8Aug
Võimalus saata e-mail oma domeeninime abil võib olla väga tore, aga mida teete, kui keegi hakkab oma domeeninime kasutades rämpsposti välja saama? Tänane SuperUser Q & postitus räägib sellest, et aidata pettunud lugeja.
Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Photo courtesy of Maria Elena( Flickr).
Küsimus
SuperUser-lugeja Jake M soovib teada, kuidas keegi on suutnud oma meilisõnumit saata, kasutades oma isiklikku domeeni:
rämpsposti saatjad või keegi sarnane saadab meilisõnumeid meie domeeninime kasutavatele inimestele.
- E-kirjad pärinevad kasutajalt, mille me ei loonud: [email protected] .
- E-mail on: [email protected] .
- E-posti kõnelused sisu kohta, mis on kuus senti, kuid läheb viieteistkümne sendi ja et inimesed peaksid seda ostma. See sisaldab linki Yahoo rahanduse veebisaidile, kuid ma ei hakka seda klõpsama, seega pole ma kindel, kas see on õigustatud. Me teame e-kirju, sest meil on tagasilöök( saaja ei pruugi olla).
Mis võimaldaks keegi( või bot) saata e-kiri meie domeeninime all? Kas on midagi, mida me saame selle peatamiseks teha? Kas see sõnaraamat on rämpspost?
Kuidas keegi seda teeb ja kas on midagi, mida saab olukorra leevendamiseks teha?
Vastused
SuperUseri kaasautoritele Paul ja AFH on meie jaoks vastus. Esiteks üles, Paul:
SMTP-protokoll ei sisalda -i üle kontrolli -st ja -st väljadele e-kirjas. Need võivad olla kõik, mida soovite, kui teil on volitused saata e-kirju kasutades SMTP-serverit.
Nii et lühike vastus ei takista kellelgi oma domeeni kasutamist nende saadetud e-kirjades. Isegi tavalised kasutajad saavad e-posti seadetes panna mis tahes e-posti aadressi, mis neile meeldib.
Rämpsposti kasutajad kasutavad tavaliselt domeeninimesid kui Alates aadressidest, et vältida blokeerimist.
Kuigi te ei saa keegi kellelegi oma domeeninimega e-kirjadest saata, saate aidata e-posti serveritel üle kogu maailma aru saada, kas teie domeeninimest saadetud e-kirjad pärinevad teie päralt ja on õigustatud e-kirjad, nii et kõikteisi saab rämpspostiks ära visata.
SPF
Üks võimalus on kasutada SPF-i. See on rekord, mis läheb DNS-i ja võimaldab Internetil teada, millised serverid saavad oma domeeni nimel e-kirju saata. See näeb välja selline:
- ourdomain.com.au. Txt "v = spf1 mx ip4: 123.123.123.123 -kõik"
See ütleb, et ainus kehtiv allikad e-posti ourdomain.com.au on MX serverid - server määratletud saaja e-mailedomeeni ja teise serveri aadressil 123.123.123.123.Mis tahes muu serverist saadetavat e-posti tuleks lugeda rämpspostina.
Enamik e-posti servereid kontrollib selle DNS-kirje olemasolu ja tegutseb vastavalt.
DKIM
Kuigi SPF on lihtne üles seada, DKIM võtab veidi rohkem vaeva ja tuleks rakendada oma e-posti serveri administraatoriga. Kui saadate oma e-kirja ISP e-posti serveri kaudu, on neil tihtipeale DKIM-i kiireks häälestamiseks vajalikud meetodid.
DKIM töötab sarnaselt SSL-sertifikaatidega. Kasutatakse avaliku / privaatvõtmepaari. Privaatvõti on teada ainult e-posti server, ja see allkirjastada väljuvatest e-kirju.
Avalik võti avaldatakse DNS-i kaudu. Nii tahes serveri saavad e-kirju märgitud riigist oma domeen saab kontrollida, et e-mail allkirjastasid allalaadimise avaliku võtme ja allkirja kontrollides e-kirju. Kui allkirja pole olemas või see on vale, võib e-posti lugeda rämpspostina.
Järgneb AFH vastus:
E-kiri võib sisaldada mistahes vastust -aadressile, mille valite. Mõned e-posti serverid saadavad kättesaamatud teated tagasi vastusena aadressile, mitte autorile. Interneti-posti haldajad nagu Gmail nõuavad, et teil oleks vaja kinnitada vastust -aadressile, mida kasutate veebi loomisel, kuid POP3 / IMAP-iga kaugkliendi kasutamisel puudub selline piirang. Ja kui käitate oma e-posti serverit, võite ilmselt ka võltsida Alates aadressist.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.