通过Amazon发送垃圾邮件Joe-Job

Question

从几天以来，我们的内部电子邮件，info@ourdomain.com似乎疯了，并发送电子邮件到所有类型的电子邮件地址。其中一些电子邮件会弹出，我们每分钟都会收到Mail Delivery Failed邮件。

这是我们的设置：

• 位于德国1und1提供商的域名
• 在Amazon Route 53上配置的Nameserver
• MX服务器mx01.kundenserver.de和mx00.kundenserver.de
• 托管在heroku上的Rails应用程序

我把支持电话打到了1und1，他们让我做了一个SPF记录，我做到了：

"v=spf1 a mx ~all"

通过http://www.spf-record.de/对本课题进行研究后

不幸的是，这并没有解决问题。老实说，我现在不知道该怎么做才能防止这种随机的电子邮件发送。

我们的帐户可能被黑了，但密码已经被更改了。

Answer 1

任何电子邮件帐户或脚本/代码妥协都可能导致发送垃圾邮件。如果发送的电子邮件来自特定的电子邮件帐户，并且您从特定的电子邮件帐户中找到大量的外发电子邮件帐户，则应考虑立即重置该电子邮件帐户的密码。此外，泄露的电子邮件发送脚本/代码可能会导致发送垃圾邮件。

如果垃圾邮件上的" from“电子邮件地址不是您现有的帐户，那么"From”电子邮件地址将从您现有的任何电子邮件帐户获得身份验证，您应该检查邮件服务器的SMTP日志(您应该可以对邮件服务器进行管理访问)。

邮件服务器IP地址不应被列入黑名单，请在此检查IP :- http://mxtoolbox.com/blacklists.aspx

如果IP地址被列入黑名单，您可以在识别和修复发送的垃圾邮件源之后请求IP白名单，因为RBL将IP地址黑名单，直到他们发现垃圾邮件活动放松为止。

SPF和PTR记录应该是正确的，以便电子邮件接收服务器可以信任发件人邮件服务器。

弹回电子邮件和垃圾邮件标题可以帮助更准确地识别问题。

Answer 2

这发生在我以前，我有一个“推荐朋友”的功能，在我的网站上，有人使用自动脚本发送电子邮件给一吨的人。我的服务器不包括在内，只是我安装的功能中的错误编码，允许我的邮件服务器代表我向不同的人发送邮件。

由于电子邮件是来自您，您的SPF/DKIM将结帐刚刚好。

所以，关于你的网站上所有的点，可以发送电子邮件，看看其中任何一个可以被破坏。

此外，您还需要进行黑名单扫描，我使用此服务--它比200+黑名单：https://www.unlocktheinbox.com/blacklist/bl/做得更多

确保你同时扫描你的域名和IP地址。但是，在采取任何行动来删除自己之前，您应该等待24小时，直到您修复了系统上的漏洞。请求删除并再次弹出可以使您永久列出。