我的一位客户每天会收到数千封“发送状态通知(失败)”电子邮件,这些邮件会回复到域中不存在的随机电子邮件帐户。退回的电子邮件内容包含指向色情网站的垃圾邮件链接。因此,显然有人在使用该域发送垃圾邮件,但我不确定他们是否入侵了服务器,或者他们只是在欺骗。
我一直在查看 cPanel 中的电子邮件设置,看看是否可以限制这种情况。我在电子邮件身份验证下看到了 DKIM 和 SPF 设置。我已启用这两个设置,但电子邮件仍不断通过。
答案1
发件人地址很容易被伪造。你只需要一个命令提示符/shell 和一个 telnet 命令就可以做到这一点。
这几乎肯定不是一个受到损害的系统,这种事情一直在发生,而你对此几乎无能为力。
如果您担心,请检查邮件头,因为它会揭示邮件的 IP 来源。