我看过一些建议,说你应该为私有应用程序使用不同的端口号(例如,内部网、私有数据库、任何外人都不会使用的东西)。
我不完全相信可以提高安全性,因为
我错过了什么还是我回答了我自己的问题?
我最近收到了很多反弹。
我以为我的 google 应用程序帐户已被盗用,但我的应用程序帐户上没有活动,当然也看不到恶意用户。
由于电子邮件总是从某个随机用户名(例如 onSecNtV1@mydomain.com)发送,我试图找到一种禁止未注册用户发送电子邮件的方法。我找不到任何东西。
让我担心的是,该消息具有 X-Google-DKIM 签名,并且显示“Google 试图传递您的消息”。这是否意味着电子邮件来自我信任的客户?(我只用gmail)
AFAIK 垃圾邮件发送者可以随意欺骗电子邮件的每个字段,但 DKIM 应该让(现代)服务器丢弃这些无法验证的电子邮件。
知道泄漏在哪里吗?
这是一个反弹的例子:
Delivery to the following recipient failed permanently:
spoonbillzi7@etisbew.com
Technical details of permanent failure: Google tried to deliver your
message, but it was rejected by the server for the recipient domain
174.133.125.2 [174.133.125.2].
The error that the other server returned was: 553 sorry, that domain
isn't in my list of allowed rcpthosts; no valid cert for gatewaying
(#5.7.1)
----- Original message -----
X-Google-DKIM-Signature: v=1; a=rsa-sha256; …