web-dev-qa-db-ja.com

ドメインから送信されているスパム

誰かが私のドメインからスパムを送信している疑いがあります。今日、postmaster(AT)halliburton.comからhtuwxjw(AT)example.comへのメールを受け取りました。

次のメールは、ハリバートンメールゲートウェイで禁止されている添付ファイルタイプが含まれていたため、ブロックされました。

送信者:htuwxjw(AT)example.com
件名:ATTN:Visa/MasterCard保有者への重要な通知!

htuwxjw(AT)example.comは存在しません。 @ example.comに送信されたメールを受信するキャッチオールメールがあります。

これを防ぐためにできることはありますか? example.comにこのTXTレコードがあります:(MXレコードはGoogleのものです)

v=spf1 a mx ?all

この人が私のドメインからのものであるかのようにメールを送信し続けると、送信するメールがブラックリストに載ることが心配です。

3
andrewtweber

これを行うための理想的な方法は、次のようにして、サーバーのIPアドレスまたは指定されたMXレコードから送信されない電子メールにハードフェイルを送信することです。

v=spf1 +a +mx -all

ただし、これはメールの送信を停止しません。スパムフィルターは、送信された電子メールに対してさまざまなチェックを行います。そのうちの1つは、送信元であるはずのドメインのSPFレコードをチェックし、これを送信元のIPアドレス/ MXレコードと比較します。これは、あなたになりすましてメールを送信する人々を阻止し、支援する1つの方法ですが、完全に停止するわけではありません。これにより、ドメインが安全であることが確認されます。ただし通常は、送信元のIPアドレスがブラックリストに登録されます。

簡単に追加できます。あなたはおそらく使用する方が良いでしょう

v=spf1 +a +mx ~all
  • -ハードフェイルであり、配信の問題を引き起こす可能性があります
  • 〜は、配信の問題を引き起こすべきではないソフトフェールです(誤検知の場合、これは非常に低いリスクです)
  • 動けなくなった場合は、常にウィザードを試してみてください。 こちら をお試しください
  • ハードフェイルは、ソフトフェイルがメールにフラグを立てて通過させるので、一致しないものをすべて無効にするため、推奨されます
  • +mxおよび+aは、aおよびmxのみを使用する場合と同じです。

私は個人的にハードフェールを使用していますが、一部の人々はこれに関して問題を経験しています。

4
Liam Sorsby