У нас есть допустим домен example.com и почта у хостера с этим именем. Почта на несуществующие ящики перенаправляется на мой. (делал из-за переезда на другой почтовый сервер, да забыл обратно вырубить)
С месяц назад на ящик стали приходить странные сообщения об ошибках. Ошибки были разного типа: квота превышена, пользователь не существует, ваше письмо - спам и т.д...
В них говорится что якобы с адреса например vasya_pupkin@examples.com было послано письмо на такой-то такой-то адрес(каждый раз разный) и письмо отвергнуто по какой-либо причине.
Проблема в том, что Васей Пупкиных у нас нету. Вместо васи Пупкина стоят разные имена, но у нас на example.com таких ящиков нет.
Судя по заголовкам "Recieved: from" (из оригинальных писем) видно, что наш почтовый сервер там не фигурирует. То есть письма отправляли не через него. В Recieved адреса каждый раз меняются. В основном это похоже динамические адреса разных провайдеров и прочие, не имеющие (в основном) доменного имени. Там где пересылался сам текст оригинального письма было видно что это спам.
Погуглил на эту тему и выяснил для себя, что в поле From: можно указать чего душа пожелает:)
Покурил SPF, добавил SPF запись в DNS. После этого в письмах с ошибками перестало встречаться упоминание об SPF тестах (видимо тех кто его не прошёл сразу же посылало нахер).
Я было уже обрадовался... Но сегодня получил целую кипу таких писем (даже больше чем обычно). Очевидно что далеко не все почтовые сервера умеют SPF или он там не настроен...
Что же делать господа? Как бороться с гадами?
