Acho que todos nós já vimos isso, e-mail enviado com o Fromcabeçalho definido para o seu próprio endereço de e-mail, como se fosse você quem estivesse enviando o spam. Sempre pensei que não havia nada que você pudesse fazer a respeito, pois o Fromcabeçalho é gratuito.
Isso é verdade ou existem ferramentas para evitar esse tipo de spam?
Responder1
Provavelmente você verá spam com o Fromcabeçalho definido para seu próprio endereço de e-mail devido a pelo menos um destes:
- O domínio do seu endereço de e-mail não possui umRegistro da Estrutura de Política do Remetente (SPF)que especifica explicitamente quais hosts têm permissão para enviar e-mails em seu nome.
- Seu servidor de recebimento de e-mail (agente de transferência de correioou MTA) não faz validação SPF.
Definindo um registro SPF estrito
Se o seu domínio for example.come você enviar e-mails do endereço IP 1.2.3.4, aqui está um registro SPF estrito que você pode colocar em seu arquivo de zona queapenaspermite
1.2.3.4,- o registro do domínio
Ae - o que o registro do domínio
MXresolve
para enviar e-mails:
example.com. IN TXT "v=spf1 +a +mx +ip4:1.2.3.4 -all"
Este registro não impede que spammers usem seu endereço de e-mail no Fromcabeçalho, mas informa aos servidores de recebimento que prestam atenção aos registros SPF para se recusarem a entregar e-mailsnãoenviado por 1.2.3.4.
Se você usa um provedor de e-mail para o seu domínio, precisará descobrir com ele quais configurações de SPF usar. Por exemplo, comaplicativos do Google, você precisaria seguirestas instruções.
Configurando um servidor de email para verificar SPF
Existem vários MTAs e painéis de controle diferentes para eles. Você precisará consultar a documentação do seu MTA ou seu painel de controle (comocPanel) para configurar a verificação SPF.
Por exemplo, o Exim pode ser configurado para verificar registros SPF seguindoeste guia.
Os filtros de spam do lado do servidor também tendem a verificar o SPF. Por exemplo,Spam Assassinopode verificar os registros SPF, como você pode ver nodocumentação aqui.