在 exim 主日志中,我看到很多我实际上没有发送的被拒绝的消息(它们是由垃圾邮件发送者发送的)。
2014-02-20 23:42:47 H=a94-132-158-40.cpe.xxxxxxx.pt (zonhub) [94.132.xxx.xxx] F=<[email protected]> rejected RCPT <[email protected]>: Email blocked - see IP 94.132.xxx.xxx is UCEPROTECT-Level 1 listed. See http://www.uceprotect.net/rblcheck.php?ipr=94.132.xxx.xxx
- 我可以以某种方式彻底阻止他们吗?
- 有没有办法阻止这些假装从我的域发送的消息?
答案1
请参阅我的回答后的讨论。
- 如果您实施 BATV(退回地址标签验证),您可以在它们进入时阻止它们。大多数这些消息可能是发送给您的系统上不存在的用户 ID,因此应基于此拒绝它们。
- 如果您设置并发布严格的政策(SPF、DKIM 和 DMARC),许多服务器都会拒绝垃圾邮件,几天后您就会发现垃圾邮件数量会减少。(某些发送这种“反向散射”垃圾邮件的服务器可能会根据这些政策停止发送。)
几年前,我遇到了这个问题。我的第一个步骤是设置一个限制性的防晒指数域上的策略。这可以非常快速地显著减少退回。尝试为包含 的域向 DNS 添加 TXT 记录v=spf1 a mx -all
。这样的策略将使邮件交换服务器能够在发出命令后立即拒绝邮件MailFrom
。(一些发送地址被其他垃圾邮件发送者收集,几年后才逐渐减少发给他们的电子邮件。)
有两种类型的垃圾邮件会以退回到您的域的形式出现。一小部分可能是以伪造的退回邮件形式发送的垃圾邮件。这些垃圾邮件可能会被发送到您域中的有效地址。发送服务器也很可能没有正确的 DNS 记录来通过 rDNS(反向 DNS)验证。
其余的是“反向散射”垃圾邮件,这些垃圾邮件是由在验证邮件之前接受邮件的组织产生的。然后在验证后退回邮件。如果发件人是假的,并且他们发送了退回邮件,则邮件不会返回到发送服务器。如果您确定这些邮件是“反向散射”的,您可能需要通知发送域的邮政局长他们正在生成“反向散射垃圾邮件”。其中一些可能会修复其配置。
您可以使用退回地址标签验证 (BATV) 来拒绝这种反向散射垃圾邮件。但是,在开始签名外发邮件后,您应该等待一两周,然后再开始拒绝未签名的退回邮件。我已在我的文章中记录了如何实现这一点使用 Exim 签署返回路径地址。
您还可以考虑实施 DKIM签署外发邮件。这是收件人验证从您的域发送的邮件的另一种方式。您的公钥需要添加到您的 DNS 记录中。
您可以使用 DMARC 发布 SPF 和 DKIM 政策,DMARC 是一种即将推出的验证发件人的方法。与 SPF 和 DKIM 一样,这是通过向 DNS 添加记录来完成的。它为收件人提供了一种机制,可以通知声称来自您的域的邮件是否符合您的政策。
如果您已制定策略,规定您域名的所有外发邮件均来自您的邮件服务器,则上述所有技术都将发挥最佳效果。
答案2
如果有办法(我想不出)阻止服务器接收拒绝邮件,我不建议这样做。虽然这显然很烦人,但这是你知道某个垃圾邮件发送者正在发送假装来自你的域的邮件的唯一方法。如果你开始看到大量这样的邮件,那么你至少可以意识到这一点,并做好准备,以防任何收件人联系你投诉。
由于这些邮件不是(至少我希望不是!)来自您的服务器,因此您无法阻止它们,因为您无法控制它们实际发送的服务器。您唯一能做的就是确保您已做好相关准备,例如正确设置反向 DNS、SPF 记录等,以确保来自您的域(而不是来自您的服务器)的邮件被拒绝,因此收件人不会收到这些邮件。