吐槽邮件安全检测:误判评论提醒为诈骗,检测只认“收到”
本文介绍了作者收到腾讯安全提醒邮件后的一段哭笑不得的经历。作者原本以为腾讯终于注意到了自己上个月被垃圾邮件狂轰滥炸的遭遇,结果点开详情却发现被程序挂起的竟是来自自己网站的评论提醒邮件。这种误判让作者感到既好气又好笑,就像报警后反而被当成嫌疑人。作者试图联系腾讯客服却遭遇系统邮件无法回复的尴尬,进而推测该诈骗检测功能大概率由临时工编写,其判断逻辑极为简单粗暴——只检测邮件标题中是否包含“收到”二字。作者指出,自己的网站域名早已列入 QQ 邮箱的白名单,按照正常逻辑系统应先检查白名单并放行,但该功能却忽略了这一步骤。这种“小学生水平”的关键词过滤系统不仅误判了正常邮件,更可能造成严重后果,例如将律师函误判为诈骗邮件导致收件人删除,进而影响法律程序。文章通过这一乌龙事件,讽刺了某些自动化安全检测机制的粗糙与不负责任。
公开邮箱被爬虫抓取后,我遭遇了邮件轰炸
本文介绍了作者遭遇邮件轰炸的经历,起初怀疑一位儒雅随和的朋友,但随后发现自己的 QQ 邮箱地址曾公开写在网站的关于页面中,可能被搜索引擎爬虫抓取并汇入垃圾邮件发送者数据库,导致攻击者可能是陌生人。作者于 26 号修改了网站设置,彻底删除 QQ 邮箱显示,替换为专用的域名邮箱,并决定日常不再使用已暴露的 Q 邮。文章提醒独立博客作者检查公开邮箱,建议将邮箱隐藏在卡片或联系表单后,防止爬虫抓取明文地址。作者反思之前关闭了 Cloudflare 的邮箱保护功能,导致防线失守,并警告有一伙人正大规模从搜索引擎结果中扫描公开邮箱发动垃圾轰炸。虽然攻击者仍可能是熟人,但邮箱公开使得线索指向两个方向:社交圈内敌意或无差别自动化攻击。作者最终将问题交给黑名单机制处理,等待真相。
邮箱遭恶意订阅邮件轰炸,我亲身经历的网络安全危机
本文介绍了作者亲身经历的一次邮箱被恶意订阅邮件列表的网络安全事件。作者在深夜收到大量来自陌生组织(如瑞典科技大学 GNU 社团)的订阅确认邮件,IP 地址分散于不同地区,表明攻击者使用了代理池或僵尸网络。作者发现自己的主用邮箱被精准知晓,但经过泄露数据检查并未发现信息外泄,因此怀疑是熟人或通过邮箱规律猜测所致,甚至联想到一位近期访问其 QQ 空间的“儒雅”朋友。轰炸持续到午夜,作者通过拒收和举报功能应对,利用邮件服务商的黑名单机制有效拦截后续骚扰。最终,这场攻击并未造成持续伤害,反而导致那些被误判的正当邮件列表运营者受到牵连,无法正常接收新用户订阅。事件反映了个人邮箱安全的脆弱性,以及垃圾邮件防御机制对无辜服务方的反噬效应。
解决 Waline 未收到评论邮件提醒:Cloudflare 配置 DMARC 策略
本文介绍了作者在处理 Waline 评论系统邮件通知失效问题时,通过排查与配置 DMARC 记录最终解决邮件被拒收或误判为垃圾邮件的过程。作者在周六晚上发现未收到访客留言的邮件提醒,起初怀疑是 Q 邮箱容量超限,但清理收件箱后问题依旧。随后查阅 Resend 后台建议,注意到“未配置 DMARC 策略”是导致邮件被主流服务商拒收的关键原因。通过咨询 DeepSeek 了解到,DMARC 是 1 种用于邮件验证的 TXT 记录子域名,相当于发件方向邮箱服务商提供的官方授权说明,自 2024 年起各大邮件服务商已大幅收紧收信规则。作者在 Cloudflare 上为域名添加了 1 条名为 _dmarc 的 TXT 记录,并填写了包含 v=DMARC1; p=none; 等参数的值,同时将 rua 地址替换为自己的邮箱以接收报告。文章还提醒 DNS 记录修改后需要等待传播生效,且 Resend 会自动重试失败的邮件发送,无需过度焦虑。最终通过此配置解决了邮件提醒问题。
用 GitHub Actions 和 RSS 实现静态博客邮件推送不重复
本文介绍了作者针对静态博客实现邮箱订阅推送的解决方案。文章首先指出现有方案(如基于 GitHub Issues 的推送)存在重复推送、依赖读者 GitHub 账号等问题,随后提出利用 GitHub Actions 的 Cache 系统记录已推送文章链接,从而避免重复。作者详细说明了整体流程:通过定时触发 Actions,运行 Python 脚本抓取博客 RSS 地址中的最新文章,解析标题、摘要和链接,并与缓存文件比对,若为新文章则生成 HTML 邮件,并通过 SMTP 协议密送订阅者。所有敏感配置(如 SMTP 凭据、邮箱列表)均存入 GitHub Secrets 以保护隐私。文章还给出了完整的 YAML 工作流配置和 Python 脚本示例,支持自定义邮件模板标签。最后,作者推荐使用 Resend 等免费 SMTP 服务,并列出需要创建的 Secrets 参数,方便读者 Fork 仓库后直接使用。该方案实现了真正的不重复邮箱推送,适用于任何拥有 RSS 输出的静态博客。
Waline 邮箱提醒:七个环境变量一个都不能少
本文介绍了 Waline 评论系统配置邮箱提醒所需的环境变量,包括 AUTHOR_EMAIL、SITE_URL、SMTP_USER、SMTP_PASS、SMTP_HOST、SMTP_PORT 和 SITE_NAME,并强调一个也不能少。文章指出 SMTP_USER 和 AUTHOR_EMAIL 可以相同,也可使用域名邮箱;同时提醒在 Vercel 或 Docker 部署时,环境变量的写法差异——Docker 版 docker-compose.yml 中值不能带引号。全文旨在帮助已搭建好 Waline 的用户快速完成邮件通知配置,避免遗漏关键变量。
