两个月以来,我们的电子邮件地址一直被垃圾邮件机器人滥用。事实证明,电子邮件通过我们的 info@ 电子邮件地址发送给数千名收件人,其中许多邮件被退回并重新进入我们的收件箱。
我们的域名托管在德国提供商 1und1。我使用路由 53 名称服务器来解析 heroku 上的域名。
这是我在路由 53 上的邮件相关设置:
MX 服务器配置:
10 mx01.kundenserver.de
20 mx00.kundenserver.de
SPF 记录:
"v=spf1 a mx ~all"
TXT 记录:
"QH+******************"
在第一次垃圾邮件尝试之后,我设置了 SPF 记录,希望这能解决问题,但并没有。此外,根据 SES 统计数据,电子邮件似乎不是通过 SES 发送的,因此我也可以保证我们的网站正常运行,邮件不会通过网站发送。
这肯定是我不知道的其它一些紧握方法。
垃圾邮件机器人怎么会滥用我们自己的电子邮件来发送垃圾邮件?我以后该如何防止收到垃圾邮件?
谢谢你的帮助。
其中一封被退回的垃圾邮件的标题:
--===143084232====mail.ip.ncnet.ru===内容类型:text/plain;字符集="utf-8"
无法传送至 '[xxxxxxx]@platicly.com' SMTP 模块(域 @77.37.254.238|platicly.com)报告:platicly.com:DNS 事务超时
--===143084232====mail.ip.ncnet.ru===内容类型:消息/传递状态
报告-MTA:dns;mail.ip.ncnet.ru
原始收件人:rfc822;<[xxxxxxx]@platicly.com> 最终收件人:rfc822;<[xxxxxxx]@platicly.com> 操作:失败 状态:4.0.0
--===143084232====mail.ip.ncnet.ru===内容类型:text/rfc822-headers
收到:来自 [103.194.195.11] (账户[电子邮件保护]HELO ycwep.com) 通过 mail.ip.ncnet.ru (CommuniGate Pro SMTP 5.2.12) 使用 ESMTPSA id 142886298;2016 年 6 月 3 日星期五 13:55:17 +0400 发件人:收件人:“EHarmonyPartner”<[xxxxxxx]@live-bits.com>、“EHarmonyPartner”<[xxxxxxx]@octport.com>、“EHarmonyPartner”
<[xxxxxxx]@platicly.com>、“EHarmonyPartner”
<[xxxxxxx]@punkpiratesrombooks.com>、“EHarmonyPartner”
<[xxxxxxx]@rapidecho.com> 主题:好故事 日期:2016 年 6 月 3 日星期五 12:28:46 +0300 消息 ID:<[电子邮件保护]> MIME 版本:1.0 内容类型:multipart/alternative;边界=“----=_NextPart_000_0001_7EFA7AF8.4214CADC” X-Mailer:Microsoft Outlook 15.0 线程索引:AdHD4OenOcoMJM/OvRLBDcH+5LF7TA== 内容语言:en-us--===143084232====mail.ip.ncnet.ru===--
答案1
电子邮件可能不会通过您的基础设施发送,他们只是将您的域名用作“发件人”地址。更改您的基础设施通常不会产生任何影响,因为它不是来自您的。更改服务器、电子邮件或 DNS 提供商不会有帮助。您所能做的就是使用反欺骗技术、SPF 和 DKIM。
您的 SPF 记录格式不正确,您需要指定有权发送电子邮件的 MTA。请仔细阅读。将您的 SPF 限定符从 ~(软失败,即不执行任何操作)更改为 -(失败)。使用这或者这创建您的 SPF 记录。
设置密钥管理信息系统。这可防止电子邮件欺骗,即有人发送声称来自您的电子邮件,但实际上并非如此。这在某些方面类似于 SPF,但最好同时进行这两种操作 - 并非所有接收 MTA 都会同时验证 SPF 和 DKIM。
答案2
您可以通过为出站邮件设置传输层安全性来防止此类问题。如果您这样做,您还必须在发送客户端(如 Outlook)上启用 TLS。