我们的客户端服务器之一正在接收大量的电子邮件反弹,这很可能是欺骗性帐户垃圾邮件。 有没有办法来防止欺骗? 我知道很难欺骗一个Gmail帐户; 为什么?
是的,使用最广泛的方法之一是SPF 。
基本上,在DNS中,然后发布允许发送域名邮件的邮件服务器。 常规的垃圾邮件filter将触发此事件,如果遇到邮件中的欺骗性发件人地址,则会提高垃圾邮件级别。 这不会阻止垃圾邮件发送者,但是这会让你不那么有吸引力。
另外的选项是使用DKIM来encryptionvalidation邮件服务器是否真正被域pipe理员批准。
像GMail这样的大型域名已经实现了。 因此,validation真正的Google服务器是否从GMail帐户传送邮件很容易。
我强烈build议实施SPF和相关政策,以便您可以使用严格的政策。
您还可以使用BATV(退回地址标记validation)在发出的邮件上标记来自地址的信封。 我使用Exim签名返回path地址的文章描述了我如何实现。 一旦你有这个运行了几个星期,你可以开始轻松识别伪造的反弹消息。