我有一个客户,他有一个旧的电子邮件帐户,被用来发送色情垃圾邮件,但他们不知道它托管在哪里,也不知道如何关闭它。我最近帮助转移了域名注册,希望能更好地控制它,但这并没有帮助。
我检查了 senderbase.org,它指向 RackSpace,但是当我联系 RackSpace 支持时,他们没有该域名的帐户记录。
有没有办法确定电子邮件帐户托管在哪里?如果有,该怎么做?
答案1
伪造发件人地址是一种常见的伪造技术。由于您可以控制域,因此添加具有“-all”最终策略的 SPF 记录应该可以阻止域中的伪造地址。如果域中有电子邮件地址,则“v=spf1 mx -all”策略是合适的,否则请使用“v=spf1 -all”之类的策略。
由于您列出的 IP 地址都没有 PTR 记录,因此该垃圾邮件很可能是由僵尸网络发送的。
如果您的客户端的地址被退回,那么很可能是反向散射。如果是从客户端发送到客户端,那么应该调整邮件服务器的策略。最好在允许 Internet 上的用户从邮件服务器的域发送邮件之前要求进行身份验证。
我最近发现来自长期停用的地址的垃圾邮件激增。这些垃圾邮件被发送到过期地址和新地址。虽然我有日志数据,但邮件服务器的策略确保电子邮件被拒绝。
如果客户端未使用该地址,则应该可以在邮件服务器中禁用它。对于某些邮件服务器,可以使用 中的标志来完成此操作。/etc/aliases这会导致从该地址接收邮件的服务器拒绝它。这可能会导致垃圾邮件反向散射到您的客户端地址。,但如果帐户被禁用,则应该在传输过程中将其丢弃。
现在为时已晚,但实施 BATV(退回地址标签验证)可用于识别来自欺骗性电子邮件的退回。这应该在邮件服务器上实施一两周,然后您才能安全地退回电子邮件。这需要由托管客户电子邮件的邮件服务器管理员实施。