Spam

從 GSuite 別名帳戶收到的欺騙/垃圾郵件

  • January 17, 2019

該公司目前註冊了 2 個域名:“dom1.com”和“dom1.com.ex 。“dom1.com”是託管的,是與我們的 GSuite 帳戶關聯的主要域,用於創建使用者帳戶以發送郵件,“dom1.com.ex *”*是電子郵件別名的活動域(它是以前的電子郵件域)。我們已在其主機上為“dom1.com”設置了 Google 推薦的 SPF、DKIM 和 DMARC,但一些設置了別名的使用者收到了從其別名發送的垃圾郵件的響應。

“dom1.com.ex *”*未託管(它顯示為註冊商的委託)。

我們能做點什麼嗎?還是我們應該託管它,以便我們也可以為它設置 SPF/DKIM/DMARC?

(刪除別名不是一種選擇,因為它是電子郵件的主要領域,一些聯繫人仍然向這些帳戶發送郵件)

您需要在未使用的“domain.com.ex”上設置 SPF(如果您真的想了解這個想法,至少需要 DMARC)

如果舊域不應該在組織外部發送電子郵件,那麼您可以做一個 SPF 記錄,相當於“我從不發送電子郵件,所有聲稱是我的東西都是垃圾郵件”

v=spf1 -全部

超級容易記錄到位,任何聲稱來自的電子郵件dom1.com.ex都會立即無法通過 SPF 查找。

您可以使用匹配的 DMARC 記錄加倍下注

v = DMARC1;p = 拒絕;sp = 拒絕;pct = 100; adkim = s; aspf = 小號

這告訴 DMARC 代理它應該reject(甚至不嘗試傳遞)在“dom1.com.ex”域 ( p=) 及其所有子域 ( sp=) 中都失敗的消息。它還說將此規則應用於所有電子郵件(pct=100),並對 DKIM 和 SPF 評估(adkim=s; aspf=s)使用嚴格的解釋。再加上上面的“不信任”SPF 記錄,這應該可以很好地讓大多數郵件伺服器忽略據稱來自舊dom1.com.ex域的內容。

這不會阻止人們試圖欺騙您的域。但是,預先宣傳這些人不能被信任是一種很好的努力。

我管理的每個域在註冊後都會立即獲得 SPF 和 DMARC 記錄。他們中的大多數都會得到你在這裡看到的記錄,只是說“這個域目前沒有發送有效的電子郵件,不要相信任何聲稱是我們的人”。它有助於防止我們被不必要的垃圾郵件報告(和 NDR 氾濫)淹沒。

編輯:我也設置了 DKIM 記錄。我只是不能在這裡發布一個“虛擬”,因為我發布的任何東西我都會有一個密鑰(所以我可以用那個密鑰成功發送)。但是,如果您真的想將其全部關閉,請生成有效的 DKIM 記錄並同時發布。您不必自己使用它,只需有一個記錄,以便垃圾郵件發送者在嘗試使用它時失敗就足夠了。

引用自:https://serverfault.com/questions/949588