我收到 Mailer Daemon 消息说某些电子邮件发送失败。我的域是itaccess.org由 Google 应用程序管理的。有什么方法可以确定谁在从我的域发送电子邮件,以及他们是如何发送电子邮件的,而无需我为他们创建帐户?
Delivered-To: [email protected]
Received: by 10.142.152.34 with SMTP id z34csp12042wfd;
Wed, 8 Aug 2012 07:12:46 -0700 (PDT)
Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782;
Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145])
by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44;
Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=195.35.82.145;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from www20.aname.net (www20.aname.net [89.221.250.20])
by smtp-gw.fsdata.se (8.14.3/8.13.8) with ESMTP id q78EChia020085
for <[email protected]>; Wed, 8 Aug 2012 16:12:43 +0200
Received: from www20.aname.net (localhost [127.0.0.1])
by www20.aname.net (8.14.3/8.14.3) with ESMTP id q78ECgQ1013882
for <[email protected]>; Wed, 8 Aug 2012 16:12:42 +0200
Received: (from whao@localhost)
by www20.aname.net (8.14.3/8.12.0/Submit) id q78ECgKn013879;
Wed, 8 Aug 2012 16:12:42 +0200
Date: Wed, 8 Aug 2012 16:12:42 +0200
Message-Id: <[email protected]>
To: [email protected]
References: <20120808171231.CAC5128A79D815BC08430@USER-PC>
In-Reply-To: <20120808171231.CAC5128A79D815BC08430@USER-PC>
X-Loop: [email protected]
From: [email protected]
Subject: whao.se: kontot avstängt - account closed
X-FS-SpamAssassinScore: 1.8
X-FS-SpamAssassinRules: ALL_TRUSTED,DCC_CHECK,FRT_CONTACT,SUBJECT_NEEDS_ENCODING
Detta är ett automatiskt svar från F S Data - http://www.fsdata.se
Kontot för domänen whao.se är tillsvidare avstängt.
För mer information, kontakta [email protected]
Mvh,
/F S Data
-----
This is an automatic reply from F S Data - http://www.fsdata.se
The domain account "whao.se" is closed.
For further information, please contact [email protected]
Best regards,
/F S Data
由于尚未明确说明,因此我将说明一下。
没有人使用您的域发送垃圾邮件。
他们使用欺骗性的发件人数据来生成一封看起来像是来自您域的电子邮件。这就像在一封邮件上放一个假的回信地址一样简单,所以不,真的没有办法阻止它。SPF(如建议的那样)可以使其他邮件服务器更容易识别实际来自您域的电子邮件和不是您域的电子邮件,但就像您不能阻止我将您的邮政地址作为所有邮件的回信地址一样我邮寄的死亡威胁,您无法阻止某人将您的域作为他们垃圾邮件的回复地址。
SMTP 并不是为了安全而设计的,事实也并非如此。
SMTP(用于传输邮件的协议)的本质是不对电子邮件中列出的发件人地址进行验证。如果您想发送一封看似来自
[email protected]...的电子邮件,您可以继续这样做,而且在许多情况下,没有人可以阻止您。话虽如此,如果您为您的域建立SPF 记录,接收系统更有可能将伪造的电子邮件识别为垃圾邮件。SPF 记录标识允许为您的域生成邮件的系统。并非所有接收系统都关注 SPF 记录,但较大的电子邮件提供商会使用此信息。
我赞同已经给出的关于 SPF 的答案(+1,你们每个人!)但请注意,如果您决定采用这种方式 - 这是一个好方法 -除非您确定并宣传所有主机,否则这样做是没有意义的被批准为您的域发送电子邮件,并坚决禁止所有其他使用.
-all不仅会
?all而且~all不会产生预期的效果,而且 SF 上的一些邮件管理员将它们视为垃圾邮件发件人域的标志。发件人政策框架(SPF) 可以提供帮助。它是一个电子邮件验证系统,旨在通过验证发件人 IP 地址来防止垃圾邮件。SPF 允许管理员通过在域名系统 (DNS) 中创建特定的 SPF 记录(或 TXT 记录)来指定允许哪些主机从给定域发送邮件。邮件交换器使用 DNS 来检查来自给定域的邮件是否由该域管理员认可的主机发送。
在这个特定示例中,SPF 似乎没有帮助。一台费心检查 SPF 记录以拒绝邮件的机器不太可能坏到接受一个不存在的域的邮件,然后决定它不能投递它并生成退回消息。如果接受 whao.se 邮件的机器 mail-gw01.fsdata.se 已正确退回邮件,则您的退回邮件将来自 Google SMTP 服务器。
遗憾的是,这种错误行为(接受并随后产生反弹)并不少见。您无法阻止某些随机机器假装它有消息要从您的域传递。对于延迟退回,您也无能为力。
但是,您可以减少阅读这些反吹反弹。如果 7E949BA 不是 itaccess.org 上的真实用户(我怀疑它可能不是),您会收到退回消息,因为您启用了万能地址。包罗万象意味着您的域将接受任何不存在的用户的电子邮件并将其发送给您。这主要是增加垃圾邮件和退回邮件集合的好方法。在 Google Apps 中,要配置您的 catch-all,它位于“管理此域”下 -> 设置 -> 电子邮件,大约一半。
您所指的实际上称为 BACKSCATTER 攻击。现在上面已经很好地解释了它实际上是什么。
如何解决?
可以使用 Postfix、qmail 和 exim 等自托管解决方案来防止反向散射,但不能使用 googleapps,因为它很流行没有处理反向散射的保护,除了 SPF 记录。
一个尚未提及的想法是拒绝反向散射。我所看到的所有这些都是通过开放邮件中继实现的,并且有两个黑洞列表,您可能会发现它们对减少您收到的反向散射量很有用。
Backscatterer是一个 DNSBL,它明确列出发送 backscatter 和发件人标注的 SMTP 服务器。
RFC-Ignorant是一个 DNSBL,它列出了不遵守各种重要 RFC 的 SMTP 服务器。
添加这些(以及其他几个更传统的重点 BL)使我收到的反向散射量减少了 90% 以上。
正如其他答案所提到的,您收到了其他人电子邮件的退回邮件。SpamCop以前没有称此为垃圾邮件,但最近它接受了有关此的报告。例如,我复制了您引用的消息(并且我包含了我的 Gmail 帐户以确定我的邮件主机)并得到了这个结果(我取消了)。
总之,您可以使用 SpamCop 报告这些退回的发件人。它不会(直接)阻止问题的发起者,但它可能会减少这些反弹。
邮件系统依赖于
From:标题,这很容易被欺骗。例如,这段 PHP 代码:
将发送一封电子邮件
[email protected]假装是 Outlook 团队。