我的一位电子邮件客户目前收到大量投递失败通知,因为“尼日利亚骗子”似乎正在使用她的地址作为其 MAIL FROM 字段。
其中很多邮件被入站服务器上运行的 SpamAssassin 标记为垃圾邮件(如果它们包含原始邮件)。
我添加了手动内容过滤器,可以删除更多内容。
我还暂时将几个最活跃的退回电子邮件来源列入黑名单,因为它们不是我的任何客户可能与之交换实际电子邮件的服务器。
这减少了我的客户收到的虚假投递失败通知的数量,但她每分钟仍然会收到约 1-2 条这样的通知。
我还能做些什么来帮助她摆脱这种情况?
答案1
答案2
为防止反向散射,可以采取的另一项主要措施是发布客户域名的 SPF 记录。格式详情如下OpenSPF 项目网站,但实质上您通过 DNS 发布了一份有权从您客户的域发送邮件的服务器列表,然后明确表示不允许其他任何人这样做(-all)。
在接受伪造的来自客户域的垃圾邮件之前,收件人有责任检查 SPF 记录,但很多收件人都会这样做,而硬故障 ( -all) 将导致这些收件人在收到垃圾邮件之前就拒绝它,甚至不会发出退回邮件。
我发现发布我的域名的 SPF 记录会立即将反向散射减少很大一部分 - 大概 65%? - 并且随着时间的推移,它会进一步下降,可能是因为智能垃圾邮件发送者会避免选择会被有线索的邮件服务器立即拒绝的虚假发件人域名。