我们最近收到一大堆通知电子邮件,指出一封显然源自我们服务器的电子邮件因垃圾邮件而被阻止,但我们在我们的服务器上找不到源电子邮件,因此想询问我们是否遗漏了任何明显的内容。
以下是通知电子邮件。mail@ourdomain.org是我们的域电子邮件地址:
您发送的消息被检查此系统上传入消息的本地扫描代码拒绝。给出了以下错误:
此邮件被归类为垃圾邮件,可能无法发送
------ 这是您的邮件的副本,包括所有标头。------
收到:由 vps62989.inmotionhosting.com 从 amcham 发送,本地 (Exim
4.95)(信封-来自 mail@ourdomain.org)id 1nrvvQ-0002CA-NB for
Businesscenter@ecamcham.com;2022 年 5 月 19 日星期四 23:15:48 -0700
致:businesscenter@ecamcham.com 主题:联系
X-PHP-Script:amchamec.com/index.php/contactanos for 104.149.136.246
X-PHP-Originating-Script:1003 :class.phpmailer.php
日期:2022 年 5 月 20 日星期五 06:15:48 +0000
来自:“?唐娜刚刚查看了您的个人资料!单击此处:https:// spamPornURLRemoved .com ?”
mail@ourdomain.org 消息 ID:
bb5036ed71d5e3f3be887f7be3e5997f@amchamec.com MIME 版本:1.0
内容类型:text/html;字符集=utf-8还可以自定义此电子邮件。您将以管理员身份收到它。
Nombre y Apellido:?唐娜刚刚查看了您的个人资料!单击此处:https://wondergirl22.page.link/29hQ?bvh9r?
电子邮件:mail@ourdomain.org
{CompanySize:caption}:{CompanySize:value}
{Position:caption}:{Position:value}
{ContactBy:caption}:{ContactBy:value}
{ContactWhen:caption}:{ContactWhen :价值}
一些要点:
mail@ourdomain.org上的真实电子邮件地址。这不是一个邮箱,而是一个转发到我的企业电子邮件邮箱的转发器。1nrvvQ-0002CA-NB邮件ID或bb5036ed71d5e3f3be887f7be3e5997f@amchamec.com邮件ID的记录。class.phpmailer.php此服务器上不存在,但我们确实使用 PHP,并且客户端确实使用 PHPMailer 发送邮件(但不是来自此域)。因此,这些通知电子邮件已经足够多了,我不确定它们是假的,但检查 Exim 日志无法在日志中找到这些 ID 或电子邮件地址,所以我不确定发生了什么。我只能得出结论,该电子邮件完全是第三方的,但不知何故,他们“搭载”在我们的域上作为“信封”。
我们可以采取哪些措施来防止第三方域使用我们的域作为他们发送的电子邮件的“信封”?
如果上面所示的电子邮件是垃圾邮件或假邮件,a) 这是否可能,b) 为什么?
您无法阻止其他人在发送的邮件中使用您的域名(包括信封地址)。这称为发件人地址伪造,通常被认为是滥用行为,但作为域的合法所有者,您没有直接方法来阻止它。
您也无法阻止其他收到此类邮件的人盲目相信该信封地址并向其发送未送达消息。这称为反向散射,通常被认为是不好的做法,但同样,作为接收者,您没有直接的方法来阻止它。
您可以做的就是在您的域中设置 SPF 记录,以表明哪些服务器可以合法地发送带有来自该域的信封发件人地址的邮件。配置良好的邮件服务器将在投递过程中拒绝虚假声称来自您的域的邮件,而不是在事后发出通知,从而避免反向散射。
您还可以向产生反向散射的邮件服务器的所有者(即通知邮件的发件人)抱怨运行配置错误的服务器。
作为最后的手段,您可以使用ips.backscatterer.org RBL 来阻止产生反向散射的邮件服务器将邮件传送到您的服务器。
| 归档时间: |
|
| 查看次数: |
775 次 |
| 最近记录: |