8Aug
At være i stand til at sende e-mail ved hjælp af dit eget domænenavn kan være meget flot, men hvad gør du, når nogen begynder at spy out spam mail ved hjælp af dit domænenavn? Dagens SuperUser Q & A-indlæg diskuterer sagen for at hjælpe en frustreret læser.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Foto courtesy of Maria Elena( Flickr).
Spørgsmål
Superbrugerlæser Jake M ønsker at vide, hvordan nogen har været i stand til at sende e-mail via deres personlige domæne:
Spammere eller nogen lignende sender e-mails til personer, der bruger vores domænenavn.
- E-mails er fra en bruger, vi ikke oprettet kaldet: [email protected] .
- E-mailen er til: [email protected] .
- Indholdet af e-mailen taler om en aktie, der er seks cent, men vil gå til femten cent, og at folk skal købe det. Det indeholder et link til Yahoo's finanswebsted, men jeg vil ikke klikke på det, så jeg er ikke sikker på, om det er legitimt. Vi kender til e-mails, fordi vi får hopper tilbage( modtageren må ikke eksistere).
Hvad ville tillade nogen( eller en bot) at sende en e-mail under vores domænenavn? Er der noget vi kan gøre for at stoppe dette? Er dette ordbogspamming?
Hvordan har nogen det, og er der noget der kan gøres for at mildne situationen?
Svaret
SuperUser bidragsydere Paul og AFH har svaret for os. Først op, Paul:
SMTP-protokollen omfatter ikke nogen kontrol over Fra og til felter i en e-mail. De kan være hvad du vil, forudsat at du har beføjelse til at sende e-mails ved hjælp af SMTP-serveren.
Så det korte svar er ingenting forhindrer nogen i at bruge dit domæne i e-mails, de sender. Selv normale brugere kan sætte den e-mail-adresse, de kan lide i deres e-mail-indstillinger.
Spammere bruger rutinemæssigt gyldige domænenavne som Fra adresser for at undgå at blive blokeret.
Mens du ikke kan stoppe nogen fra at sende e-mails med dit domænenavn, kan du hjælpe e-mail-servere over hele verden med at forstå, om e-mails, der sendes fra dit domænenavn, faktisk er stammer fra dig og er legitime e-mails, så enhverandre kan kasseres som spam.
SPF
En måde er at bruge SPF.Dette er en post, der går ind i DNS, og lader internettet vide, hvilke servere der er tilladt at sende e-mails på vegne af dit domæne. Det ser sådan ud:
- ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Dette siger, at de eneste gyldige kilder til e-mail til ourdomain.com.au er MX-serverne - serveren er defineret som modtager af e-mails tildomæne og en anden server på 123.123.123.123.E-mail fra en anden server skal betragtes som spam.
De fleste e-mail-servere kontrollerer tilstedeværelsen af denne DNS-post og handler i overensstemmelse hermed.
DKIM
Mens SPF er let at installere, tager DKIM lidt mere indsats og bør implementeres af din e-mail-server administrator. Hvis du sender din e-mail via en ISP-e-mail-server, har de ofte metoder til hurtig opsætning af DKIM.
DKIM fungerer på samme måde som SSL-certifikater. Et offentligt / privat nøglepar er genereret. Den private nøgle er kun kendt for e-mail-serveren, og den vil underskrive eventuelle udgående e-mails.
Den offentlige nøgle offentliggøres ved hjælp af DNS.Så enhver server, der modtager e-mails, der er markeret som kommer fra dit domæne, kan kontrollere, at e-mailen blev underskrevet ved at hente den offentlige nøgle og kontrollere signaturen i e-mails. Hvis der ikke er nogen underskrift, eller hvis den er forkert, kan e-mailen betragtes som spam.
Efterfulgt af svaret fra AFH:
En e-mail kan indeholde enhver Reply-To adresse, du vælger. Nogle e-mail-servere sender ikke-leverbare meddelelser tilbage til Reply-To -adressen i stedet for originatoren. Online-mailhåndteringsprogrammer som Gmail kræver, at du validerer enhver Reply-To -adresse, du bruger, når du komponerer online, men der er ingen sådan begrænsning, når du bruger en fjernklient med POP3 / IMAP.Og hvis du kører din egen e-mail-server, kan du sandsynligvis også falske fra -adressen.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
