未经授权的电子邮件是使用Google Apps注册域发送的

我已经注册了域名2m.lt并将其添加到Google应用程序。有一个选项可以将所有发送到我的域（*@2m.lt）的电子邮件转发到我的邮件电子邮件帐户（admin@2m.lt）。

好了，一周前，我开始每天收到来自世界各地邮局局长的3至6封电子邮件，说找不到收件人。我看了看邮件，发现有人试图将电子邮件发送到不存在的地址。源地址为：@ 2m.lt

似乎有人在世界各地发送电子邮件，并将“发件人”字段设置为随机生成的帐户，但最后是我的域。我收到的所有这些奇怪的电子邮件仅适用于找不到收件人的情况。我想我的网域中有人收到了很多垃圾邮件。

我已经导出了这些消息，您可以在这里查看它们：http : //6.latest.formytestingaction.appspot.com/

我已经更改了我的主帐户（admin@2m.lt）密码，但是这些消息仍然继续进入我的邮箱。有什么建议我该怎么办？

我试图在Google Apps论坛中问无济于事。

电子邮件协议是完全不安全的。任何人都可以将“发件人”行设置为所需的任何内容，基本上您无能为力。

这些人不需要访问您的电子邮件帐户-他们只是从自己的服务器发送电子邮件，将“发件人”行设置为所需的任何内容。

之所以会收到退回消息，是因为接收服务器只需遵循协议，然后将错误报告发送到发件人/回复至地址。

如果您查看原始邮件中的Received标头，则会看到这些邮件从未从Google服务器发送出去。

已经尝试过提供诸如DomainKeys之类的系统，以使人们能够验证所报告的发件人发送了电子邮件，但是这些完全依赖于实现它们的接收服务器。充其量，许多服务器仅实现这些系统来帮助标记垃圾邮件。

欢迎上网

好吧，看来我可以做些什么。有一个称为发件人策略框架的验证系统。它是这样的：

1. 垃圾邮件发送者想发送一封包含伪造的FROM头的电子邮件，该头使用我的域。
2. 垃圾邮件发送者连接到的SMTP服务器在FROM头中获取域的DNS TXT记录。
3. TXT记录包含可以来自我的域的邮件的IP地址，因此
4. 如果垃圾邮件发送者的IP地址不在该列表中，则该邮件将被拒绝。

SPF是每个域都应该拥有的东西。在我的Google Apps案例中，这里有一个网站介绍如何设置。

当然，这取决于已实现此功能的SMTP服务器，但是总比没有好。

您对此无能为力。在电子邮件中欺骗发件人的地址非常容易。