FROM:标头是伪造的,SENDER:是合法的,垃圾邮件已被投递。如何检测?

FROM:标头是伪造的,SENDER:是合法的,垃圾邮件已被投递。如何检测?

简而言之:

会发生什么:从:标头是伪造的,发件人:是合法的,垃圾邮件被发送。
我需要:检测伪造从:尽可能使用 header,阻止传送

解释:

我有一个 exim 服务器,用于为我的客户接收/发送邮件。我为我的客户激活了 SPF 和 DKIM,但根据我的研究,SPF 只检查信封发件人

我如何让 exim 在从:标题?
或者您有其他关于如何解决这个问题的想法吗?

收件箱中结束的消息示例:

Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Wed, 16 May 2012 22:51:37 +0300
Received: from 173.137.18.95.dynamic.jazztel.es ([95.18.137.173]:3344)
        by genius.filipnet.ro with esmtp (Exim 4.77)
        (envelope-from <[email protected]>)
        id 1SUkG0-0006yl-SG
        for [email protected]; Wed, 16 May 2012 22:51:37 +0300
Received: from apache by ncjobbbneebppofandpfe.nobleenergyinc.com with local (Exim 4.67)
        (envelope-from <<[email protected]>>)
        id VF1VAG-QZSQV9-C6
        for <[email protected]>; Wed, 16 May 2012 20:51:36 +0100
To: <[email protected]>
Subject: We invite you to work in your spare time for $ 100 per hour
X-PHP-Script: ncjobbbneebppofandpfe.greaterlouisville.com/sendmail.php for 95.18.137.173
From: <[email protected]>
X-Sender: <[email protected]>
X-Mailer: PHP
X-Priority: 1
Content-Type: text/plain; charset="iso-8859-2"
Message-Id: <[email protected]>

答案1

出于多种原因,这是不可取的;其中之一。我为我的域名设置了 SPF 记录。如果我向您订阅的合法邮件列表发送电子邮件,邮件列表服务器将把该邮件发送给所有列表收件人,同时我的From:线路仍然有效。如果您From:根据我的 SPF 记录测试包含我的域名的标头,您将得到失败的结果,因为我没有在我的 SPF 记录中列出我订阅的每个列表的邮件服务器,也不应该这样做。所以你会拒绝这封电子邮件;那会很糟糕,所以你可能不想这样做。

相关内容