我们最近收到一大堆通知电子邮件,指出一封显然来自我们服务器的电子邮件因是垃圾邮件而被阻止,但我们无法在服务器上找到源电子邮件,因此想询问我们是否遗漏了任何明显的信息。
以下是通知电子邮件。[email protected]是我们的域名电子邮件地址:
通知电子邮件:
您发送的邮件已被检查此系统传入邮件的本地扫描代码拒绝。出现以下错误:
此邮件被归类为垃圾邮件,可能无法投递
------ 这是您的邮件的副本,包括所有标题。------
收到:来自 amcham 的 vps62989.inmotionhosting.com 本地 (Exim
4.95) (信封来自[电子邮件保护]) 编号 1nrvvQ-0002CA-NB
[电子邮件保护]; 2022 年 5 月 19 日星期四 23:15:48 -0700
收件人:[电子邮件保护]主题:联系
X-PHP-Script:amchamec.com/index.php/contactanos 104.149.136.246
X-PHP-Originating-Script:1003:class.phpmailer.php
日期:2022 年 5 月 20 日星期五 06:15:48 +0000
来自:“?唐娜刚刚查看了您的个人资料!单击此处:https://spamPornURL已移除您是否在寻找“.com”?
[电子邮件保护]消息ID:
[电子邮件保护]MIME 版本:1.0
内容类型:text/html;charset=utf-8也自定义此电子邮件。您将以管理员身份收到它。
姓名和联系方式:?Donna 刚刚查看了您的个人资料!点击此处:https://wondergirl22.page.link/29hQ?bvh9r?
电子邮件:[电子邮件保护]
{公司规模:标题}:{公司规模:值}
{职位:标题}:{职位:值}
{联系人:标题}:{联系人:值}
{联系人时间:标题}:{联系人时间:值}
一些要点:
- 这信封发件人:
[email protected]这是我们服务器上的真实电子邮件地址。这不是邮箱,而是发往我的企业电子邮件邮箱的转发器。 - 检查 Exim,没有
1nrvvQ-0002CA-NB邮件 ID 或[email protected]邮件 ID的记录除了上述信息。 class.phpmailer.php不存在于该服务器上,但我们确实使用 PHP,并且客户端确实使用 PHPMailer 发送邮件(但不是来自该域)。- 我们的服务器始终使用 PTR、DKIM、SPF、DMARC 等。
我们的问题
因此,这些通知邮件已经足够多了,我不确定它们是否是假的,但检查 Exim 日志时无法在日志中找到这些 ID 或电子邮件地址,因此我不确定发生了什么。我只能得出这样的结论:该电子邮件完全是第三方的,但不知何故他们以“信封”的形式“搭载”在我们的域上。
问题
我们可以做些什么来防止第三方域名使用我们的域名作为其发送电子邮件的“信封”?
如果上图所示的电子邮件是垃圾邮件或假邮件,a) 这可能吗?b) 为什么?
答案1
您无法阻止他人在发送的邮件中使用您的域名,包括信封地址。这被称为发件人地址伪造,通常被认为是滥用行为,但作为域名的合法所有者,您没有直接的方法来阻止它。
您也可以不采取任何措施来防止收到此类邮件的其他人盲目相信该信封地址并向其发送未送达邮件。这称为反向散射,通常被认为是不好的做法,但同样,作为收件人,您没有直接的方法来阻止它。
你能您需要做的是在您的域中设置 SPF 记录,以指示哪些服务器有权发送来自该域的带有信封发件人地址的邮件。配置良好的邮件服务器将在投递过程中拒绝虚假声称来自您域的邮件,而不是事后发出通知,从而避免反向散射。
您还可以向产生反向散射的邮件服务器的所有者(即通知邮件的发件人)投诉运行了配置错误的服务器。
作为最后的手段,您可以使用ips.backscatterer.orgRBL 阻止产生反向散射的邮件服务器向您的服务器发送邮件。