V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kennedy32
V2EX  ›  服务器

发现有用我域名发的垃圾邮件,怎么破

  •  
  •   kennedy32 · 2013-09-04 11:26:27 +08:00 · 3092 次点击
    这是一个创建于 4128 天前的主题,其中的信息可能已经有所发展或是发生改变。
    dns没问题,godaddy-dnspod-google apps,都没错误

    端口只开放了80和ssh。

    ssh+rsa+端口修改,也没发现有异常登录。
    7 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2013-09-04 11:29:32 +08:00
    从你的域名发又不需要上你的机器。
    megaforce
        2
    megaforce  
       2013-09-04 11:31:53 +08:00
    163.com. 17303 IN TXT "v=spf1 include:spf.163.com -all"


    你试一下对你的domain,设置一条SPF记录。

    不过这些设置都取决于接收方。如果接收方不理会spf等一些反垃圾的设定,你做再多努力也没什么用
    kennedy32
        3
    kennedy32  
    OP
       2013-09-04 11:38:13 +08:00
    @9hills 他们是怎么做到的?我该怎么办
    moonfly
        4
    moonfly  
       2013-09-04 12:08:20 +08:00   ❤️ 1
    我随便搭一台服务器,都可以伪造任何人的域名发邮件,因为我只管发送出去,不需要接收你的邮件;所以也就不需要利用你的任何资源;这个你自己是没办法完全控制的;关键在于收件人的服务器那边会不会去判断这封邮件是否是从真正的域名所属你的服务器发出来的;目前最常用识别真实发件来源的技术手段就是2楼说的SPF纪录;
    你给自己的域名添加一笔SPF纪录,指向你自己的服务器IP,同时用上 -all而非~all参数;这样一般有做SPF check的服务器就不会再接收别人伪造你的域名发的邮件了;因为服务器ip跟你域名声明的SPF纪录IP不一致!
    kennedy32
        5
    kennedy32  
    OP
       2013-09-04 12:16:13 +08:00
    @moonfly
    @megaforce

    非常感谢
    hourui
        6
    hourui  
       2013-09-04 20:30:21 +08:00
    基本都会进垃圾的。没有spf,没有ptr,没有domain key。你可大可放心。
    megaforce
        7
    megaforce  
       2013-09-04 20:59:34 +08:00 via iPhone
    好像现在是用dkim,dkim是标准
    domainkey整合进dkim了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1344 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 72ms · UTC 17:25 · PVG 01:25 · LAX 09:25 · JFK 12:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.