这可能是一个有趣的问题...我想知道除了 senderID 之外,还有哪些机制可以帮助阻止或标记某人在向您域中的其他人发送垃圾邮件时伪造来自您域的发件人地址。例如:发送发件人:admin@yourdomain 至:someone@yourdomain 的邮件。
我之所以问这个问题,是因为这似乎不是什么大问题,但垃圾邮件发送者肯定会使用这种技术,因为它非常有效。所以我猜邮件服务器或防火墙一定过滤了这种欺骗性的消息。
毕竟,您的入站邮件服务器的 SMTP 端口 25 必须处于打开状态,才能接收发往您所在域的某个用户的未经身份验证的消息。对吗?
我之所以询问,是因为我最近了解到我们的网站团队正在向我们域内的用户发送管理类型的电子邮件,他们只是在“发件人:”字段中编造了一个虚构的电子邮件地址,但该消息能够发送出去吗???
既然如此,为什么我们的用户没有受到此类垃圾邮件的轰炸呢?
最后这句话让我想起了费米悖论,“如果外星人存在,他们在哪里?”
:)
答案1
非常简单:只需丢弃所有未经身份验证的外部邮件,并声称来自您的域。当然,这只有在您可以决定所有客户端都必须从您的网络内部发送邮件或通过经过身份验证的渠道发送邮件时才有效。