我们已经开始从我们自己的域接收带有欺骗地址的垃圾邮件。所以我试图让我的 PTR 和 SPF 记录等正确以防止它。我们在现场运行 Exchange 2010,其中一台服务器配置为运行所有角色。我们用于 Exchange 的 SAN 证书包括:webmail.domain.org 和 autodiscover.domain.org
我目前在我的外部 DNS 中有以下记录(SPF 记录是使用 Microsoft 的发件人 ID 框架向导生成的):
domain.org A 123.123.123.123
mail.domain.org A 123.123.123.234
mail.domain.org PTR 123.123.123.234
domain.org MX 0 mail.domain.org
webmail.domain.org A 123.123.123.234
webmail.domain.org PTR 123.123.123.234
autodiscover.domain.org A 123.123.123.234
_autodiscover._tcp.domain.org SRV 0 0 443 webmail.domain.org
domain.org TXT "v=spf1 mx ip4:123.123.123.234 a:webmail.domain.org ptr:webmail.domain.org ptr:99-99-99-99.static.virginm.net mx:mail.domain.org a:99-99-99-99.static.virginm.net ~all"
如果我使用 Google 的 DNS 服务器进行反向查找,我会从我们的 ISP 收到类似于以下内容的响应:
99-99-99-99.static.virginm.net
这与我的邮件服务器提供的域不匹配。
我的内部 DNS 有以下记录:
domain.org A 192.168.0.123
mail.domain.org A 192.168.0.234
webmail.domain.org A …我注意到可以telnet进入我拥有的邮件服务器并向其他客户端发送欺骗性消息。这仅适用于邮件服务器所关注的域;我无法为其他域执行此操作。
例如; 可以说我拥有example.com。如果我telnet example.com 25可以在没有身份验证的情况下成功地向另一个用户发送消息:
HELO local
MAIL FROM: someuser@example.com
RCPT TO: someuser@example.com
DATA
SUBJECT: Whatever this is spam
Spam spam spam
.
我认为这是一个大问题;我如何确保这一点?
最近我收到了很多Delivery Status Notification (Failure)电子邮件。
虚假垃圾邮件被发送blablaxx@mydomain到其他电子邮件地址,并info@mydomain通过上述错误消息退回到我的全部内容。
当然,blablaxx@mydomain电子邮件地址是不存在的,而 AFAICS 电子邮件是从不同的外国 IP 地址发送的。
我已经设置了 DNS txt SPF 记录,但这似乎没有多大帮助。
我还能做什么?
我收到以下结果:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham
如果邮件正文包含指向我公司网站的链接,则从我公司电子邮件发送到 Hotmail 收件人的邮件将变为“垃圾邮件”,示例:
http://www.mycompanydomain.comwww.mycompanydomain.com但是mycompanydomain.com还可以,并且可以很好地发送到收件箱!
我认为 Hotmail 将我的完整域名作为关键字过滤/黑名单,因此这个问题与其他反垃圾邮件检查无关,例如 SPF、DomainKeys、DKIM、Sender-ID、SpamAssassin - 所有这些检查都可以并且设置得很好!