Думаю, мы все это видели, электронное письмо, отправленное с Fromзаголовком, установленным на ваш собственный адрес электронной почты, как будто вы тот, кто рассылает спам. Я всегда думал, что с этим ничего нельзя сделать, поскольку заголовок Fromбесплатный.
Действительно ли это так, или существуют инструменты для предотвращения такого рода спама?
решение1
Скорее всего, вы видите спам с Fromзаголовком, указывающим на ваш адрес электронной почты, по крайней мере по одной из следующих причин:
- Домен вашего адреса электронной почты не имеетЗапись Sender Policy Framework (SPF)который явно указывает, каким хостам разрешено отправлять электронную почту от вашего имени.
- Ваш сервер получения электронной почты (агент по пересылке почтыили MTA) не выполняет проверку SPF.
Установка строгой записи SPF
Если ваш домен example.comи вы отправляете электронные письма с IP-адреса 1.2.3.4, вот строгая запись SPF, которую вы можете добавить в свой файл зоны, котораятолькопозволяет
1.2.3.4,- запись домена
A, и MXчто означает запись домена
для отправки писем:
example.com. IN TXT "v=spf1 +a +mx +ip4:1.2.3.4 -all"
Эта запись не запрещает спамерам использовать ваш адрес электронной почты в Fromзаголовке, но она сообщает принимающим серверам, которые обращают внимание на записи SPF, что им следует отказаться от доставки писем.нетОтправлено от 1.2.3.4.
Если вы используете почтового провайдера для своего домена, вам нужно будет узнать у него, какие настройки SPF использовать. Например, сПриложения Google, вам нужно будет следоватьэти инструкции.
Настройка почтового сервера для проверки SPF
Существуют различные MTA и панели управления для них. Вам нужно будет обратиться к документации вашего MTA или его панели управления (например,cPanel) для настройки проверки SPF.
В качестве примера можно настроить Exim для проверки записей SPF следующим образом:это руководство.
Спам-фильтры на стороне сервера также, как правило, проверяют SPF. Например,SpamAssassinможете проверить записи SPF, как вы можете видеть вдокументация здесь.