问题
我们的许多 AD 分发组最近一直在接收来自我们网络之外的垃圾邮件。由于我们与许多第三方合作,这些分发组愿意接收来自我们网络之外的邮件,因此需要将这些邮件提供给这些组。
我猜测邮件地址是通过暴力字典攻击猜出来的;例如,我们有相当可预测的电子邮件地址,例如[电子邮件保护];因此,通过浏览系统名称词典并附加我们的域名和单词“用户”,他们会找到一些有效的电子邮件地址;然后,如果有人点击这些邮件中的链接,该邮件地址就会被确认为有效并可以被记录/如果向发件人返回传递失败消息,他们可以将该地址记录为无效。
我应该指出,我们有一个专门负责邮件基础设施的团队;我不是该团队的成员,我唯一的参与是因为我的系统的一个组在受影响的列表中。
潜在解决方案
为了避免这种情况,我想知道我们是否应该将我们的地址修改为一些不明显的地址;例如,让名为“MS Dynamics AX 用户”的通讯组具有底层邮件地址“[电子邮件保护]“”。
问题
- 有没有其他人见过此类问题或提出过任何好的解决方案?
- 我建议的解决方案看起来是否合理,或者我只是让我们的邮件不那么用户友好,而没有得到我所希望的好处。
答案1
建议解决方案有可能在一段时间内阻止垃圾邮件,但它并不是真正有效的,只需要让您的一个用户在线在分发列表中注册电子邮件,他们就会再次开始接收垃圾邮件。
您还会给从该地址发送/接收电子邮件的最终用户带来问题,因为它并不方便用户使用。
最好在邮件服务器上激活反垃圾邮件解决方案。现在,它们作为 SaaS 服务提供,无需在您的服务器上进行任何部署。