发现有用我域名发的垃圾邮件,怎么破

2013-09-04 11:26:27 +08:00
 kennedy32
dns没问题,godaddy-dnspod-google apps,都没错误

端口只开放了80和ssh。

ssh+rsa+端口修改,也没发现有异常登录。
3075 次点击
所在节点    服务器
7 条回复
9hills
2013-09-04 11:29:32 +08:00
从你的域名发又不需要上你的机器。
megaforce
2013-09-04 11:31:53 +08:00
163.com. 17303 IN TXT "v=spf1 include:spf.163.com -all"


你试一下对你的domain,设置一条SPF记录。

不过这些设置都取决于接收方。如果接收方不理会spf等一些反垃圾的设定,你做再多努力也没什么用
kennedy32
2013-09-04 11:38:13 +08:00
@9hills 他们是怎么做到的?我该怎么办
moonfly
2013-09-04 12:08:20 +08:00
我随便搭一台服务器,都可以伪造任何人的域名发邮件,因为我只管发送出去,不需要接收你的邮件;所以也就不需要利用你的任何资源;这个你自己是没办法完全控制的;关键在于收件人的服务器那边会不会去判断这封邮件是否是从真正的域名所属你的服务器发出来的;目前最常用识别真实发件来源的技术手段就是2楼说的SPF纪录;
你给自己的域名添加一笔SPF纪录,指向你自己的服务器IP,同时用上 -all而非~all参数;这样一般有做SPF check的服务器就不会再接收别人伪造你的域名发的邮件了;因为服务器ip跟你域名声明的SPF纪录IP不一致!
kennedy32
2013-09-04 12:16:13 +08:00
@moonfly
@megaforce

非常感谢
hourui
2013-09-04 20:30:21 +08:00
基本都会进垃圾的。没有spf,没有ptr,没有domain key。你可大可放心。
megaforce
2013-09-04 20:59:34 +08:00
好像现在是用dkim,dkim是标准
domainkey整合进dkim了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/81257

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX