原因:最近邮箱频繁收到 [email protected] 发来的系统退信,退信里 spammer 使用 <随机字符>@<我的域名> 向一些 @163.com 邮箱地址发送各种内容的垃圾邮件。因为最近设置了 catch-all 所以才看到了这些退信。
检查了之前注册的 AWS SES ,最近一段时间内没有任何发信记录。域名的 SPF 也是正常配置的,以 ~all 结尾。这是新的 spam 手段吗?我还能做些什么以阻止 spammer ?
因为这个域名只是我的网站,我不用这个域名发邮件,现在已经将 SPF 改为了:
<我的域名> IN TXT "v=spf1 -all"
现在新配置了如下 DMARC:
_dmarc.<我的域名> IN TXT "v=DMARC1; p=reject; rua=mailto:<我的邮箱>"
还要做些什么吗?是因为 163 不遵守 SPF 导致的吗?
退信里只包含了邮件内容,没有包含任何发件服务器信息,于是没有什么线索……
 |
1
vwxc Feb 19, 2022 via Android
那个就是垃圾邮件,163 官方那边有说明正确的的退信格式
|
|
2
vwxc Feb 19, 2022 via Android
对比一下不符合官方退信格式
|
 |
3
ZE3kr OP 退信长这样,不知道真假。我的邮箱没有拒收退信(显然)
https://imagedelivery.net/6T-behmofKYLsxlrK0l_MQ/87a041f1-7e31-47fd-887b-2706f21eb700/extra |
 |
4
ruixue Feb 19, 2022  1
能做的就是配置好不用于发送电子邮件的 SPF 、DKIM 和 DMARC:
TXT @ v=spf1 -all TXT *._domainkey v=DKIM1; p= TXT _dmarc v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; 至于被伪造发件人产生的系统退信,这个取决于收件人 Email 服务商的设置,有些服务商系统压根不会发退信邮件,有些是判断出不是真实的发件人就不会发,但有些就是不判断直接发退信邮件,这种的就容易被利用,目前也没有太好的办法 |
 |
5
hw028 Feb 20, 2022
这个看起来是伪装的 163 postmaster ,正常的退信邮件内容里面是有 源邮件信息的。
|
 |
6
run2 Feb 20, 2022
有一种情况是退信是真的 163 发出来的,但发件人伪造了它们还是发给被伪造的你了
|
|
7
run2 Feb 20, 2022
我 2016-1-7 号在微博上骂过它们这个,网易邮箱的客服还回复过我,看来是还没有解决了。 呵呵
|
 |
9
boluo Feb 20, 2022
我也经常收到这种,可能是有人伪造了发件人给 163 发邮件然后被退回,但是只有 163 有这种,网易邮箱越做越烂了
|
Select Language