每天，有 224 億封垃圾郵件通過(guò)互聯(lián)網(wǎng)發(fā)送出去，垃圾郵件詐騙者平均每人賺取 7,000 美元，而企業(yè)因垃圾郵件而損失的估計(jì)平均為 6000 萬(wàn)美元。但是您是這些垃圾郵件發(fā)送者之一嗎？你會(huì)不情愿或不自覺(jué)地為這些數(shù)字做出貢獻(xiàn)嗎？讓我們來(lái)了解一下！以下是您今天可以實(shí)施的 7 種策略，以避免您的郵件服務(wù)器成為垃圾郵件的來(lái)源，并確保您的郵件被大多數(shù)遠(yuǎn)程服務(wù)器接受。

如何配置您的電子郵件服務(wù)器以避免成為垃圾郵件的來(lái)源

1.為您的 IP 和您托管的域設(shè)置反向 DNS 和 SPF 記錄

它們有助于跟蹤電子郵件的來(lái)源，并增加郵件服務(wù)器本身的可信度。一些傳入郵件服務(wù)器甚至不考慮接受來(lái)自一個(gè) IP 地址的郵件，該地址不使用反向 DNS 區(qū)域中的 PTR 記錄來(lái)標(biāo)識(shí)自己。此處總結(jié)了 DNS 配置的最佳實(shí)踐。

2.配置您的服務(wù)器以使用 DomainKeys 或 DKIM 對(duì)消息進(jìn)行簽名

DomainKeys 和DKIM提供了一種通過(guò)加密身份驗(yàn)證驗(yàn)證與消息相關(guān)聯(lián)的域名身份的方法。

3.為您的服務(wù)器提供安全的SMTP 服務(wù)

為了保護(hù) SMTP 服務(wù)，您的郵件服務(wù)器需要進(jìn)行 5 項(xiàng)設(shè)置。此外，請(qǐng)確保為遠(yuǎn)程交付 請(qǐng)求身份驗(yàn)證。

4.限制認(rèn)證用戶發(fā)送消息的最大速率

目標(biāo)值不會(huì)干擾人類用戶的正常操作，但會(huì)減慢任何垃圾郵件的速度，以防帳戶遭到入侵。

注意：設(shè)置位于域和帳戶 → 管理域 → 在域上編輯 → 帳戶默認(rèn)值 → 發(fā)送/接收限制 → 消息發(fā)送子部分。

通過(guò)同一上下文中的設(shè)置，限制用戶在給定時(shí)間間隔內(nèi)可以聯(lián)系的唯一收件人的最大數(shù)量 也很有用。此外，作為管理員，請(qǐng)使用“發(fā)送超額通知電子郵件將被發(fā)送到的電子郵件地址”字段，因?yàn)檫@將使您能夠了解誰(shuí)的帳戶違反了此限制。

5.設(shè)置密碼復(fù)雜度和過(guò)期策略，強(qiáng)制用戶使用強(qiáng)密碼并定期重置密碼

注意：設(shè)置位于域和帳戶 → 管理域 → 在域上編輯 → 帳戶默認(rèn)值 → 配額和限制 → 密碼策略子部分。

如果您使用密碼過(guò)期，請(qǐng)記住密碼的使用時(shí)間是自上次更改以來(lái)計(jì)算的，無(wú)論是否啟用了密碼過(guò)期選項(xiàng)。因此，如果您從未使用過(guò)此功能并現(xiàn)在啟用密碼過(guò)期，大多數(shù)用戶將被迫立即更改密碼。此外，應(yīng)該啟用甚至是強(qiáng)制性 的兩因素身份驗(yàn)證。

6.盡量避免任何可能導(dǎo)致帳戶被盜的原因

如果可以接受，您可以通過(guò)添加啟用 SSL 的偵聽(tīng)器和禁用普通偵聽(tīng)器來(lái)要求所有用戶通過(guò) SSL 連接進(jìn)行連接。從功能的角度來(lái)看，*必須*存在的唯一普通偵聽(tīng)器是端口 25 上的 SMTP 服務(wù)，不應(yīng)該按照Securing SMTP Services中的建議由經(jīng)過(guò)身份驗(yàn)證的用戶提交郵件。

7.盡量避免郵件服務(wù)器向遠(yuǎn)程用戶發(fā)送過(guò)多 NDR（反向散射）的任何原因

不要使用自動(dòng)遷移功能超過(guò)必要的時(shí)間。通過(guò)遵循這些準(zhǔn)則，我們保證您不會(huì)成為垃圾郵件的來(lái)源；您的電子郵件將到達(dá)預(yù)期的收件箱，不會(huì)被垃圾郵件過(guò)濾器清除或最終進(jìn)入促銷文件夾。