问: 我为什么收到自己域名的邮件?这个邮箱Support@monisms.com不是我们创建的!
我的域名解析有设置:v=spf1 include:yunyou.top -all
请排查,我觉得这是个很严重的问题!,使用、收发等相关问题
问:工单编号: 我已经投诉过同类问题,当时说是让我做设置:v=spf1 include:yunyou.top -all,现在还出现同样问题,我觉得这事情就严重了。万一骗子模拟我的邮箱发送邮件给我的客户就麻烦大了。
答:您好,第一,这封邮件是被我们系统拦截了的,您通过反垃圾日志取回的。
问:收件人并看不到实际发件人是:bounces caf5-monisms=monisms.com@sendgrid.net ,看到的发件人就是 Support@monisms.com, 我在收件箱点击回复,回复的地址也是Support@monisms.com
他怎么能用我的邮箱域名进行发送?你们的企业邮箱安全有问题吗?这都不是第一次了!万一,骗子知道我客户的联系方式,用我的域名企业邮箱发送,那不是我的客户无法分辨真假?我该怎么做,避免这种情况?
问:为什么你的回复跟之前的投诉工单号: 回复的也不同!这个问题,我希望你们慎重的给个权威的答复!!!
问:关于您说的:第一,这封邮件是被我们系统拦截了的,您通过反垃圾日志取回的。 没错,我是看到了可以邮件取回研究,并没有错!我们该讨论的是为什么骗子可以用我的域名任意的发邮件。
答:您好,spf的是完全伪造域名的,可以通过spf解析进行拦截。可以参考QQ的说明 https://service.mail.qq.com/cgi-bin/help?subtype=1&&no=&&id=20022
邮件代发的不一定是伪造的,因为部分用户可能习惯绑定到第三 方的邮箱上,比如网易或者QQ,
https://service.mail.qq.com/cgi-bin/help?subtype=1&&no=&&id=16
问:感谢您的回答,但是还是看不明白,那么针对上次这两封骗子擅自使用我的域名邮箱发送邮件。我提出了下面问题,麻烦一项一项回答我:
1.云邮的邮箱系统安全问题?2.我的邮箱信息遭到你们或者我自己泄漏?3.以上都不是,这个现象是目前普片存在的?无解的?无法预防的?4.怎么防止黑客骗子等使用我的域名或邮箱乱发邮件?
谢谢!请回答我的困惑。
答:您好,伪造邮件是普通存在的。
针对伪造域名的,域名添加正确的spf解析和收件方有spf验证机制的情况下可以进行过滤。两个条件缺一不可。
邮件代发的,这个从域名上无法过滤,只能从内容上过虑。有很多正常的邮件也是通过代发发出来的,不能全部拦截。
代发邮件,在webmail上查看时,我们会显示 。
