我有一个客户端,有一个旧的电子邮件帐户,被用来发送色情垃圾邮件,但他们不知道它在哪里托pipe或如何closures它。 我最近帮助移动域名注册,希望获得更多的控制权,但这没有帮助。
我检查了senderbase.org,它指向RackSpace,但是当我联系RackSpace支持时,他们没有关于该域的帐户的logging。
有什么方法可以确定电子邮件帐户的托pipe位置吗? 如果这样怎么样?
欺骗发件人地址是一种常见的欺骗技术。 由于您拥有对域的控制权,所以添加具有“-all”最终策略的SPFlogging应该阻止域中的欺骗性地址。 如果域中有电子邮件地址,那么“v = spf1 mx -all”的策略将是适当的,否则使用像“v = spf1 -all”这样的策略。
鉴于您列出的IP地址都没有PTRlogging,垃圾邮件可能是由僵尸networking发送的。
如果你的客户反弹到他的地址,那么它可能是反向散射。 如果从客户端发送到客户端,则应调整邮件服务器的策略。 在允许Internet上的用户从邮件服务器的域中发送之前,最好先进行authentication。
我最近看到了源自长期停用地址的垃圾邮件激增。 这些被发送到过期地址的新地址。 虽然我有日志数据,邮件服务器的政策,确保电子邮件被拒绝。
如果客户端没有使用该地址,则应该可以在邮件服务器中禁用该地址。 对于某些邮件服务器,这可以通过/etc/aliases的标志完成。 这应该导致从地址接收邮件的服务器拒绝它。 这可能会导致垃圾邮件反向散播到您的客户的地址,但是如果该帐户被禁用,则应当在传输中放弃。
现在已经太晚了,但是实施BATV(跳出地址标签validation)可以用来识别来自欺骗电子邮件的反弹。 这应该在邮件服务器上实施一两个星期,然后才能安全地弹回电子邮件。 这需要由托pipe客户电子邮件的邮件服务器pipe理员来执行。