8Aug
Mampu mengirim e-mail menggunakan nama domain Anda sendiri bisa sangat bagus, tapi apa yang Anda lakukan saat seseorang mulai memuntahkan spam mail menggunakan nama domain Anda? Today's SuperUser Q & Sebuah tulisan membahas masalah ini untuk membantu pembaca yang frustrasi.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web. Foto
milik Maria Elena( Flickr).
Pertanyaan Pembaca Superuser
Jake M ingin tahu bagaimana seseorang bisa mengirim e-mail menggunakan domain pribadi mereka:
Spammer atau seseorang yang serupa mengirim e-mail ke orang-orang yang menggunakan nama domain kami.
- E-mail berasal dari pengguna yang tidak kami ciptakan disebut: [email protected] .
- E-mail ke: [email protected] .
- Isi pembicaraan e-mail tentang saham yang enam sen tapi akan sampai lima belas sen dan orang harus membelinya. Ini berisi link ke situs keuangan Yahoo, tapi saya tidak akan mengkliknya, jadi saya tidak yakin apakah itu sah. Kita tahu tentang e-mail karena kita mendapat bounce-back( penerima tidak boleh ada).
Apa yang akan memungkinkan seseorang( atau bot) mengirim e-mail berdasarkan nama domain kami? Apakah ada yang bisa kita lakukan untuk menghentikan ini? Apakah Kamus Spamming ini?
Bagaimana seseorang melakukan ini dan adakah sesuatu yang dapat dilakukan untuk mengurangi situasi?
Jawaban
SuperUser kontributor Paul dan AFH memiliki jawabannya untuk kita. Pertama, Paul:
Protokol SMTP tidak mencakup kontrol apapun atas Dari dan ke bidang dalam sebuah e-mail. Mereka bisa menjadi apapun yang Anda suka asalkan Anda memiliki wewenang untuk mengirim e-mail menggunakan server SMTP.
Jadi jawaban singkatnya adalah tidak ada yang mencegah seseorang untuk menggunakan domain Anda dalam e-mail yang mereka kirim. Bahkan pengguna biasa pun bisa memasukkan alamat e-mail apa pun yang mereka suka di setting e-mail mereka.
Spammer secara rutin menggunakan nama domain yang valid seperti Dari alamat agar terhalang.
Meskipun Anda tidak dapat menghentikan seseorang untuk mengirim e-mail dengan nama domain Anda, Anda dapat membantu server e-mail di seluruh dunia mengerti jika e-mail yang dikirim dari nama domain Anda sebenarnya berasal dari Anda dan merupakan e-mail yang sah, sehinggayang lain bisa dibuang sebagai spam.
SPF
Salah satu cara adalah dengan menggunakan SPF.Ini adalah catatan yang masuk ke DNS dan memungkinkan Internet mengetahui server yang diizinkan untuk mengirim e-mail atas nama domain Anda. Sepertinya seperti ini:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -semua"
Ini mengatakan bahwa satu-satunya sumber e-mail yang valid untuk ourdomain.com.au adalah server MX - server yang didefinisikan sebagai penerima e-mail untukdomain, dan server lain di 123.123.123.123.E-mail dari server lain harus dianggap spam.
Sebagian besar server e-mail akan memeriksa keberadaan rekaman DNS ini dan bertindak sesuai dengan itu.
DKIM
Sementara SPF mudah dipasang, DKIM memerlukan sedikit usaha lagi dan harus diimplementasikan oleh administrator server e-mail Anda. Jika Anda mengirim e-mail melalui server e-mail ISP, mereka akan sering memiliki metode untuk pengaturan DKIM dengan cepat. DKIM
bekerja sama dengan sertifikat SSL.Pasangan kunci publik / privat dihasilkan. Kunci pribadi hanya diketahui ke server e-mail, dan akan menandatangani e-mail keluar.
Kunci publik diterbitkan menggunakan DNS.Jadi, setiap server yang menerima e-mail yang ditandai sebagai berasal dari domain Anda dapat memeriksa apakah e-mail ditandatangani dengan mengambil kunci publik dan memeriksa tanda tangan di e-mail. Jika tidak ada tanda tangan hadir, atau salah, e-mail bisa dianggap spam.
Diikuti oleh jawaban dari AFH:
Email dapat berisi alamat Reply-To yang Anda pilih. Beberapa server e-mail akan mengirim pemberitahuan yang tidak terkirim ke alamat Reply-To dan bukan originator. Penangan surat online seperti Gmail mengharuskan Anda untuk memvalidasi alamat Reply-To yang Anda gunakan saat menulis secara online, namun tidak ada pembatasan seperti saat menggunakan klien jarak jauh dengan POP3 / IMAP.Dan jika Anda menjalankan server e-mail sendiri, Anda mungkin juga bisa memalsukan alamat Dari .
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.