanda tangan ini, jadi bahkan jika Anda melakukan pengaturan catatan DNS yang menunjukkan bahwa email dari domain Anda harus ditandatangani, masih akan ada pelaku yang mengirim email yang tidak ditandatangani mengklaim berasal dari domain Anda dan penerima menerima email yang tidak ditandatangani.
Jika Anda tidak mengontrol domain, maka mengubah alamat email tidak mudah, dan Anda memiliki sedikit pengaruh pada apakah catatan DNS digunakan untuk membatasi kemampuan untuk memalsukan domain dalam email keluar.
Masalah dengan pesan spam menggunakan alamat sumber palsu yang menyebabkan bouncing kembali ke alamat yang sah setidaknya secara prinsip mudah diselesaikan.
Anda dapat merekam Message-ID
semua email yang Anda kirim. Semua pantulan harus menyertakan Message-ID
pesan asli di suatu tempat - jika tidak bouncing sama sekali tidak berguna, karena itulah yang memberitahu Anda pesan mana yang terpental. Setiap pesan yang terpental yang tidak mengandung yang Message-ID
Anda kirim sebelumnya dapat dikirim langsung ke folder spam atau ditolak pada waktu penerimaan (yang memiliki manfaat mendorong masalah satu langkah lebih dekat ke sumber).
Bouncing dapat diceritakan terpisah dari email lain dengan MAIL From
alamat tersebut. Bouncing selalu memiliki MAIL From
alamat kosong , email lain tidak pernah memiliki MAIL From
alamat kosong .
Jadi jika MAIL From
kosong - dan DATA
tidak berisi yang Message-ID
Anda kirim sebelumnya, surat itu dapat ditolak dengan aman.
Itulah prinsipnya. Mengubahnya menjadi praktik agak sulit. Pertama-tama infrastruktur untuk email keluar dan masuk mungkin terpisah, yang membuatnya bermasalah untuk infrastruktur agar email masuk selalu tahu tentang setiap Message-ID
yang telah melalui infrastruktur untuk email keluar.
Selain itu beberapa penyedia bersikeras mengirim bouncing yang tidak sesuai dengan akal sehat. Misalnya saya telah melihat penyedia mengirim pantulan yang tidak berisi informasi apa pun tentang email asli yang dipantulkan. Rekomendasi terbaik saya untuk bouncing yang tidak berguna tersebut adalah memperlakukannya sebagai spam, bahkan jika mereka berasal dari sistem email yang sah.
Ingatlah bahwa siapa pun yang telah memperoleh daftar alamat email dapat memasukkan salah satu alamat sebagai alamat sumber dan alamat mana pun sebagai alamat tujuan. Jadi kecuali Anda memiliki informasi tambahan, Anda tidak dapat memastikan kebocoran bahkan terjadi dari sistem Anda sendiri. Mungkin salah satu kontak Anda yang membocorkan daftar alamat termasuk milik Anda.
Semakin Anda dapat mengetahui tentang alamat mana yang ada dalam daftar yang bocor dan mana yang tidak, semakin baik Anda dapat mengetahui dari mana alamat itu bocor. Mungkin Anda sudah melakukan ini dan menyimpulkan bahwa kebocoran pasti berasal dari daftar kontak Anda karena tidak ada kontak Anda yang tahu semua alamat yang dikonfirmasi telah bocor.
Pendekatan saya untuk itu adalah menggunakan domain saya sendiri dan alamat email terpisah di bawah domain itu untuk setiap kontak yang saya berkomunikasi dengan. Saya menyertakan tanggal komunikasi pertama dengan kontak di alamat surat, sehingga dapat terlihat seperti kasperd@mdgwh.04.dec.2015.kasperd.net
jika saya menulis email ke kontak baru hari ini. Pendekatan itu jelas bukan untuk semua orang, tetapi bagi saya itu pasti membantu mengetahui dengan tepat siapa yang telah membocorkan daftar alamat email di mana salah satu dari saya berada. Ini juga berarti saya dapat menutup alamat individual sehingga hanya orang yang membocorkan alamat saya yang harus memperbarui informasi kontak mereka untuk saya.