8Aug
Η δυνατότητα αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το δικό σας όνομα τομέα μπορεί να είναι πολύ ωραία, αλλά τι κάνετε όταν κάποιος αρχίζει να εκπέμπει spam μέσω του ονόματος τομέα;Η σημερινή θέση SuperUser Q & A αναλύει το θέμα για να βοηθήσει έναν απογοητευμένο αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Φωτογραφία ευγενική προσφορά της Maria Elena( Flickr).
Η ερώτηση
Ο αναγνώστης SuperUser Jake M θέλει να μάθει πώς κάποιος μπόρεσε να στείλει e-mail χρησιμοποιώντας τον προσωπικό του τομέα:
Spammers ή κάποιος παρόμοιος στέλνει e-mail σε άτομα που χρησιμοποιούν το όνομα τομέα μας.
- Τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από χρήστη που δεν δημιουργήσαμε με την ονομασία: [email protected] .
- Το ηλεκτρονικό ταχυδρομείο είναι στο: [email protected] .
- Το περιεχόμενο του e-mail μιλά για ένα απόθεμα που είναι έξι λεπτά, αλλά θα φτάσει σε δεκαπέντε λεπτά και ότι οι άνθρωποι πρέπει να το αγοράσουν.Περιέχει έναν σύνδεσμο για τον ιστοχώρο χρηματοδότησης της Yahoo, αλλά δεν θα το κάνω κλικ, οπότε δεν είμαι σίγουρος αν είναι νόμιμη.Γνωρίζουμε τα μηνύματα ηλεκτρονικού ταχυδρομείου επειδή έχουμε αναπήδηση( ο παραλήπτης δεν πρέπει να υπάρχει).
Τι θα επιτρέψει σε κάποιον( ή ένα bot) να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάτω από το όνομα τομέα;Υπάρχει κάτι που μπορούμε να κάνουμε για να σταματήσουμε αυτό;Είναι αυτό το λεξικό Spamming;
Πώς κάποιος κάνει αυτό και υπάρχει κάτι που μπορεί να γίνει για να μετριαστεί η κατάσταση;
Οι συνεργάτες της απάντησης
SuperUser, Paul και AFH, έχουν την απάντηση για εμάς.Πρώτα επάνω, ο Paul:
Το πρωτόκολλο SMTP δεν περιλαμβάνει κανένα στοιχείο ελέγχου στα Από τα και στα πεδία σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.Μπορούν να είναι ό, τι θέλετε, υπό την προϋπόθεση ότι έχετε την εξουσιοδότηση να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το διακομιστή SMTP.
Έτσι, η σύντομη απάντηση είναι ότι τίποτα δεν εμποδίζει κανέναν να χρησιμοποιήσει τον τομέα σας σε e-mail που στέλνουν.Ακόμα και οι συνηθισμένοι χρήστες μπορούν να βάζουν οποιαδήποτε διεύθυνση ηλεκτρονικού ταχυδρομείου τους αρέσουν στις ρυθμίσεις ηλεκτρονικού ταχυδρομείου τους.
Οι spammers χρησιμοποιούν συνηθισμένα έγκυρα ονόματα τομέων ως Από τις διευθύνσεις για να αποφευχθεί η παρεμπόδιση.
Ενώ δεν μπορείτε να σταματήσετε κάποιον να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου με το όνομα τομέα σας, μπορείτε να βοηθήσετε τους διακομιστές ηλεκτρονικού ταχυδρομείου σε όλο τον κόσμο να κατανοήσουν εάν τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από το όνομα τομέα σας προέρχονται από εσάς και είναι νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου.άλλοι μπορούν να απορριφθούν ως ανεπιθύμητο.
SPF
Ένας τρόπος είναι να χρησιμοποιήσετε το SPF.Πρόκειται για μια εγγραφή που μεταφέρεται στο DNS και επιτρέπει στο Διαδίκτυο να γνωρίζει σε ποιους διακομιστές επιτρέπεται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου για λογαριασμό του τομέα σας.Μοιάζει με αυτό:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -όλος"
Αυτό λέει ότι οι μόνες έγκυρες πηγές ηλεκτρονικού ταχυδρομείου για το ourdomain.com.au είναι οι διακομιστές MX - ο διακομιστής που ορίζεται ως αποδέκτης e-mail για τοdomain και έναν άλλο διακομιστή στο 123.123.123.123.Το ηλεκτρονικό ταχυδρομείο από οποιοδήποτε άλλο διακομιστή πρέπει να θεωρείται ανεπιθύμητο.
Οι περισσότεροι διακομιστές ηλεκτρονικού ταχυδρομείου θα ελέγχουν την παρουσία αυτού του αρχείου DNS και θα ενεργούν ανάλογα.
DKIM
Ενώ είναι εύκολο να ρυθμίσετε το SPF, το DKIM χρειάζεται λίγο περισσότερη προσπάθεια και θα πρέπει να εφαρμοστεί από το διαχειριστή του διακομιστή ηλεκτρονικού ταχυδρομείου.Αν στέλνετε το ηλεκτρονικό σας ταχυδρομείο μέσω ενός διακομιστή ηλεκτρονικού ταχυδρομείου ISP, θα έχουν συχνά μεθόδους για γρήγορη εγκατάσταση του DKIM.
Το DKIM λειτουργεί παρόμοια με τα πιστοποιητικά SSL.Δημιουργείται ζεύγος δημόσιου / ιδιωτικού κλειδιού.Το ιδιωτικό κλειδί είναι γνωστό μόνο στον διακομιστή ηλεκτρονικού ταχυδρομείου και θα υπογράψει οποιαδήποτε εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου.
Το δημόσιο κλειδί δημοσιεύεται με χρήση του DNS.Έτσι, κάθε διακομιστής που λαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου με την ένδειξη ότι έρχεται από τον τομέα σας, μπορεί να ελέγξει ότι το ηλεκτρονικό ταχυδρομείο υπογράφηκε ανακτώντας το δημόσιο κλειδί και ελέγχοντας την υπογραφή στα μηνύματα ηλεκτρονικού ταχυδρομείου.Εάν δεν υπάρχει υπογραφή ή είναι λάθος, το ηλεκτρονικό μήνυμα μπορεί να θεωρηθεί ανεπιθύμητο.
Ακολούθησε η απάντηση από την AFH:
Ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχει οποιαδήποτε διεύθυνση απάντησης- που επιλέγετε.Ορισμένοι διακομιστές ηλεκτρονικού ταχυδρομείου θα στέλνουν μη ανακοινώσιμες ειδοποιήσεις πίσω στη διεύθυνση Απάντηση σε και όχι στον εντολέα.Οι διαχειριστές αλληλογραφίας ηλεκτρονικού ταχυδρομείου, όπως το Gmail, απαιτούν να επικυρώσετε οποιαδήποτε διεύθυνση Απάντηση σε που χρησιμοποιείτε κατά τη σύνταξη του ηλεκτρονικού ταχυδρομείου, αλλά δεν υπάρχει τέτοιος περιορισμός κατά τη χρήση απομακρυσμένου υπολογιστή-πελάτη με POP3 / IMAP.Και αν τρέχετε το δικό σας διακομιστή ηλεκτρονικού ταχυδρομείου, μπορείτε πιθανώς να ψεύσετε επίσης τη διεύθυνση Από τη διεύθυνση .
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.