我的电子邮件帐户,对于我称为“VeryCoolCompany”的私人业务,已经开始接受不存在的用户的反弹,如下所示:
[email protected]
[email protected]
总之,有人正在发送假装来自我公司的电子邮件。
不,他们没有使用我的服务器来做到这一点。 准确地说,我的企业电子邮件实际上是一个伪装的g-mail帐户; 它被assembly到我的公司域名。
不过,如果有什么我可以或应该做的 – 我想知道。 例如,联系谷歌是否有意义? 如果是这样,那么怎么样? 或者我需要吸收并忽略这个潜在的后果?
不过,如果有什么我可以或应该做的 – 我想知道
不幸的是,没有。 你是在接受电子邮件提供商的摆布知道它是“完整”的垃圾邮件,并放弃它没有发出反弹(这是不太可能)。
如果你还没有build立SPFlogging,你应该考虑这样做。 这将通过使垃圾邮件更易于识别来降低您的整体风险。
恭喜,您刚刚收到您的第一个反向散射垃圾邮件 。
不幸的是,反向散射垃圾邮件的根本原因是configuration错误的邮件服务器在确定邮件无法传递之前接受邮件,然后尝试将邮件返回到“From:”地址,这显然是假的。
如果不是很多,那么可以将它们转发到邮件服务器的域名postmaster @,从中收到邮件,以报告问题。 这依赖于希望另一方的人有一个线索。 (实际上我今天做了两个反向散射消息,其中之一就是发给postmaster的邮件反弹了,我向rfc-ignorant.org汇报,肯尼亚的某个人的Exchange服务器……在那里就不足为奇了。
你绝对可以做的一件事是停止使用一个全面的电子邮件地址,只设置你需要的具体地址。
周杰伦和迈克尔汉普顿的伟大build议。 只是想我会补充说,你想检查SMTP标题,看看NDR(非交付报告)实际上是在哪里生成的。
如果电子邮件是由您的(gmail)服务器生成的,那么很可能它最初会接受任何user @ verycoolcompany.com的电子邮件,然后当它意识到它不能提供它时,就会为发件人以及您的电子邮件生成一个NDR帐户取决于configuration。 这是很危险的,因为如果发件人是伪造的,那么你实际上是将垃圾邮件以反向散射的forms发送给欺骗的发件人,这可能使你被列入黑名单。
但是,如果NDR是由不受您控制的服务器生成的,您可以像上面提到的那样通知[email protected],或者如果它来自相同的IP地址(或相同的子网或只是几个IP),您可以将黑名单如果你愿意的话,可以给这个反垃圾邮件DNSBL提供者提供详细信息。