如何阻止人们使用我的域发送垃圾邮件？

Question

我收到 Mailer Daemon 消息，说某些电子邮件失败。我的域是itaccess.org由 Google 应用程序管理的。有什么方法可以识别谁从我的域发送电子邮件，以及他们如何在没有我为他们创建帐户的情况下这样做？

Delivered-To: 7e949ba@itaccess.org
Received: by 10.142.152.34 with SMTP id z34csp12042wfd;
        Wed, 8 Aug 2012 07:12:46 -0700 (PDT)
Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Return-Path: <whao@www20.aname.net>
Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145])
        by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) client-ip=195.35.82.145;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) smtp.mail=whao@www20.aname.net
Received: from www20.aname.net (www20.aname.net [89.221.250.20])
    by smtp-gw.fsdata.se (8.14.3/8.13.8) with ESMTP id q78EChia020085
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:43 +0200
Received: from www20.aname.net (localhost [127.0.0.1])
    by www20.aname.net (8.14.3/8.14.3) with ESMTP id q78ECgQ1013882
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:42 +0200
Received: (from whao@localhost)
    by www20.aname.net (8.14.3/8.12.0/Submit) id q78ECgKn013879;
    Wed, 8 Aug 2012 16:12:42 +0200
Date: Wed, 8 Aug 2012 16:12:42 +0200
Message-Id: <201208081412.q78ECgKn013879@www20.aname.net>
To: 7E949BA@itaccess.org
References: <20120808171231.CAC5128A79D815BC08430@USER-PC>
In-Reply-To: <20120808171231.CAC5128A79D815BC08430@USER-PC>
X-Loop: whao@whao.se
From: MAILER-DAEMON@whao.se
Subject: whao.se:  kontot avstängt - account closed
X-FS-SpamAssassinScore: 1.8
X-FS-SpamAssassinRules: ALL_TRUSTED,DCC_CHECK,FRT_CONTACT,SUBJECT_NEEDS_ENCODING

    Detta är ett automatiskt svar från F S Data - http://www.fsdata.se

    Kontot för domänen whao.se är tillsvidare avstängt.
    För mer information, kontakta info@fsdata.se

    Mvh,
    /F S Data

    -----

  This is an automatic reply from F S Data - http://www.fsdata.se

  The domain account "whao.se" is closed.
  For further information, please contact info@fsdata.se

  Best regards,
  /F S Data

Answer 1

既然还没有明确说明，我就说明一下。

没有人使用您的域发送垃圾邮件。

他们使用欺骗性的发件人数据来生成看起来像是来自您的域的电子邮件。这就像在一封邮政邮件上放一个假的回信地址一样简单，所以不，真的没有办法阻止它。SPF（按照建议）可以让其他邮件服务器更容易识别实际来自您的域的电子邮件和不来自您的域的电子邮件，但就像您无法阻止我将您的邮政地址作为所有邮件的回信地址一样我邮寄的死亡威胁，您无法阻止某人将您的域作为其垃圾邮件的回复地址。

SMTP 并不是为了安全而设计的，它也不是。

Answer 2

SMTP（用于传输邮件的协议）的特性是不对电子邮件中列出的发件人地址进行验证。如果您想发送看似来自president@whitehouse.gov...的电子邮件，您可以继续这样做，而且在许多情况下，任何人都无法阻止您。

话虽如此，如果您为域建立SPF 记录，接收系统更有可能将伪造的电子邮件识别为垃圾邮件。SPF 记录标识允许为您的域发送邮件的系统。并非所有接收系统都关注 SPF 记录，但较大的电子邮件提供商会使用此信息。

Answer 3

我赞同已经给出的关于 SPF 的答案（+1，你们每个人！）但请注意，如果您决定这样做 - 这是一个好方法 -除非您确定并宣传所有主机，否则这样做是没有意义的被批准为您的域发送电子邮件，并严格禁止所有其他带有.-all

不仅会?all和~all不会收到预期的效果，但对SF一些邮件管理员把它们当作一个正垃圾发件人域的标志。

Answer 4

发件人策略框架(SPF) 可以提供帮助。它是一种电子邮件验证系统，旨在通过验证发件人 IP 地址来防止垃圾邮件。SPF 允许管理员通过在域名系统 (DNS) 中创建特定的 SPF 记录（或 TXT 记录）来指定允许哪些主机从给定域发送邮件。邮件交换器使用 DNS 来检查来自给定域的邮件是否由该域管理员批准的主机发送。

Answer 5

在这个特定的例子中，SPF 看起来没有帮助。一台为了拒绝邮件而费心检查 SPF 记录的机器不太可能坏到接受一个不存在域的邮件，然后决定它无法传递它并生成退回邮件。如果 mail-gw01.fsdata.se（为 whao.se 接受邮件的机器正确退回邮件），您的退回邮件将来自 Google SMTP 服务器。

可悲的是，这种破坏行为（接受然后产生反弹）并不少见。您无法采取任何措施来防止某些随机机器假装它有要从您的域发送的消息。对于延迟退回，您也无能为力。

但是，您可以阅读更少的这些反冲反弹。如果 7E949BA 不是 itaccess.org 上的真实用户（我怀疑可能不是），那么您将收到退回邮件，因为您启用了全能地址。包罗万象意味着您的域将接受任何不存在的用户的电子邮件并将其发送给您。这主要是增加垃圾邮件和退回邮件集合的好方法。在 Google Apps 中，要配置您的全部功能，请在“管理此域”-> 设置 -> 电子邮件下，大约一半。