作为新手,我不可能再处理 SA 和规则等等。我遇到了一个问题,在网上搜索了好久,得到了一些似乎可以回答问题的信息,但到目前为止,没有什么可以解决我的问题...所以...有人可以帮帮我吗?
我在客户网站上遇到的一个特殊问题是欺骗性的“回复”输入。实际上,让我给你举个例子。
来自:rh60[电子邮件保护]
日期:2021 年 6 月 30 日,美国东部时间凌晨 3:56:29
到:[电子邮件保护]
主题:来自 Real Domain 的新消息
回复:“rh60”[电子邮件保护], RH60[电子邮件保护]
如果您查看上面的内容,您会发现我已将客户的实际域名更改为此电子邮件的“realdomain.com”。但在“发件人”字段中,它显示了来自其域内的合法电子邮件地址。“收件人”字段也是合法的。
唯一明显错误的是,在“回复”行的第一个条目中,您可以看到垃圾邮件发送者的实际电子邮件或占位符。
我的问题是,我是否可以设置一条规则,将此类邮件过滤为垃圾邮件,并阻止其发送给客户?对于这个特定的客户,因为他们永远不会在一封电子邮件中发送带有两个回复地址的电子邮件。
我完全不知道该怎么做,我可以在规则中放入某种通配符吗,这样如果回复中有两个地址,它就是垃圾邮件?可以为每个域设置规则吗...抱歉,我不是开玩笑,因为我是新手。
有什么想法吗?
答案1
老实说,我认为您希望通过预期规则实现的效果并不完全可能,因为过滤过程发生在接收方。据我所知,我们唯一可以使用的工具是 SPF、DKIM 和 DMARC 记录,用于告诉电子邮件接收者如何处理声称来自我们域邮箱的邮件。但是,如果您的初衷是让接收者丢弃欺骗性的电子邮件,那么这些工具正是您所需要的。
- 域的 SPF 记录会告诉任何检查它的服务器哪些服务器被授权以该域的名义发送消息。
- DKIM 记录会发布一个公钥。使用 DKIM 发送的每封邮件都使用特定的哈希值进行签名,接收者可以将其与该公钥进行匹配。
- DMARC 记录试图强制正确设置每封声称从域邮箱发送的消息的 SPF 和 DKIM,并使接收服务器能够报告异常情况。
尽管接收服务器可能会忽略所有这 3 条记录(如果网络管理员愿意这样设置的话),但一般来说情况并非如此,因此任何伪造的电子邮件都无法通过对这些记录的部分或全部检查,理想情况下会被丢弃。