8Aug
Es kann sehr nett sein, E-Mails mit Ihrem eigenen Domainnamen zu verschicken, aber was tun Sie, wenn jemand Spam-Mail mit Ihrem Domainnamen ausspuckt? Der heutige SuperUser Q & A Beitrag diskutiert die Angelegenheit, um einem frustrierten Leser zu helfen.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Foto mit freundlicher Genehmigung von Maria Elena( Flickr).
Die Frage
SuperUser-Leser Jake M möchte wissen, wie jemand E-Mails mit seiner persönlichen Domain versenden konnte:
Spammer oder jemand Ähnliches sendet E-Mails an Personen, die unseren Domainnamen verwenden.
- Die E-Mails stammen von einem Benutzer, den wir nicht erstellt haben: [email protected] .
- Die E-Mail-Adresse lautet: [email protected] .
- Der Inhalt der E-Mail spricht von einer Aktie, die sechs Cent beträgt, aber auf fünfzehn Cent steigen wird und dass die Leute sie kaufen sollen. Es enthält einen Link zu Yahoo Finanz-Website, aber ich werde nicht klicken, so dass ich nicht sicher bin, ob es legitim ist. Wir kennen die E-Mails, weil wir Rückmeldungen erhalten( der Empfänger darf nicht existieren).
Was würde es jemandem( oder einem Bot) erlauben, eine E-Mail unter unserem Domain-Namen zu senden? Können wir etwas dagegen tun? Ist dieses Wörterbuch Spamming?
Wie geht es jemandem, und kann etwas getan werden, um die Situation zu mildern?
Die Antwort
SuperUser Paul und AFH haben die Antwort für uns. Zuerst, Paul:
Das SMTP-Protokoll enthält keine Steuerelemente über die Felder Von und To in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.
Also die kurze Antwort ist nichts daran zu hindern, Ihre Domäne in E-Mails, die sie senden, zu verwenden. Selbst normale Benutzer können ihre E-Mail-Adresse in ihre E-Mail-Einstellungen einfügen.
-Spammer verwenden routinemäßig gültige Domänennamen als von -Adressen, um eine Blockierung zu vermeiden.
Sie können zwar nicht verhindern, dass jemand E-Mails mit Ihrem Domainnamen versendet, aber Sie können E-Mail-Servern auf der ganzen Welt dabei helfen zu verstehen, ob von Ihrem Domainnamen gesendete E-Mails tatsächlich von Ihnen stammen und legitime E-Mails sindandere können als Spam verworfen werden.
SPF
Eine Möglichkeit ist die Verwendung von SPF.Dies ist ein Datensatz, der in DNS einfließt und dem Internet mitteilt, welche Server im Namen Ihrer Domäne E-Mails senden dürfen. Es sieht so aus:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Dies besagt, dass die einzigen gültigen E-Mail-Quellen für ourdomain.com.au die MX-Server sind - der Server, der als E-Mail-Empfänger für den Server definiert istDomäne und ein anderer Server bei 123.123.123.123.E-Mails von anderen Servern sollten als Spam betrachtet werden.
Die meisten E-Mail-Server überprüfen das Vorhandensein dieses DNS-Eintrags und handeln entsprechend.
DKIM
Während SPF einfach einzurichten ist, benötigt DKIM ein wenig mehr Aufwand und sollte von Ihrem E-Mail-Serveradministrator implementiert werden. Wenn Sie Ihre E-Mail über einen ISP-E-Mail-Server senden, verfügen sie häufig über Methoden zur schnellen Einrichtung von DKIM.
DKIM funktioniert ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.
Der öffentliche Schlüssel wird mit DNS veröffentlicht. So kann jeder Server, der E-Mails empfängt, die als von Ihrer Domain kommend gekennzeichnet sind, überprüfen, dass die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorhanden oder falsch ist, kann die E-Mail als Spam betrachtet werden.
Gefolgt von der Antwort von AFH:
Eine E-Mail kann eine beliebige von Ihnen ausgewählte -Antwortadresse für enthalten. Einige E-Mail-Server senden nicht zustellbare Benachrichtigungen zurück an die -Antwort an die -Adresse und nicht an den Absender. Online-Mail-Handler wie Gmail erfordern, dass Sie eine ---Adresse validieren, die Sie bei der Online-Erstellung verwenden. Bei Verwendung eines Remote-Clients mit POP3 / IMAP gibt es jedoch keine Einschränkungen. Und wenn Sie Ihren eigenen E-Mail-Server betreiben, können Sie wahrscheinlich auch die From -Adresse fälschen.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.