8Aug
Gebėjimas išsiųsti el. Paštą naudojant savo domeno vardą gali būti labai malonus, bet ką jūs darote, kai kas nors pradeda išskirti šlamštą naudodamas savo domeno vardą?Šiandienos "SuperUser Q &" poste aptariamas klausimas, padedantis nusivylusiam skaitytojui.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Nuotrauka mandagiai Maria Elena( Flickr).
Klausimas
SuperUser skaitytojas Jake M nori sužinoti, kaip kas nors galėjo išsiųsti el. Laiškus naudodamas savo asmeninį domeną:
"Spammers" ar kas nors panašus siunčia el. Laiškus žmonėms, naudojantiems mūsų domeno vardą.
- El. Laiškus gauna vartotojas, kurio nesukūrėme: [email protected] .
- Elektroninis paštas: [email protected] .
- El. Pašto turinys kalba apie šešių centų akcijų, bet bus penkiolika centų ir kad žmonės turėtų ją nusipirkti. Jame yra nuoroda į "Yahoo" finansavimo svetainę, bet aš nebesviesu jos, todėl nesu tikra, ar tai teisėta. Mes žinome apie el. Laiškus, nes gauname bounce-backs( gavėjas neturėtų egzistuoti).
Kas leistų kažkam( arba botui) siųsti el. Laišką pagal mūsų domeno pavadinimą?Ar galime ką nors padaryti, kad tai sustabdytume? Ar šis žodynas yra šlamštas?
Kaip kas nors tai daro ir ar yra ką galima padaryti, kad būtų galima sušvelninti padėtį?
Atsakymas
SuperUser autoriai Paulas ir AFH atsakė už mus. Pirmasis, Paulas:
SMTP protokole nėra jokios kontrolės Nuo ir iki laukų el. Paštu. Jie gali būti viskas, ko jums patinka, jei turite įgaliojimus siųsti el. Laiškus naudodami SMTP serverį.
Taigi trumpas atsakymas yra niekas, kuris niekam netrukdo domenui siųsti el. Laiškų, kuriuos jie siunčia. Netgi įprasti vartotojai gali įdėti bet kokius el. Pašto adresus, kuriuos jie mėgsta savo el. Pašto nustatymuose.
"Spammers" reguliariai naudoja galiojančius domenų pavadinimus kaip Iš adresų, kad nebūtų užblokuotas.
Nors jūs negalite sustabdyti, kad kas nors siųstų el. Laiškus su savo domeno pavadinimu, galite padėti elektroninio pašto serveriams visame pasaulyje suprasti, ar iš jūsų domeno vardo siunčiami el. Laiškai iš tikrųjų kilę iš jūsų ir yra teisėti el. Laiškai, kad bet kokskiti gali būti pašalinti kaip šlamštas.
SPF
Vienas iš būdų yra naudoti SPF.Tai yra įrašas, kuris pereina į DNS ir leidžia internetui žinoti, kokie serveriai gali siųsti el. Laiškus savo domeno vardu. Tai atrodo taip:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123-viskas"
Tai sako, kad vieninteliai galiojantys "ourdomain.com.au" el. Pašto šaltiniai yra MX serveriai - serveris, apibrėžtas kaip el. Pašto gavėjasdomenas ir kitas 123.123.123.123 serveris. El. Paštas iš bet kurio kito serverio turėtų būti laikomas šlamštu.
Daugelis el. Pašto serverių tikrins, ar nėra šio DNS įrašo, ir atitinkamai elgiasi.
DKIM
Nors SPF yra lengva nustatyti, DKIM imasi šiek tiek daugiau pastangų ir turėtų būti įdiegtas jūsų el. Pašto serverio administratoriaus. Jei išsiųsite savo el. Laišką per ISP el. Pašto serverį, dažnai jie turi greitus DKIM nustatymus.
DKIM veikia panašiai kaip SSL sertifikatai. Sukuriama viešojo / privataus rakto pora. Privatusis raktas žinomas tik el. Pašto serveriui ir jis pasirašys visus išeinančius el. Laiškus.
Viešasis raktas yra paskelbtas naudojant DNS.Taigi, bet kuris serveris, kuriame el. Laiškai pažymėti kaip gauti iš jūsų domeno, gali patikrinti, ar el. Laiškas buvo pasirašytas, nuskaitydamas viešąjį raktą ir tikrinant parašą el. Laiškuose. Jei parašas nėra arba jis neteisingas, el. Laiškas gali būti laikomas šlamštu.
Vykdant AFH atsakymą:
El. Laiške gali būti bet kuris atsakymas į adresą, kurį pasirinksite. Kai kurie el. Pašto serveriai atsiųs neteisėtus pranešimus atgal į atsakymo į adresą, o ne už jo autorių.Elektroninio pašto tvarkytojai, pvz., "Gmail", reikalauja patvirtinti bet kokį atsakymą į adresą, kurį naudojate sudarant internetą, tačiau tokio apribojimo nenaudojant nuotolinio kliento naudojant POP3 / IMAP.O jei paleidžiate savo el. Pašto serverį, tikriausiai taip pat galite suklastoti iš adreso.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.