调试来自我的域的恶意电子邮件的来源?

调试来自我的域的恶意电子邮件的来源?

不知何故,恶意垃圾邮件通过我的域名发送[email protected]。我使用 Google 应用来管理电子邮件,但我看不到test用户帐户,所以我不确定可能发生了什么。

我应该从哪里开始调试这个问题?

答案1

您可能需要查看电子邮件标题并确定电子邮件是否确实从您的服务器发送。很容易让电子邮件看起来像是来自任何地址,甚至是不存在的地址。

答案2

任何人都可以发送看似来自其他源域的电子邮件!这就是 smtp 的工作方式,这就是为什么到处都有大量垃圾邮件 :/ 现在,您对抗这种情况的最佳机会是从您的域创建 SPF 记录。SPF 记录声明权威电子邮件服务器,可以以您的域的名义发送电子邮件。因此,任何其他垃圾邮件服务器都无法发送伪装成您的邮件。好吧,他们仍然可以,但接收端应该验证 SPF,发现他们是骗子,然后拒绝该电子邮件

详细了解 SPF 及其实现方式,请访问http://www.google.com/support/a/bin/answer.py?hl=en&answer=33786

相关内容