我不断收到来自以下虚构域名的电子邮件:
@mtixusu9shbyusyr6.org.uk
@mpqyriexqpvramtkn.org.uk
等等...(是的,我检查了其中一些,它们实际上并未注册。)
请注意,我已经知道电子邮件背后的复杂故事,以及过去如何可以发送看似来自任何人的电子邮件,但在过去的“许多年”里,我不得不经过大量的麻烦,对我注册的“老”域名和我自己进行三重验证,才能被允许使用任何类型的服务(例如 Mailgun)发送一封电子邮件。
长期以来,直接从我自己的服务器发送电子邮件一直不起作用;它们只是在途中被某个实体“吃掉”,永远无法到达收件人(不,甚至没有到达“垃圾邮件文件夹”)。
是的,在印度、俄罗斯、中国等地有无数不正当的公司,但无论它们多么不正当,无论它们与谁做生意,他们仍然面临着和我一样的问题:到最后,他们必须与谷歌和其他几家对接收电子邮件有极其严格规定的“西方”巨型企业进行沟通。
但不知何故,我每天都会收到这些极其垃圾的电子邮件。这是怎么回事?
这些邮件写得非常糟糕,主题行中充斥着“表情符号”,使用完全伪造的“发件人”地址,它们所做的一切都是人们可以想象到的极其错误,它们的“垃圾邮件分数”应该是一万亿分左右……然而,不知何故,Gmail 的“人工智能”却让它们蒙混过关。
我感到很困惑。我真的不明白。
为什么一群愚蠢的垃圾邮件发送者可以自由地向我发送明显的垃圾邮件,而我却必须签署终身协议才能发送一封该死的电子邮件(并真正到达收件人手中)?这怎么可能?为什么他们甚至不必验证他们的域名?为什么这样的电子邮件会进入我的 Gmail 帐户中的任何“文件夹”或邮箱,而不是最迟在 Google 的“电子邮件主机”上被拒绝为“明显损坏的垃圾邮件”?
Mailgun 和整个行业都在骗我吗?为了验证而费尽心机和设置这些只是无用功吗?电子邮件无论如何都会被发送吗?
如果这些垃圾邮件发送者是某种天才,能够以某种方式绕过基本的既定技术规则,那么他们为什么还要发送这种低智能的消息呢?
对我来说,这一切都毫无意义。即使我们假设绝大多数(99% 或更多)完全伪造/损坏的垃圾邮件做被阻止,为什么有些人显然可以溜走?
似乎某些人确实没有遵守与我相同的规则,而且我指的不仅仅是冷酷无情/邪恶——我的意思是,从字面上、技术上来说,他们不需要遵守与我相同的规则。
我很想听到一个令人满意的解释,而不仅仅是“电子邮件坏了,你可以通过伪造发件人标题等方式发送任何人的电子邮件”,这显然多年来都不正确,至少对“我们大多数人”来说不是。
答案1
不幸的是,没有单一的解决方案可以解决垃圾邮件问题。您提到的虚假账户在发送电子邮件时使用 IP 地址,由于公布此 IP 地址的公司没有采取任何行动,因此垃圾邮件发送会在一定时间内通过该 IP 地址继续进行。有很多垃圾邮件情报报告给 IP 服务提供商,但由于其经济因素,服务提供商无法完全阻止发送垃圾邮件的 IP。因为它通过 IP 出售每个 IP 和服务。随着云计算和快速购买/创建选项的广泛使用,来自任何国家的人都可以在几分钟内从其他国家/地区创建虚拟机并发送垃圾邮件。不了解系统信息的用户留下的漏洞也会导致这种情况。许多类似的原因仍然导致我们收到垃圾邮件。
像 Mailgun 这样的电子邮件服务提供商希望验证您。因为它不想危及自己的 IP 健康,并在可能违反宪法的情况下采取措施。在这方面,Mailgun、SendGrid、MandrillApp;DKIM 要求 DMARC、SPF 和更多配置设置。
Gmail 和其他电子邮件服务提供商使用的邮件网关中定义的规则非常重要。正如我上面提到的,对 IP 进行严格的规则定义不会首先阻止它,因为这会影响相应 IP 的可访问性。当然,我不能说它们不会阻止所有 IP,就像您遇到的示例一样,它们可能无法阻止它们。最健康的电子邮件发送/接收操作发生在您在专用服务器上配置 MTA 和保护此系统的电子邮件网关时。考虑到每天有数十亿条垃圾邮件发送到 Gmail 和相应的邮件提供商,并且有干净的 IP,您可能会不幸遇到此类内容。
正如我提到的,垃圾邮件仍然可以发送,因为这个问题没有单方面的解决办法。
可以问以下问题。“他们为什么不查看 SPF 记录?”
SPF 记录尚未对所有用户使用。当需要检查 SPF 记录时,许多真实用户的电子邮件将落入垃圾邮件。我认为必须在此告知电子邮件用户,服务提供商必须为他们发出的每封垃圾邮件支付罚款。但是,可以通过这种方式预防,否则需要很长时间或不采取措施,不幸的是,因为没有制裁。