我的一个生产服务器电子邮件看起来像是来自另一个网络的伪造邮件。该团队(团体、个人或专业公司)正在使用我们的电子邮件地址向其用户列表发送大量邮件。而且,我收到了很多故障回复电子邮件。
托管服务提供商系统管理员团队没有发现这些电子邮件来自我的域/服务器。每天大约有 400 - 1000 封电子邮件被退回,发送失败。
我是否应该担心服务器因为第三方的这种非法活动而声誉不佳?有什么方法可以阻止他们?我可能没有机会追踪到有多少成功的欺骗行为。我只收到那些返回到软万能电子邮件帐户的电子邮件。
答案1
您可以使用发件人策略框架(http://en.wikipedia.org/wiki/Sender_Policy_Framework) 在您的 DNS 中发布数据,这基本上宣布了通过您的域名发送的电子邮件将合法来自哪些 IP 地址。您需要注意一些注意事项,例如电子邮件转发时会发生什么,以及外部服务是否合法使用您的源域,但随着您对这项技术的研究,这些都会变得清晰。
当然,只有当接收邮件服务器使用 SPF 作为其反垃圾邮件工作的一部分时,这才会起作用。