Я только что зарегистрировал новый домен на прошлой неделе. Я связал его со своей учетной записью Google Apps.
По-видимому, какой-то спам-бот использует его с поддельными именами учетных записей для рассылки спама, и я получаю массу отказов.
Что я могу сделать, чтобы с этим справиться?
У меня есть запись SPF DNS
v=spf1 include:_spf.google.com ~all
Я не хочу иметь -all основываясь на этом.
Сказать «У меня есть запись SPF» - все равно что сказать «У меня есть компьютер». Пока мы не узнаем подробностей, немного сложно сказать, почему это может не помочь.
В частности, можем ли мы увидеть запись SPF или, по крайней мере, вы можете сказать нам, заканчивается ли она на ~all, ?all, или -all?
Редактировать: спасибо за размещение своей записи SPF, которая, как мы видим, заканчивается ~all. Как я уже писал в другом месте о сбое сервера, любая запись SPF, которая не заканчивается -all почти бесполезен и определенно не помешает Джо-Джоббинг (поскольку также известна рассылка спама, утверждающего, что он из вашего домена, неавторизованными третьими лицами)
SPF действительно может быть полезен в этом сценарии; не все проверяют, но проверяют многие MTA. Если вы можете перечислить все системы, которые будут отправлять электронную почту из вашего домена, а затем запретить все остальные, изменив это на -all, он сообщит получателям, которые проверяют записи SPF, что электронная почта, якобы отправленная из вашего домена, но исходящая из другого источника, может быть законно отклонена или отклонена, и многие серверы получателей затем сделают это.
Пока вы продолжаете заканчивать ~all, вы ничего не говорите получателям об идентификации электронной почты, которая не от вас, только об идентификации электронной почты, является - и это совсем не поможет в получении отказа от спама о joe-jobbed.
Второе редактирование: да, спасибо за указатель на гугл документ. Как говорится,
Публикация записи SPF, в которой используется -all вместо ~ all, может привести к проблемам с доставкой.
Ну да, может: в этом суть.
Вы хотите, чтобы люди не принимали электронную почту, якобы отправленную из вашего домена, если она не от вас? Затем вы должны сказать им, что они должны это сделать. SPF -all это один из способов сделать это. DomainKeys / DKIM - другое. Во всех случаях вы должны сообщить людям, что вы определенным образом идентифицируете почту, отправляемую вами, и если она не содержит этого идентификатора, они должны отказаться от нее. Если ты им этого не скажешь, то почему удивляешься, если они не отказываются?
Придется установить SPF на «-все», иначе в SPF нет никакого смысла. Не беспокойтесь о проблемах с доставкой, их не будет.
Сейчас вы видите Обратное рассеяние. Видеть Вот что с этим делать. И связанные с этим вопросы.
Что действительно помогает, так это BATV и / или ВЕРП. Но поскольку вы находитесь в Google, в вашем случае это не работает. Но для «настоящего» почтового сервера это большое облегчение.
PS: Какова цена домена, если я хочу его купить?