问对自己域的垃圾邮件攻击

EN

如果它们在这些电子邮件中欺骗您的域，那么它们似乎来自您的电子邮件域，那么您可以尝试使用DNS中的SPF (发件人策略框架)记录来防止这一点。

SPF记录允许您指定允许哪些服务器为您的域发送邮件，因此应该有助于阻止这些伪造消息。

SPF记录看起来如下：

mail.domain.com IN SPF "v=spf1 a mx -all"

这将向接收服务器表明，唯一允许声明为mail.domain.com的服务器是在mail.domian.com的A或MX记录中注册的IP地址，来自任何其他IP的电子邮件将被拒绝。

微软(异乎寻常)有一个很好的向导这里为您的域创建SPF记录。一旦您拥有您的记录的内容，您将设置它为TXT记录在您的DNS服务器上。

在这方面，还可以采用其他一些方法，例如：

• Greylisting当您的服务器指示发送服务器延迟并重新发送消息时，垃圾邮件发送者通常不会这样做。
• 使用黑名单服务(如斯帕姆豪斯 )来维护发送垃圾邮件的已知服务器列表
• PTR/反向DNS检查，检查您的服务器声称的域是否具有正确解析的反向DNS记录。

有更多的技术，一个好的反垃圾邮件服务可能实施，如果垃圾邮件是一个严重的问题，那么你可能想投资其中之一，然而SPF是一个廉价的容易选择，你可以尝试，它可能会带来很大的变化。

有了你所提供的信息，就只能提供非常普遍的信息。Greylisting (或graylisting，取决于您所处的位置)将在很大程度上解决这类问题。更好的是，安装一个正确的垃圾邮件过滤器。我使用MailCleaner，尽管有很多其他的选择。至于你的第一个问题，“这有什么意义？”，只有发起人才能回答。

这是我过去几次不得不处理的问题。这些“攻击”来源于机器人，而这些机器人又在许多合法的电子邮件服务器中使用受损的电子邮件帐户。然后，所有这些合法的SMTP服务都试图将电子邮件发送到您自己的服务器。

收信人的地址似乎是随机的。在这一点上，我不知道他们试图做什么，发现合法的电子邮件地址，或只是试图堵塞和造成问题的目的服务器。我倾向于相信他们试图发现有效的电子邮件地址。

事实上，几乎所有的电子邮件地址都是无效的，这通常会使您的服务器使用550错误代码进行响应。尽管存在这个致命错误代码，许多原始服务器仍然试图重新发送它，从而增加了更多不必要的通信量。

不幸的是，无法阻止所有这些通信量，因为您必须接受来自原始服务器的连接，并且至少要检查一些信封头，以决定是否接受消息进行进一步处理。因此，您唯一能做的就是将您的电子邮件服务器配置为：

• 在邮件输入垃圾邮件和病毒过滤链之前，拒绝接收地址不合法的所有电子邮件。这将有助于避免不必要的cpu利用率。
• 为不知名的收件人设置拒绝代码，例如554而不是550，有时可能会阻止发起服务器重新尝试发送电子邮件。

我写这篇文章的速度很快。一般的想法是，你没有办法阻止这种交通。