如何避免自己 Cloudflare 的域名邮箱被伪造?

2023-12-15 13:02:14 +08:00
 SuperXX
目前在用 cloudflare 的邮件转发服务收信, 域名对应所有邮箱别名的邮件都会被转发到指定的邮箱, 但是今天收到特别多的 126, 163 的邮件退信通知, 有人用我域名的邮箱别名大批量的发送垃圾邮件, 请教各位大佬, 如何避免自己的域名被用来伪造发垃圾邮件,谢谢🙏!
1812 次点击
所在节点    Cloudflare
13 条回复
Authorization
2023-12-15 13:10:12 +08:00
添加 txt 解析 v=spf1 -all
nealot
2023-12-15 13:11:00 +08:00
SuperXX
2023-12-15 13:13:42 +08:00
@Authorization 谢谢!
SuperXX
2023-12-15 13:13:50 +08:00
@nealot 谢谢!
julyclyde
2023-12-15 18:45:42 +08:00
@Authorization 至少不得包含一组自己要用的服务器?
-all 直接发不出去了
SuperXX
2023-12-15 22:40:38 +08:00
@julyclyde 谢谢,cloudflare 只能接收,不能发送, 所以没关系
SuperXX
2023-12-16 01:36:02 +08:00
刚看了一下, 其实 cloudflare 会给你的域名加上一个 txt 记录, 不过好像都是 soft fail
julyclyde
2023-12-16 09:42:31 +08:00
@SuperXX 你自己如果有发送需求也需要列在 spf 里
renfei
2023-12-16 19:10:58 +08:00
给域名设置 DMARC 记录,例如你查看我的
dig txt _dmarc.renfei.net
SuperXX
2023-12-16 22:55:06 +08:00
@renfei 谢谢大佬
SuperXX
2023-12-16 22:55:16 +08:00
@julyclyde 谢谢提醒
ShineyWang
239 天前
我这两天也遇到这个问题
我想问问 Cloudflare 不知道这个事情吗?
它们没提供什么解决方案?
ShineyWang
239 天前
参照这个:https://www.lixx.org/a/2399/
我刚刚添加了 DMARC 的 txt 记录
DNS 记录 主机名 内容
TXT _dmarc v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:dmarc@test.org

可以在 cloudflare 里面看到:
https://dash.cloudflare.com/email/dmarc-management

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1000656

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX