阻止 Google Apps 中的欺骗性电子邮件

阻止 Google Apps 中的欺骗性电子邮件

急需帮助。我已经在我的域名 (2qubed.co.uk) 上使用 Google Apps 超过 2 年了,直到最近才出现问题。

在过去的几个月里,我收到了很多从我的域名发来的被退回的电子邮件,这些邮件我从来没有发送过,这些邮件来自我甚至没有创建的不存在的电子邮件地址。我确信谷歌应该会把这些邮件当作垃圾邮件,但出于某种原因,它并没有这么做。我每天至少收到 50 多封这样的邮件。我不知道我的账户是否被黑客入侵了??

以下是我收到的典型电子邮件的示例:

from Mail Delivery Subsystem <[email protected]>
to [email protected]
date 12 November 2010 10:35
subject Delivery Status Notification (Failure)
mailed-by mail-yw0-f66.google.com
hide details 10:35 (31 minutes ago)
Delivery to the following recipient failed permanently:

    [email protected]

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in relay recipient table (state 14).

----- Original message -----

Received: by 10.90.57.3 with SMTP id f3mr2950105aga.120.1289558131998;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received: by 10.90.57.3 with SMTP id f3mr2950104aga.120.1289558131975;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Return-Path: <[email protected]>
Received: from [77.126.207.119] ([77.126.209.114])
       by mx.google.com with ESMTP id r45si7415460yhc.84.2010.11.12.02.35.30;
       Fri, 12 Nov 2010 02:35:31 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 77.126.209.114 as permitted sender) client-ip=77.126.209.114;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning [email protected] does not designate 77.126.209.114 as permitted sender) [email protected]
Received: from alt1.aspmx.l.google.com (localhost [127.0.0.1])
       by alt1.aspmx.l.google.com (8.14.4/8.14.4) with SMTP id 04df6C1c8059Dd
       for <[email protected]>; Fri, 12 Nov 2010 12:35:28 +0200
       (envelope-from [email protected])
Message-Id: <201011121235.dBB78231005f63@[77.126.207.119]>
Subject: Hi 174224736.79436842626079, Sale-Over Reminder. throughout
Date: Fri, 12 Nov 2010 12:35:28 +0200
Mime-Version: 1.0
From: "Pfizer PillsTrader" <[email protected]>
To: [email protected]
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit

----- End of message -----

我一直在研究和阅读有关 SPF 记录,并添加了一条记录:“v=spf1 include:_spf.google.com ~all”

但这似乎没有什么区别。这是正确的吗?我还更改了 Google 应用密码和我的电子邮件密码,但这没有帮助。

有人有什么想法吗?

另外,我想知道在 Google Apps 中我是否应该为管理员和用户设置单独的帐户?目前我只有一个用于我的电子邮件的帐户,它是管理员帐户。

谢谢

答案1

结束的 spf 记录

~all

在预防方面基本上毫无用处乔布斯,因为它告诉远程系统您(域控制器)不知道应该如何处理该电子邮件(该电子邮件不是来自您批准的系统),因此很可能会接受它。

对 SPF 设置有信心后,你应该更改

~all

-all

这是更为积极的声明;它告诉咨询 SPF 的收件人,不来自您批准系统列表的电子邮件根本不是来自您的,应该被拒绝。从您上面粘贴的输出来看,在这种情况下,收件人似乎正在检查 SPF,因此此时他们应该在 SMTP RCPT TO: 阶段拒绝电子邮件,并且永远不会生成烦人的退回消息。

答案2

我发现有些垃圾邮件发送者喜欢使用“发件人”地址,其中发件人域配置了全能电子邮件地址 - 也许这样可以加快垃圾邮件发送速度?我不确定您的情况是否如此,但如果可能的话,您可能想尝试禁用全能地址一天左右。

所有邮件都使用相同的发件人地址吗?还是它们都不同?如果它们相同,您可能可以为该地址设置一个帐户 - 这样您就不必处理它们了。

相关内容