問:幫忙檢查下,謝謝,安裝的shopex系統后臺無法訪問
答:您好,后臺登錄頁面訪問需要激活,您訪問的是哪個url,請提供完整瀏覽器截圖核實下,如果是輸入云賬號后提示報錯,請提供云賬號測試下,非常感謝您長期對我司的支持!
問:輸入了云起賬號,然后報錯
問:
答:您好,為您參考https://www.cnblogs.com/hrx-star/p/.html 設置了主機FTP空間www目錄下的web.config文件,現在登錄已經正常,請您重新核實查看,非常感謝您長期對我司的支持!
問:http://mail.pinyu-box.com 郵箱有問題
這個客戶反映說,經常有別人冒充他們一樣一樣的郵箱地址,發郵件出去給 其它人,發的是收款信息那些,怎么回事?
答:您好,能否提供一封偽造郵件的截圖,和具體的郵箱地址,我司查看一下,非常感謝您長期對我司的支持!
問:客戶問: 可以給 查一下 郵箱 http://mail.pinyu-box.com 在哪登錄了嗎?
答:您好,
問:
問:
問:那邊說是客戶真實的郵箱地址發過去的
問:
問:客戶說:
請你幫我盡快查一下,這個貨款的郵件還不知道有哪些客戶收到了,怕萬一全部付出去了款
答:您好,查看該郵箱是設置了郵件轉發到 ,發到的郵件都會轉發一份到這個郵箱里面。確認下是否用戶設置的。你截圖里面 12-25發過去的郵件,我們這邊沒有查到12-25的發送記錄,如果時間是正確的,說明該郵件不是從我們服務器發出的,可能是偽造你域名的郵件,同時你域名有spf解析,如果收件方有spf攔截機制,是會過濾掉這種偽造域名的郵件。
問:1、客戶發出去郵件,經常收到 西數的退信提示,怎么回事?請看上圖截圖
2、 沒有查到12-25的發送記錄,如果時間是正確的,說明該郵件不是從我們服務器發出的,可能是偽造你域名的郵件 :
偽造域名是什么意思? 就是詐騙的人的郵箱后綴也可以是: @pinyu-box.com 這種郵箱地址發過去?
答:您好,1.該郵箱是設置了郵件轉發到 ,部分轉發的郵件被對方當成垃圾郵件退信了,你截圖那封就是。
2.郵件中的域名是可以偽造的。但是域名有spf的情況下,接收方有驗證spf的機制,偽造域名的郵件是可以被識別并被攔截的。
問:
客戶問,這個是怎么回事?
問:別人為什么可以 偽造: @pinyu-box.com 這個域名發送郵件?
答:您好, 轉發到 被當成垃圾郵件退信了。
防止偽造域名郵件,域名這個可以設置spf解析,目前已經解析了。還需要收件方那邊有spf驗證機制才會有用。可以聯系對方核實下spf檢測及攔截情況。
問:如果收件人郵箱沒有 spf檢測及攔截 功能,那么就是說 收件人一直可以 收到虛假的 : @pinyu-box.com 這個域名發送郵件?
答:您好,是的。原理:你可以自己購買一臺服務器,搭建一個郵局發送服務,可以配置任意域名進行發送。
問:別人沒有 @pinyu-box.com 域名的所有權,,也可以用這個域名后綴隨便發郵件的?
那就是說別人也可以用 @35.com 你們這個郵箱后綴 創建郵箱發送郵件給我們是嗎?
答:您好,
是 Sender Policy Framework 的縮寫,一種以IP地址認證電子郵件發件人身份的技術。 接收郵件方會首先檢查域名的SPF記錄,來確定發件人的IP地址是否被包含在SPF記錄里面,如果在,就認為是一封正確的郵件,否則會認為是一封偽造的郵件進行退回。
設置正確的 SPF 記錄可以提高郵件系統發送外域郵件的成功率,也可以一定程度上防止別人假冒你的域名發郵件。
spf需要域名方和郵件接收方都正確啟用了才有效。
問:那就是說,如果 接收方沒有SPF功能,別人同樣可以用你們西數的 域名后綴 @35.com發送郵件給 收件人,對嗎?
答:您好,是的。
問:客戶說:他們這邊刪除了 轉發到 @yahoo.com 的設置,為何今天還會有到 轉發到 @yahoo.com 郵箱的信息呢?
還有:我們賣萬網的郵箱給客戶使用,怎么從來沒有發生過 偽造域名發送郵件的事情呢? 為何我們這邊西數全球云郵的客戶才有?
答:您好,1.我們查看今天沒有轉發到的郵件,只有20號有轉發記錄,并且您已經取消了轉發,請再觀察下。
2.偽造郵件是傳輸協議本身的漏洞,網上可搜索相關說明,如 https://www.feng.com/post/ 。具體只有等下一代郵局傳輸協議出現后才能根本上解決這個問題。所以在各大服務商都有相關補丁,即做SPF驗證機制來判斷來源郵件是否真實。只要收發件人郵局服務商支持SPF驗證就能避免這個問題。
另外,我司郵箱也提供了二次驗證功能,可以在前臺開啟,能更有效的提高郵箱安全性。非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
