我收到邮件守护程序消息说某些电子邮件失败。 我的域名是itaccess.org
,由Google应用pipe理。 有没有什么办法可以识别谁是从我的域名发送电子邮件,以及他们如何做,而不需要我为他们创build一个帐户?
Delivered-To: [email protected] Received: by 10.142.152.34 with SMTP id z34csp12042wfd; Wed, 8 Aug 2012 07:12:46 -0700 (PDT) Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782; Wed, 08 Aug 2012 07:12:45 -0700 (PDT) Return-Path: <[email protected]> Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145]) by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44; Wed, 08 Aug 2012 07:12:45 -0700 (PDT) Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=195.35.82.145; Authentication-Results: mx.google.com; spf=neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: from www20.aname.net (www20.aname.net [89.221.250.20]) by smtp-gw.fsdata.se (8.14.3/8.13.8) with ESMTP id q78EChia020085 for <[email protected]>; Wed, 8 Aug 2012 16:12:43 +0200 Received: from www20.aname.net (localhost [127.0.0.1]) by www20.aname.net (8.14.3/8.14.3) with ESMTP id q78ECgQ1013882 for <[email protected]>; Wed, 8 Aug 2012 16:12:42 +0200 Received: (from whao@localhost) by www20.aname.net (8.14.3/8.12.0/Submit) id q78ECgKn013879; Wed, 8 Aug 2012 16:12:42 +0200 Date: Wed, 8 Aug 2012 16:12:42 +0200 Message-Id: <[email protected]> To: [email protected] References: <20120808171231.CAC5128A79D815BC08430@USER-PC> In-Reply-To: <20120808171231.CAC5128A79D815BC08430@USER-PC> X-Loop: [email protected] From: [email protected] Subject: whao.se: kontot avstängt - account closed X-FS-SpamAssassinScore: 1.8 X-FS-SpamAssassinRules: ALL_TRUSTED,DCC_CHECK,FRT_CONTACT,SUBJECT_NEEDS_ENCODING Detta är ett automatiskt svar från FS Data - http://www.fsdata.se Kontot för domänen whao.se är tillsvidare avstängt. För mer information, kontakta [email protected] Mvh, /FS Data ----- This is an automatic reply from FS Data - http://www.fsdata.se The domain account "whao.se" is closed. For further information, please contact [email protected] Best regards, /FS Data
既然还没有明确说明,我就说明一下。
没有人使用您的域名发送垃圾邮件。
他们正在使用欺骗性的发件人数据来生成一封电子邮件,看起来像是来自您的域名。 这就像在一张邮件上放一个假的退货地址一样简单,所以不行,真的没有办法阻止它。 SPF(build议)可以使其他邮件服务器更容易识别实际来自您的域名和电子邮件的电子邮件,但不能阻止我把邮寄地址作为所有邮件的返回地址我发送的死亡威胁,你不能阻止某人把你的域名作为垃圾邮件的回复地址。
SMTP只是没有被devise为安全的,事实并非如此。
SMTP(用于传送邮件的协议)的本质就是不对电子邮件中列出的发件人地址进行validation。 如果你想发送电子邮件,似乎来自[email protected]
…你可以继续这样做,在许多情况下,没有人可以阻止你。
话虽如此,如果您为您的域名build立SPFlogging ,那么接收系统将更有可能将伪造的电子邮件识别为垃圾邮件。 SPFlogging标识允许为您的域发送邮件的系统。 并不是所有的接收系统都会关注SPFlogging,但是更大的电子邮件提供商会使用这些信息。
我赞同SPF已经给出的答案(+1,你们每个人!),但是请注意,如果你决定这样做 – 这是一个很好的方法 – 除非你确定和通告所有主机被批准为您的域名发送电子邮件,并强烈禁止所有其他人使用。
不仅?all
和~all
没有达到预期的效果,而且SF上的一些邮件pipe理员将它们视为垃圾邮件发件人域的标志。
发件人策略框架 (SPF)可以提供帮助。 这是一个电子邮件validation系统,旨在通过validation发件人IP地址来防止垃圾邮件。 SPF允许pipe理员通过在域名系统(DNS)中创build特定的SPFlogging(或TXTlogging)来指定允许哪些主机从给定域发送邮件。 邮件交换器使用DNS来检查来自给定域的邮件是由该域pipe理员批准的主机发送的。
在这个特殊的例子中,SPF看起来不会有什么帮助。 一台打算检查SPFlogging以拒绝邮件的机器不太可能接受不存在域的邮件,于是决定不能发送邮件并生成退回邮件。 如果mail-gw01.fsdata.se(接受whao.se的邮件的机器)正确反弹,您的退回邮件将来自Google SMTP服务器。
可悲的是,这种破碎的行为(接受并随后产生反弹)并不罕见。 保持一些随机的机器不会假装它有一条信息从你的域传递出去,这是没有的。 对延迟反弹也没有办法。
但是,您可以less阅读这些反弹反弹。 如果7E949BA不是itaccess.org上的真实用户,我猜测它可能不是,因为您启用了捕获全部地址,您将收到退回邮件。 抓住所有意味着您的域将接受任何不存在的用户的电子邮件,并将其交付给您。 这主要是增加收集垃圾邮件和退回邮件的好方法。 在「Google应用服务」中,要configuration您的全部function,请在“pipe理此域名” – >“设定” – >“电子邮件”下半部分。
还没有提到的一个想法是拒绝后向散射。 我所看到的所有这些都是通过开放邮件中继来实现的,并且有两个黑洞列表,您可能会发现它们可以减less您收到的反向散射量。
Backscatterer是一个DNSBL,明确列出发送反向散射和发件人标注的SMTP服务器。
RFC-Ignorant是DNSBL,它列出了不遵守各种重要RFC的SMTP服务器。
添加这些(以及其他几个更传统的BL)将我收到的反向散射量减less了90%以上。
你所指的实际上被称为BackSCATTER攻击。 现在实际上已经在上面解释了。
如何解决?
使用Postfix,qmail和exim等自我托pipe的解决scheme可以防止反向散射,但不能与googleapps一起使用,因为它不受背向散射的保护,除了SPFlogging之外。
正如其他答案已经提到,你收到别人的电子邮件反弹。 SpamCop以前没有把这个垃圾邮件称为垃圾邮件,但现在它接受这个报告。 例如,我复制了你引用的消息(我已经包含了我的Gmail帐户来确定我的邮件主机),并得到了这个结果 (我取消了)。
总之,您可以使用SpamCop来报告这些反弹的发件人。 它不(直接)阻止问题的发起者,但可以减less这些反弹。
邮件系统依赖From:
头,这很容易被欺骗。
例如,这个PHP代码:
mail('[email protected]', 'Your new Outlook alias is ready to go', 'Ha ha! This is spoofed!', "From: Outlook Team<[email protected]>\r\n");
会发邮件给[email protected]
假装成Outlook Team。