今天想跟大家分享一个最近亲身经历的真实案例，相信很多做跨境、玩TikTok、或者需要批量注册游戏账号的朋友，都可能遇到过类似的麻烦。事情不大，但处理起来特别糟心，关键是搞懂背后的原理，以后就能轻松避开坑。

一、朋友的紧急求助：域名侵权了？

事情是这样的，前几天一个朋友突然找到我，说他收到了域名注册商（西部数码）的通知，说他的域名涉嫌“侵权滥用”，要求限期整改，否则就要暂停解析，甚至收回域名！

朋友当时都懵了，他跟我说：“我这域名就是用来收收TikTok和游戏账号的验证码，平时连邮件都不发一封，怎么就侵权了？”

我让他把收到的邮件截图发给我，一看，除了官方的侵权通知，还有一堆来自雅虎（Yahoo）的系统退信。邮件主题都是“Undelivered Mail Returned to Sender”，发件人是MAILER-DAEMON@yahoo.com。

看到这里，我心里大概就有数了。这根本不是什么传统意义上的商标侵权，而是典型的“域名被冒用发送垃圾邮件”导致的连锁反应。

二、问题根源：黑客的精准“狩猎”

我帮朋友分析了一下整个过程，其实逻辑很简单：

所以，我朋友完全是无辜的，他就是因为域名没做防护，被黑客当成了“马甲”，背了黑锅。

三、为什么是雅虎？谷歌怎么不一样？

这里插一句，为什么主要是雅虎的退信？因为不同的邮箱服务商策略不同：

• 谷歌（Gmail）：现在非常严格，对没有SPF/DKIM/DMARC的域名，基本是直接拒收，连进垃圾箱的机会都不给。

• 雅虎（Yahoo）：对个人零星发件相对宽松，即使没有防护，邮件也可能进入垃圾箱。但如果短时间内发送量巨大，雅虎也会触发严格的风控，不仅拒收，还会投诉到域名注册商。

所以，我朋友遇到的情况，就是黑客用他的域名批量发垃圾到雅虎，触发了雅虎的风控机制。

四、解决方案：给域名上两把“安全锁”

搞清楚原因后，解决起来就简单了。针对我朋友这种“只收不发”的场景，我们只需要给域名加上SPF和DMARC两条解析记录，就能从根源上解决问题。

第一步：设置SPF记录（IP白名单）

SPF的作用是告诉全世界的邮件服务器：“只有我指定的这些IP地址，才有权用我的域名发邮件。”

• 记录类型：TXT

• 主机记录：@

• 记录值：v=spf1 -all

这个配置的意思是：拒绝所有IP地址使用该域名发送邮件。这样，任何冒充你域名发信的行为，都会被收件服务器直接拒绝。

第二步：设置DMARC记录（强制执行规则）

DMARC的作用是告诉收件服务器：“如果一封邮件的SPF或DKIM验证失败，你应该怎么处理它？”

• 记录类型：TXT

• 主机记录：_dmarc

• 记录值：v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s

这个配置的意思是：所有验证失败的邮件，一律直接拒收。

加上这两条记录后，黑客再想用你朋友的域名发垃圾邮件，邮件根本到不了对方服务器，自然也就不会有退信，更不会被投诉了。而且，这完全不影响你正常接收验证码和邮件。

五、给粉丝们的建议

场景一：只收不发（注册TikTok、游戏账号等）

如果你和我朋友一样，域名主要用来收验证码，完全不需要发邮件，那么上面的SPF + DMARC配置就足够了，而且非常安全。

这种需求，其实便宜的虚拟主机就完全够用了。我之前在课程里给大家推荐过几款性价比超高的虚拟主机，一年几十块钱，搭建个邮箱收验证码绰绰有余，大家可以去看看我之前的文章。

地址：https://www.gerryfire.com/archives/20

场景二：需要自己发邮件

如果你的业务需要用自己的域名发邮件（比如企业邮箱、营销邮件），那只设置SPF就不够了。因为如果你用的是虚拟主机，可能和其他用户共享IP，别人还是可以利用这个IP伪造你的域名发信。

这时候，你就需要DKIM来做身份签名。DKIM通过公私钥加密，确保只有你自己的服务器能发出带有合法签名的邮件，即使是同IP的邻居也无法冒充。

不过，DKIM的设置需要服务器的底层权限，普通的虚拟主机通常不支持，你需要用到云服务器。我之前也有专门的课程教大家如何在云服务器上搭建邮局并配置DKIM，有需要的朋友可以去学习一下。

地址：https://www.gerryfire.com/archives/20

六、总结

域名安全无小事，一个小小的疏忽就可能带来不必要的麻烦。希望通过我朋友的这个案例，能让大家重视起来。

好了，今天的分享就到这里。如果大家在域名或服务器使用上有任何问题，欢迎在评论区留言交流。觉得有用的话，别忘了点赞关注，我们下期再见！