我注册了域名 2m.lt 并将其添加到 Google Apps。那里有一个选项,可以将所有发往我的域名 (*@2m.lt) 的电子邮件转发到我的电子邮件帐户 ([电子邮件保护])。
一周前,我开始每天看到来自世界各地邮政局长发来的 3 到 6 封电子邮件,说找不到收件人。我查看了邮件,上面说有人试图向不存在的地址发送电子邮件。源地址是:@2m.lt
似乎有人在向世界各地发送电子邮件,并将发件人字段设置为随机生成的帐户,但末尾带有我的域名。我收到的所有这些奇怪的电子邮件都只适用于找不到收件人的情况。我可以想象,我的域名中一定有人收到了很多垃圾邮件。
我已经导出这些消息,您可以在这里查看:http://6.latest.formytestingaction.appspot.com/
我已经更改了我的主帐户([电子邮件保护]) 密码,但这些消息仍然不断进入我的邮箱。有什么建议我应该怎么做?
我曾尝试在 Google Apps 论坛上提问,但没有结果。
答案1
电子邮件协议完全不安全。任何人都可以将发件人行设置为他们想要的任何内容,而你基本上对此无能为力。
这些人不需要访问您的电子邮件帐户 - 他们只需从自己的服务器发送电子邮件,并将“发件人”行设置为他们想要的任何内容。
您会收到退回邮件,因为接收服务器只是遵循协议并向发件人/回复地址发送错误报告。
如果您检查原始邮件中的“已接收”标头,您会发现该邮件从未从 Google 服务器发送过。
有人尝试提供系统,允许人们验证电子邮件是否由举报的发件人发送,例如 DomainKeys,但这些系统完全依赖于接收服务器的实现。许多服务器最多只能实现这些系统来帮助标记垃圾邮件。
欢迎来到互联网
答案2
嗯,看来我可以做点什么。有一个名为发件人策略框架. 它的工作原理如下:
- 垃圾邮件发送者想要发送一封带有伪造从使用我的域名的标头。
- 垃圾邮件发送者连接的 SMTP 服务器获得 DNSTXTFROM 标头中域的记录。
- TXT记录包含来自我的域的邮件可能来自的 IP 地址,因此
- 如果垃圾邮件发送者的 IP 地址不在该列表中,则该邮件会被拒绝。
SPF 是每个域名都应该具备的功能。在我的 Google Apps 中,有一个网站这里它告诉你如何设置它。
当然这取决于 SMTP 服务器是否已经实现了此功能,但总比没有好。
答案3
对此你无能为力。伪造发件人的地址在电子邮件中非常简单。