V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1535 days ago, the information mentioned may be changed or developed.
原因:最近邮箱频繁收到 [email protected] 发来的系统退信,退信里 spammer 使用 <随机字符>@<我的域名> 向一些 @163.com 邮箱地址发送各种内容的垃圾邮件。因为最近设置了 catch-all 所以才看到了这些退信。
检查了之前注册的 AWS SES ,最近一段时间内没有任何发信记录。域名的 SPF 也是正常配置的,以 ~all 结尾。这是新的 spam 手段吗?我还能做些什么以阻止 spammer ?
因为这个域名只是我的网站,我不用这个域名发邮件,现在已经将 SPF 改为了:
<我的域名> IN TXT "v=spf1 -all"
现在新配置了如下 DMARC:
_dmarc.<我的域名> IN TXT "v=DMARC1; p=reject; rua=mailto:<我的邮箱>"
还要做些什么吗?是因为 163 不遵守 SPF 导致的吗?
退信里只包含了邮件内容,没有包含任何发件服务器信息,于是没有什么线索……
Supplement 1 Feb 25, 2022
现在按照 4 楼的配置了,最近一段时间再也没有接收到 [email protected] 发来的退信了。不过也有可能我跟网易反馈了有关
 | 1 vwxc Feb 19, 2022 via Android 那个就是垃圾邮件,163 官方那边有说明正确的的退信格式 |
| 2 vwxc Feb 19, 2022 via Android 对比一下不符合官方退信格式 |
 | 3 ZE3kr OP 退信长这样,不知道真假。我的邮箱没有拒收退信(显然) https://imagedelivery.net/6T-behmofKYLsxlrK0l_MQ/87a041f1-7e31-47fd-887b-2706f21eb700/extra |
 | 4 ruixue Feb 19, 2022  1 能做的就是配置好不用于发送电子邮件的 SPF 、DKIM 和 DMARC: TXT @ v=spf1 -all TXT *._domainkey v=DKIM1; p= TXT _dmarc v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; 至于被伪造发件人产生的系统退信,这个取决于收件人 Email 服务商的设置,有些服务商系统压根不会发退信邮件,有些是判断出不是真实的发件人就不会发,但有些就是不判断直接发退信邮件,这种的就容易被利用,目前也没有太好的办法 |
 | 5 hw028 Feb 20, 2022 这个看起来是伪装的 163 postmaster ,正常的退信邮件内容里面是有 源邮件信息的。 |
 | 6 run2 Feb 20, 2022 有一种情况是退信是真的 163 发出来的,但发件人伪造了它们还是发给被伪造的你了 |
| 7 run2 Feb 20, 2022 我 2016-1-7 号在微博上骂过它们这个,网易邮箱的客服还回复过我,看来是还没有解决了。 呵呵 |
 | 9 boluo Feb 20, 2022 我也经常收到这种,可能是有人伪造了发件人给 163 发邮件然后被退回,但是只有 163 有这种,网易邮箱越做越烂了 |
Select Language