我收到 Mailer Daemon 消息,说某些电子邮件发送失败。我的域名itaccess.org由 Google 应用管理。有什么方法可以识别谁从我的域名发送电子邮件,以及他们是如何发送的,而无需我为他们创建帐户?
Delivered-To: [email protected]
Received: by 10.142.152.34 with SMTP id z34csp12042wfd;
Wed, 8 Aug 2012 07:12:46 -0700 (PDT)
Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782;
Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145])
by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44;
Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=195.35.82.145;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from www20.aname.net (www20.aname.net [89.221.250.20])
by smtp-gw.fsdata.se (8.14.3/8.13.8) with ESMTP id q78EChia020085
for <[email protected]>; Wed, 8 Aug 2012 16:12:43 +0200
Received: from www20.aname.net (localhost [127.0.0.1])
by www20.aname.net (8.14.3/8.14.3) with ESMTP id q78ECgQ1013882
for <[email protected]>; Wed, 8 Aug 2012 16:12:42 +0200
Received: (from whao@localhost)
by www20.aname.net (8.14.3/8.12.0/Submit) id q78ECgKn013879;
Wed, 8 Aug 2012 16:12:42 +0200
Date: Wed, 8 Aug 2012 16:12:42 +0200
Message-Id: <[email protected]>
To: [email protected]
References: <20120808171231.CAC5128A79D815BC08430@USER-PC>
In-Reply-To: <20120808171231.CAC5128A79D815BC08430@USER-PC>
X-Loop: [email protected]
From: [email protected]
Subject: whao.se: kontot avstängt - account closed
X-FS-SpamAssassinScore: 1.8
X-FS-SpamAssassinRules: ALL_TRUSTED,DCC_CHECK,FRT_CONTACT,SUBJECT_NEEDS_ENCODING
Detta är ett automatiskt svar från F S Data - http://www.fsdata.se
Kontot för domänen whao.se är tillsvidare avstängt.
För mer information, kontakta [email protected]
Mvh,
/F S Data
-----
This is an automatic reply from F S Data - http://www.fsdata.se
The domain account "whao.se" is closed.
For further information, please contact [email protected]
Best regards,
/F S Data
答案1
由于还没有明确说明,所以我就说明一下。
没有人使用您的域名发送垃圾邮件。
他们使用伪造的发件人数据来生成一封看起来像是来自您域名的电子邮件。这就像在邮件上放一个假的回信地址一样简单,所以真的没有办法阻止它。SPF(如建议)可以让其他邮件服务器更容易识别实际上来自您的域名和电子邮件,但就像您无法阻止我将您的邮政地址作为我邮寄的所有死亡威胁的回信地址一样,您无法阻止某人将您的域名作为其垃圾邮件的回复地址。
SMTP 的设计并不安全,而且事实也确实如此。
答案2
SMTP(用于传输邮件的协议)的本质是不对电子邮件中列出的发件人地址进行验证。如果您想发送一封看似来自[email protected]...的电子邮件,您可以继续这样做,而且在许多情况下,没有人可以阻止您。
话虽如此,如果你建立SPF 记录对于您的域,接收系统更有可能将伪造的电子邮件识别为垃圾邮件。SPF 记录可识别允许为您的域发送邮件的系统。并非所有接收系统都会关注 SPF 记录,但较大的电子邮件提供商会使用此信息。
答案3
我赞同已经给出的关于 SPF 的答案(+1,你们每个人!)但请注意,如果你决定采用这种方式 - 而且这是一种好方法 -没有意义除非你识别并宣传全部已批准为您的域发送电子邮件的主机,并严格禁止所有其他主机-all。
这不仅不会?all产生~all预期的效果,而且 SF 上的一些邮件管理员还将其视为积极垃圾邮件发件人域的标志。
答案4
在这个特定示例中,SPF 似乎没有起到什么作用。一台费心检查 SPF 记录以拒绝邮件的机器不太可能出现故障,以至于接受不存在域的邮件,然后决定无法投递邮件并生成退回邮件。如果 mail-gw01.fsdata.se(接受 whao.se 邮件的机器)正确退回了邮件,则退回邮件将来自 Google SMTP 服务器。
遗憾的是,这种不正常行为(接受邮件,但随后产生退回)并不罕见。你无法阻止某些随机机器假装有邮件要从你的域发送。你也无法对延迟退回采取任何措施。
但是,您可以减少阅读这些反弹邮件的次数。如果 7E949BA 不是 itaccess.org 上的真实用户(我怀疑可能不是),那么您会收到反弹邮件,因为您启用了 catch-all 地址。catch-all 意味着您的域将接受任何不存在用户的电子邮件并将其发送给您。这主要是增加垃圾邮件和反弹邮件收集的好方法。在 Google Apps 中,要配置 catch-all,请在“管理此域”->“设置”->“电子邮件”下,大约在中间位置。