Email

如何拒絕欺騙性郵件?

  • February 27, 2017

這是我的情況,當我嘗試將我的網站的欺騙性電子郵件發送info@mydomain.com到我的 gmail 帳戶時,由於 DMARC 政策,它將被拒絕。

這是退回給發件人的未投遞郵件

This is the mail system at host emkei.cz.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

Host gmail-smtp-in.l.google.com[74.125.206.27] said:
   550-5.7.1 Unauthenticated email from mydomain.com is not accepted due to
   domain's 550-5.7.1 DMARC policy.

但是,如果我嘗試將我網站的欺騙性電子郵件發送到真實地址:

from info@mydomain.comto info@mydomain.com- 郵件將成功投遞。

Received: from emkei.cz (emkei.cz [46.167.245.72])

這是我的 SPF 記錄:

"v=spf1 mx a ip4:myip/32 a:mail.mydomain.com -all"

如果不是從同一個域發送,我該如何拒絕?

順便說一句:我正在執行 postfix 和 dovecot。

在 DNS 上定義 DMARC 或 SPF 策略是一回事。如果您希望您的郵件系統將這些考慮到接收入站郵件,您將需要一些額外的配置。

postfix-policyd-spf-python應該能夠處理 SPF 驗證,同時opendmarc應該能夠應對 DMARC 驗證。

使用 postfix 和 dovecot,這篇文章應該適用於您的案例

引用自:https://serverfault.com/questions/835214