查看我的 Gmail 垃圾邮件文件夹,我发现许多邮件来自旧域名。
我从旧账户收到垃圾邮件,这是怎么回事?我该如何阻止这些垃圾邮件发送者使用旧电子邮件地址?
原始消息如下:
送到了(送去了:[电子邮件保护] 已接收:10.112.2.99,SMTP ID 为 3csp17644lbt; 2014 年 10 月 25 日星期六 03:21:10 -0700 (太平洋夏令时间) X-Received:由 10.50.20.130 发送,SMTP ID 为 n2mr9275776ige.44.1414232469601; 2014 年 10 月 25 日星期六 03:21:09 -0700 (太平洋夏令时间) 返回路径: 收到:来自 m68-68.mailgun.net (m68-68.mailgun.net。[166.78.68.68]) 由 mx.google.com 提供,ESMTPS id 为 r14si9570045ici.56.2014.10.25.03.21.08 为了 (版本=TLSv1.2 密码=ECDHE-RSA-AES128-GCM-SHA256 位=128/128); 2014 年 10 月 25 日星期六 03:21:09 -0700 (太平洋夏令时间) 已接收-SPF:通过(google.com:域名[电子邮件保护]指定 166.78.68.68 为允许的发送方)client-ip=166.78.68.68; 身份验证结果:mx.google.com; spf=pass (google.com:域名[电子邮件保护]指定 166.78.68.68 为允许的发件人)[电子邮件保护]; dkim=通过[电子邮件保护] DKIM 签名:a=rsa-sha256;v=1;c=relaxed/relaxed;d=olddomain.de;q=dns/txt; s=smtp; t=1414232468; h=发件人:内容传输编码: 内容类型: Mime 版本: 日期: 主题: 收件人: 发件人: 消息 ID: X-反馈-Id;bh=9g2dkbMafTPPEBO0f5+XleX+GeXgX2IeYFkI8dNbUOw=;b=CYkMNNIx52f2mBhnhMmGabiRZc9WoQarUUpStb/oX1O9CkasFaOjATliSHiinnym7jeSE0R7 PpzI2lWjpN0tsqPAkfD4O8mUSajXeDkBX3wirDN+XD1IB7da/f+7kIu5NWs1yA4/roY0Vp1c Oqi1gbRUDjWZ6BiViwo8TmoN6+Y= 域名密钥签名:a=rsa-sha1;c=nofws;d=olddomain.de;s=smtp; q=dns; h=X-Feedback-Id: 消息 ID:发件人:收件人:主题:日期: Mime 版本:内容类型:内容传输编码:发送方; b=dDCbln699Wbl/WmYC+547/stjF/nMbgzZ6nJq8y4EwF/HemVY+pERNWowb+jONIASno9HV hycDs0SFxz2mbJVYBb2vSqWQOVUSsItgJy1shFApLKiDQI1sU5kh4tf0DjEQO8fpYJbtk2VI PMKx/VEJ9XDDcJJqLpXB026th5FJA= DKIM 签名:a=rsa-sha256;v=1;c=relaxed/relaxed;d=mailgun.org;q=dns/txt;s=mg; t=1414232468;h=发送方:内容传输编码:内容类型: Mime 版本:日期:主题:收件人:发件人:消息 ID:X-Feedback-Id; bh=9g2dkbMafTPPEBO0f5+XleX+GeXgX2IeYFkI8dNbUOw=; b=J2HHyT6pnuo9kdTCqyryLqPKzeLIs3OGk72lh1qwLmOUUAUE5HlG//pFdxKQImerS8A1z3bk BCdf6fq15n61ptsAsKR3FOPI7CaCHzzMXhJnMqDs93VApjv7DyvZCGF9H/qyyRQ06LXXIDi2 l6B6JgHSOnkIe6z9abIe4UtLrtg= 域密钥签名:a=rsa-sha1;c=nofws;d=mailgun.org;s=mg;q=dns; h=X-Feedback-Id: 消息 ID: 来自: 至: 主题: 日期: Mime 版本: 内容类型:内容传输编码:发送方; 提交如下 H/9NCZw5HTK/j8b3xYlnQqsDvBgjoC29iDFGe93hD2Td7AmUJcbRbGy3U9zXqG+aCqJBq8fm t5bF/+2yoY676KM1nQAnYMcL+gTD0= X-反馈编号:52039716dcf54642f13fdbad:mailgun X-信封-发件人: 收到:来自 [77.30.245.180](未知 [77.30.245.180])来自 mxa.mailgun.org ESMTP id 为 544b798d.7fde005e64c8-in2;2014 年 10 月 25 日星期六 10:21:01 -0000 (世界标准时间) 消息 ID: 从: ”[电子邮件保护]“ 到: 主题:Chheap Pharmaacy 日期:2014 年 10 月 25 日 14:43:46 +0200 Mime 版本:1.0 内容类型:text/plain;字符集=“iso-8859-1” 内容传输编码:7位 X-Mailer:由 apckfs 9.0 开发 X-Mailgun-Incoming:是 X-Mailgun-Sid:WyI5YWVmNiIsICJtdWxkZXIucGF0cmlja0BnbWFpbC5jb20iLCAiMTMyMjYiXQ== 发件人:[电子邮件保护] Medsstore che@p http://purecanadianshop.ru/?dvowignru|
答案1
电子邮件标头中的“发件人”标头可以伪造。您无法更改它,但 DKIM 标头允许机器对内容和某些标头进行签名,然后可以根据 DNS 中发布的公钥验证该签名。然后,Google 会添加“身份验证结果”标头,描述检查该签名的结果。
看起来这封电子邮件已经过合法签名。
我很难仔细检查电子邮件的格式(在手机上),但看起来这可能是一封退回邮件?例如,邮件发送到您的旧地址,然后退回到您的新地址。我猜您的新地址是退回邮件的明显发件人。