Posibilitatea de a trimite mesaje de poștă electronică utilizând propriul nume de domeniu poate fi foarte plăcută, dar ce faceți atunci când cineva începe să difuzeze mesaje spam folosind numele dvs. de domeniu? Astăzi, postul SuperUser Q & A discută problema pentru a ajuta un cititor frustrat.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Fotografie prin amabilitatea lui Maria Elena (Flickr).
Cititorul de super-utilizare Jake M dorește să știe cum cineva a reușit să trimită e-mailuri utilizând domeniul personal:
Spammers sau cineva similar trimite mesaje de poștă electronică persoanelor care folosesc numele de domeniu.
- E-mailurile sunt de la un utilizator pe care nu l-am creat numit: [email protected].
- E-mailul este destinat: [email protected].
- Conținutul e-mailului vorbește despre un stoc care este de șase cenți, dar va ajunge la cincisprezece cenți și că oamenii ar trebui să-l cumpere. Acesta conține o legătură cu site-ul financiar al Yahoo, dar nu voi da clic pe el, așa că nu sunt sigur dacă este legitim. Știm de e-mailuri pentru că primim back-back-uri (destinatarul nu trebuie să existe).
Ce ar permite unui utilizator (sau unui bot) să trimită un e-mail sub numele nostru de domeniu? Putem face ceva pentru a opri asta? Este acest Spamming Dictionary?
Cum face cineva acest lucru și există ceva care se poate face pentru a atenua situația?
Contribuitorii de la SuperUser Paul și AFH au răspunsul pentru noi. În primul rând, Paul:
Protocolul SMTP nu include nici un control asupra Din și La câmpuri într-un e-mail. Ele pot fi orice doriți, cu condiția să aveți autoritatea de a trimite e-mailuri utilizând serverul SMTP.
Deci, răspunsul scurt este nimic nu împiedică pe nimeni să utilizeze domeniul dvs. în e-mail-uri pe care le trimit. Chiar și utilizatorii normali pot pune orice adresa de e-mail le place în setările lor de e-mail.
Spamatorii utilizează în mod obișnuit nume de domenii valide ca Din pentru a evita blocarea.
În timp ce nu puteți împiedica pe cineva să trimită e-mailuri cu numele dvs. de domeniu, puteți ajuta serverele de e-mail din întreaga lume să înțeleagă dacă e-mailurile trimise de la numele dvs. de domeniu provin de la dvs. și sunt mesaje legitime de e-mail, pot fi eliminate ca spam.
SPF
O modalitate este de a utiliza SPF. Aceasta este o înregistrare care intră în DNS și permite Internetului să știe ce servere au permisiunea de a trimite e-mailuri în numele domeniului dvs. Se pare ca aceasta:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - toate"
Acest lucru spune că singurele surse valide de e-mail pentru ourdomain.com.au sunt serverele MX - serverul definit ca destinatar al e-mailurilor pentru domeniu și un alt server la 123.123.123.123. E-mailul de la orice alt server ar trebui considerat spam.
Majoritatea serverelor de e-mail vor verifica prezența acestei înregistrări DNS și vor acționa în consecință.
DKIM
În timp ce SPF este ușor de configurat, DKIM depune un efort mai mic și ar trebui implementat de administratorul serverului dvs. de e-mail. Dacă trimiteți e-mailurile prin intermediul unui server de e-mail ISP, acestea vor avea adesea metode pentru configurarea rapidă a DKIM.
DKIM funcționează similar cu certificatele SSL. Se generează o pereche de chei publice / private. Cheia privată este cunoscută numai serverului de e-mail și va semna orice e-mailuri de ieșire.
Cheia publică este publicată utilizând DNS. Deci, orice server care primește mesaje e-mail marcate ca provenind de la domeniul dvs. poate verifica dacă e-mailul a fost semnat prin preluarea cheii publice și verificarea semnăturii în e-mail-uri. Dacă nu există nicio semnătură sau este incorectă, mesajul e-mail poate fi considerat spam.
Urmat de răspunsul AFH:
Un e-mail poate conține orice Raspunde la adresa pe care o alegeți. Unele servere de e-mail vor trimite notificări nedorite înapoi la Raspunde la adresa, mai degrabă decât inițiatorul. Operatorii de e-mail de mesagerie, cum ar fi Gmail, solicită să confirmați orice Raspunde la adresa pe care o utilizați atunci când compuneți online, dar nu există nicio restricție la utilizarea unui client la distanță cu POP3 / IMAP. Și dacă rulați propriul server de poștă electronică, puteți, probabil, și să falsificați Din adresa.
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
