每天,有 224 亿封垃圾邮件通过互联网发送出去,垃圾邮件诈骗者平均每人赚取 7,000 美元,而企业因垃圾邮件而损失的估计平均为 6000 万美元。但是您是这些垃圾邮件发送者之一吗?你会不情愿或不自觉地为这些数字做出贡献吗?让我们来了解一下!以下是您今天可以实施的 7 种策略,以避免您的邮件服务器成为垃圾邮件的来源,并确保您的邮件被大多数远程服务器接受。
如何配置您的电子邮件服务器以避免成为垃圾邮件的来源
1.为您的 IP 和您托管的域设置反向 DNS 和 SPF 记录
它们有助于跟踪电子邮件的来源,并增加邮件服务器本身的可信度。一些传入邮件服务器甚至不考虑接受来自一个 IP 地址的邮件,该地址不使用反向 DNS 区域中的 PTR 记录来标识自己。此处总结了 DNS 配置的最佳实践。
2.配置您的服务器以使用 DomainKeys 或 DKIM 对消息进行签名
DomainKeys 和DKIM提供了一种通过加密身份验证验证与消息相关联的域名身份的方法。
3.为您的服务器提供安全的SMTP 服务
为了保护 SMTP 服务,您的邮件服务器需要进行 5 项设置。此外,请确保为远程交付 请求身份验证。
4.限制认证用户发送消息的最大速率
目标值不会干扰人类用户的正常操作,但会减慢任何垃圾邮件的速度,以防帐户遭到入侵。
注意:设置位于域和帐户 → 管理域 → 在域上编辑 → 帐户默认值 → 发送/接收限制 → 消息发送子部分。
通过同一上下文中的设置,限制用户在给定时间间隔内可以联系的唯一收件人的最大数量 也很有用。此外,作为管理员,请使用“发送超额通知电子邮件将被发送到的电子邮件地址”字段,因为这将使您能够了解谁的帐户违反了此限制。
5.设置密码复杂度和过期策略,强制用户使用强密码并定期重置密码
注意:设置位于域和帐户 → 管理域 → 在域上编辑 → 帐户默认值 → 配额和限制 → 密码策略子部分。
如果您使用密码过期,请记住密码的使用时间是自上次更改以来计算的,无论是否启用了密码过期选项。因此,如果您从未使用过此功能并现在启用密码过期,大多数用户将被迫立即更改密码。此外,应该启用甚至是强制性 的两因素身份验证。
6.尽量避免任何可能导致帐户被盗的原因
如果可以接受,您可以通过添加启用 SSL 的侦听器和禁用普通侦听器来要求所有用户通过 SSL 连接进行连接。从功能的角度来看,*必须*存在的唯一普通侦听器是端口 25 上的 SMTP 服务,不应该按照Securing SMTP Services中的建议由经过身份验证的用户提交邮件。
7.尽量避免邮件服务器向远程用户发送过多 NDR(反向散射)的任何原因
不要使用自动迁移功能超过必要的时间。通过遵循这些准则,我们保证您不会成为垃圾邮件的来源;您的电子邮件将到达预期的收件箱,不会被垃圾邮件过滤器清除或最终进入促销文件夹。
