8Aug
Kendi etki alanı adınızı kullanarak e-posta gönderebilmek çok güzel olabilir, ancak birisi alan adınızı kullanarak spam postaları çıkarmaya başladığında ne yaparsınız? Günümüzün SuperUser Q & A yayını, sinirli bir okuyucunun yardımına ilişkin konuyu tartışıyor.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Fotoğraf Maria Elena'nın( Flickr) izniyle.
Soru
SüperKullanıcı okuyucu Jake M, birisinin kişisel alan adını kullanarak nasıl bir e-posta gönderebildiğini bilmek istiyor:
Spam gönderenler veya benzeri biri benzer alan adını kullanan kişilere e-posta gönderiyor.
- E-postalar, yaratılamadığımız bir kullanıcı tarafından gönderildi: [email protected] .
- E-posta adresi: [email protected] .
- E-postanın içeriği, altı kuruş ama on beş kuruşa gidecek ve bu kişilerin satın almaları gereken bir hisse hakkında konuşuyor. Yahoo'nun finans web sitesine bir bağlantı içeriyor, ancak tıklamayacağım, dolayısıyla meşru olup olmadığından emin değilim. E-postaları biliyoruz çünkü geri dönüyoruz( alıcının mevcut olmamalı).
Birisinin( veya bir botun) alan adı altında bir e-posta göndermesine izin verecek ne olurdu? Bunu durdurmak için yapabileceğimiz bir şey var mı?Bu sözlük Spamming mi?
Birisi bunu nasıl yapıyor ve durumu hafifletmek için yapılabilecek herhangi bir şey var mı?
Cevap
SuperUser katılımcıları Paul ve AFH bize cevap buluyorlar.İlk olarak, Paul:
SMTP protokolü, üzerinden herhangi bir denetim içermiyor ve için alanlarına bir e-postada. SMTP sunucusunu kullanarak e-posta gönderme yetkisine sahipseniz, istediğiniz gibi olabilirler.
Kısa cevap, etki alanınızı gönderdikleri e-postalarda kimsenin kullanmasını engelleyen hiçbir şey değildir. Normal kullanıcılar bile e-posta ayarlarında istedikleri e-posta adresini koyabilir.
Spammers engellenmesini önlemek için olarak adreslerinden rutin olarak geçerli alan adlarını kullanır.
Birisinin alan adınızla e-posta göndermesini durduramazsanız da, alan adınızdan gönderilen e-postaların aslında sizden geldiğini ve meşru e-postalar olup olmadığını anlamak için dünyanın her yerindeki e-posta sunucularına yardımcı olabilir;diğerleri spam olarak atılabilir.
SPF
Tek yol SPF kullanmaktır. Bu, DNS'ye giren ve alan adınız adına hangi sunucuların e-posta göndermesine izin verildiğini Internet'e bildiren bir kayıttır.Şöyle görünüyor:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Bu, bizim domain.com.au için geçerli geçerli e-posta kaynaklarının MX sunucuları olduğunu söylüyor - sunucunun e-postaların alıcısı olarak tanımlandığı MX sunucularıalan adı ve 123.123.123.123 numaralı başka bir sunucu. Başka bir sunucudan gelen e-postalar spam olarak değerlendirilmelidir.
Çoğu e-posta sunucusu bu DNS kaydının olup olmadığını kontrol edecek ve buna göre hareket edecektir.
DKIM
SPF kurulumu kolaydır, ancak DKIM biraz daha fazla çaba sarf eder ve e-posta sunucusu yöneticiniz tarafından uygulanmalıdır. E-postanızı bir İSS e-posta sunucusu yoluyla gönderirseniz, çoğu kez DKIM'in hızlı bir şekilde kurulması için yöntemlere sahip olacaklardır.
DKIM, SSL sertifikalarına benzer şekilde çalışır. Bir ortak / özel anahtar çifti oluşturulur.Özel anahtar yalnızca e-posta sunucusu tarafından bilinir ve giden e-postaları imzalayacaktır.
Genel anahtar DNS kullanılarak yayımlanır. Dolayısıyla, alan adınızdan gelen olarak işaretlenen e-postaları alan herhangi bir sunucu, e-postanın genel anahtar alınarak imzalanmış olup olmadığını kontrol edebilir ve e-postalardaki imzayı kontrol edebilir. Hiçbir imza yoksa veya yanlışsa, e-posta spam olarak kabul edilebilir.
AFH'nin cevabı izledi:
Bir e-posta, seçtiğiniz Yanıtlama adresini içerebilir. Bazı e-posta sunucuları, teslim edilemeyen bildirimleri gönderen yerine Yanıtla adresine geri gönderir. Gmail gibi çevrimiçi posta işleyicileri, çevrimiçi oluştururken kullandığınız Yanıtlama adresini doğrulamanızı gerektirir ancak POP3 / IMAP ile uzak istemci kullanırken böyle bir kısıtlama yoktur. Ve kendi e-posta sunucunuzu çalıştırırsanız, muhtemelen From adresini de gösterebilirsiniz.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.