Spam

FROM: header 是偽造的, SENDER: 是合法的,垃圾郵件被傳遞。如何檢測?

  • March 6, 2015

簡而言之:

會發生什麼:FROM: header 是偽造的,**SENDER:**是合法的,垃圾郵件被傳遞。

我需要什麼:檢測偽造的**FROM:**盡可能的標頭,阻止傳遞

解釋:

我有一個為我的客戶接收/發送郵件的 exim 伺服器。我為我的客戶同時啟動了 SPF 和 DKIM,但從我研究的 SPF 只檢查信封SENDER

如何讓 exim 在**FROM:**標頭上執行相同的 SPF 驗證步驟?

或者你對如何解決這個問題有其他想法。?

以收件箱結尾的郵件範例:

Return-path: <stupendouslylq@ritenour.k12.mo.us>
Envelope-to: office@myclient.ro
Delivery-date: Wed, 16 May 2012 22:51:37 +0300
Received: from 173.137.18.95.dynamic.jazztel.es ([95.18.137.173]:3344)
       by genius.filipnet.ro with esmtp (Exim 4.77)
       (envelope-from <stupendouslylq@ritenour.k12.mo.us>)
       id 1SUkG0-0006yl-SG
       for office@myclient.ro; Wed, 16 May 2012 22:51:37 +0300
Received: from apache by ncjobbbneebppofandpfe.nobleenergyinc.com with local (Exim 4.67)
       (envelope-from <<office@myclient.ro>>)
       id VF1VAG-QZSQV9-C6
       for <office@myclient.ro>; Wed, 16 May 2012 20:51:36 +0100
To: <office@myclient.ro>
Subject: We invite you to work in your spare time for $ 100 per hour
X-PHP-Script: ncjobbbneebppofandpfe.greaterlouisville.com/sendmail.php for 95.18.137.173
From: <office@myclient.ro>
X-Sender: <office@myclient.ro>
X-Mailer: PHP
X-Priority: 1
Content-Type: text/plain; charset="iso-8859-2"
Message-Id: <Y87CJM-XJEZZ1-VU@ncjobbbneebppofandpfe.lsinter.net>

出於多種原因,這是不可取的;這是一個。我為我的域設置了 SPF 記錄。如果我將電子郵件發送到您訂閱的合法郵件列表,郵件列表伺服器會將其發送給所有列表收件人,而我的From:線路仍然存在。如果您From:根據我的 SPF 記錄測試包含我的域的標頭,您將得到一個失敗,因為我沒有列出我在我的 SPF 記錄中訂閱的每個列表的郵件伺服器,我也不應該列出。所以你會拒絕這封電子郵件;那會很糟糕,所以你可能不想這樣做。

引用自:https://serverfault.com/questions/389960