在exim mainlog中,我看到了很多被我拒绝的邮件(他们是垃圾邮件发送者)。
2014-02-20 23:42:47 H=a94-132-158-40.cpe.xxxxxxx.pt (zonhub) [94.132.xxx.xxx] F=<[email protected]> rejected RCPT <[email protected]>: Email blocked - see IP 94.132.xxx.xxx is UCEPROTECT-Level 1 listed. See http://www.uceprotect.net/rblcheck.php?ipr=94.132.xxx.xxx 看到我的答案后的讨论。
几年前,我遇到了这个问题。 我的第一步是在域上设置一个限制性的SPF策略。 这减less了很快的反弹。 尝试向包含v=spf1 a mx -all的域的DNS添加TXTlogging。 像这样的策略将使MailFrom命令一发出,邮件交换服务器就能拒绝邮件。 (其中一些发送地址是由其他垃圾邮件发送者收集的,而发送给他们的电子邮件已经过去几年了。)
有两种types的垃圾邮件显示为反弹到您的域名。 一小部分可能是垃圾邮件作为伪造的退回邮件发送。 这可能会针对您的域中的有效地址。 发送服务器很可能没有正确的DNSlogging来通过rDNS(反向DNS)validation。
其余的是“反向散射”垃圾邮件,这是在validation邮件之前接收邮件的组织所产生的。 validation之后,然后弹回消息。 如果发件人是伪造的并且他们发送了退回消息,则该消息不会返回到发送服务器。 如果您确定这些消息是“反向散射”,您可能希望通知发送域名的邮政pipe理人员他们正在生成“反向散射垃圾邮件”。 其中一些可能会修复他们的configuration。
您可以使用反弹地址标记validation(BATV)来拒绝这个反向散射垃圾邮件。 但是,在开始拒绝未签名的反弹之前,您应该先等待一两个星期,然后再开始签名外发邮件。 我已经logging了如何在我用Exim签名返回path地址的文章中实现这一点。
您也可以考虑实施DKIM签署传出消息。 这是收件人可以validation从您的域发送的邮件的另一种方式。 您的公钥将需要添加到您的DNSlogging。
您可以使用作为即将validation发件人的方法的DMARC发布您的SPF和DKIM策略。 像SPF和DKIM一样,这是通过向DNS添加logging来完成的。 它提供了一个机制,让收件人通知自己的域名邮件声明符合您的政策。
如果您制定的策略声明您的域的所有传出邮件都源自您的邮件服务器,上述所有技术都可以发挥最佳效果。
如果有一种方法(我想不出来)阻止服务器收到的拒绝消息,我不build议这样做。 虽然很明显,他们是唯一的方法,你知道在那里的垃圾邮件发送者是假装从你的域名发送邮件。 如果你开始看到大量的人,那么你至less可以意识到,如果有任何收件人与你联系,抱怨准备。
由于信息不是(我希望至less!)来自你的服务器,所以你不能做任何事情来阻止它们,因为你不控制实际上被发送的服务器。 关于唯一可以做的是确保你有相关的事情,例如正确设置反向dns,SPFlogging等,以确保来自你的域,但不是来自你的服务器的消息被拒绝,因此不被收到他们被送往的那些人。