作为一个快速的背景,我们有垃圾邮件正在发送与我们的域名。 因此,我们已经将SPFlogging添加到了我们的域名DNS,现在显然这将有助于确保这个垃圾邮件不被传递,但是问题在于这个垃圾邮件是否真的来自我们的服务器。 我们收到了来自我们的主机提供商的滥用报告以及以下标题
Received: from mx.poczta.onet.pl (unresolved [10.174.34.83]:53105) by ps15.m5r2.onet (Ota) with LMTP id 6B66CFF656749 for <x>; Fri, 10 Mar 2017 23:36:17 +0100 (CET) Received: from www.mydomain.com (unknown [xxx.xxx.xxx.xxx]) by mx.poczta.onet.pl (Onet) with ESMTP id 3vg2DJ4tX1z92 for <x>; Fri, 10 Mar 2017 23:36:16 +0100 (CET) Date: Fri, 10 Mar 2017 17:36:15 -0500 To: x From: Bethany <[email protected]> Subject: [SPAM] Do you want to give your man a strong...? Message-ID: <[email protected]> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_8399a58bdbb7157cb3aeb3dc3e3f58f3" Content-Transfer-Encoding: 8bit X-ONET_PL-MDA-SEGREGATION: 0 X-ONET_PL-MDA-Version: 1.0.25 X-ONET_PL-MDA-Info: 015 35161 6B66CFF656749 1.000000 X-ONET_PL-MDA-From: [email protected] X-ONET_PL-MDA-Spam: YES 注意:我已经用“mydomain.com”和我的服务器实际IP与xxx.xxx.xxx.xxx复制了所有包含我的域名的地方。 所有其他未经审查的信息与我所知没有任何关系。
我对SMTP标头的理解是,只有“收到”的第一行是真的,下面的任何“收到”是伪造的。 如果是这种情况,那不是说垃圾邮件实际上来自垃圾邮件发送者@“10.174.34.83”,而不是我自己的IP xxx.xxx.xxx.xxx?
也可能值得注意的是,[email protected]也不是一个有效的电子邮件,也不存在。 我们使用GSuite作为我们的电子邮件。
请不要混淆你的服务器的身份。 这使得无法检查DNSconfiguration来协助您。
你不相信所有收到的都是伪造的。 但是,他们可能是。 考虑到您提供的头文件,如果第二个头文件中的IP是正确的,并且IP不能通过rDNSvalidation,那么它可能来自您的networking。 我假设IP不是来自您的邮件服务器,因为它的IP地址应该已经通过了rDNSvalidation。
你可以做一些事情:
DMARC为您的域名。 如果您确实是源自垃圾邮件以及其源自的IP地址,这应该会提供一个快速指示。 -all策略的所有非邮件发起域(如www)。 A -all策略的邮件服务器域