8Aug
Etre capable d'envoyer des e-mails en utilisant votre propre nom de domaine peut être très agréable, mais que faites-vous quand quelqu'un commence à cracher des spams en utilisant votre nom de domaine? Le SuperUser Q & A post d'aujourd'hui discute de la question pour aider un lecteur frustré.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
Photo avec l'aimable autorisation de Maria Elena( Flickr).
La question
SuperUser lecteur Jake M veut savoir comment quelqu'un a pu envoyer des e-mails en utilisant leur domaine personnel:
Spammers ou quelqu'un de similaire envoie des e-mails aux personnes utilisant notre nom de domaine.
- Les e-mails proviennent d'un utilisateur que nous n'avons pas créé appelé: [email protected] .
- L'adresse électronique est: [email protected] .
- Le contenu de l'e-mail parle d'un stock qui est de six cents mais qui va à quinze cents et que les gens devraient l'acheter. Il contient un lien vers le site de finance de Yahoo, mais je ne clique pas dessus, donc je ne suis pas sûr que ce soit légitime. Nous connaissons les e-mails car nous obtenons des rebonds( le destinataire ne doit pas exister).
Qu'est-ce qui permettrait à quelqu'un( ou à un bot) d'envoyer un e-mail sous notre nom de domaine? Y at-il quelque chose que nous pouvons faire pour arrêter cela? Ce dictionnaire est-il un spamming?
Comment quelqu'un fait-il cela et y a-t-il quelque chose qui peut être fait pour atténuer la situation?
La réponse
SuperUser contributeurs Paul et AFH ont la réponse pour nous. Tout d'abord, Paul:
Le protocole SMTP n'inclut aucun contrôle sur les champs From et To dans un e-mail. Ils peuvent être ce que vous voulez pourvu que vous ayez l'autorisation d'envoyer des e-mails en utilisant le serveur SMTP.
Donc la réponse courte est rien n'empêche quiconque d'utiliser votre domaine dans les e-mails qu'ils envoient. Même les utilisateurs normaux peuvent mettre n'importe quelle adresse e-mail qu'ils aiment dans leurs paramètres de messagerie.
Les spammeurs utilisent régulièrement des noms de domaine valides comme Depuis les adresses pour éviter d'être bloqués.
Alors que vous ne pouvez pas empêcher quelqu'un d'envoyer des e-mails avec votre nom de domaine, vous pouvez aider les serveurs de messagerie à travers le monde à comprendre si les e-mails envoyés depuis votre nom de domaine proviennent de vous et sont légitimes.d'autres peuvent être rejetés comme spam.
SPF
L'one-way est d'utiliser SPF.C'est un enregistrement qui va dans DNS et qui permet à Internet de savoir quels serveurs sont autorisés à envoyer des e-mails au nom de votre domaine. Il ressemble à ceci:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Cela dit que les seules sources valides d'e-mail pour ourdomain.com.au sont les serveurs MX - le serveur défini comme le destinataire des e-mails pour ledomaine, et un autre serveur à 123.123.123.123.Les e-mails provenant de n'importe quel autre serveur doivent être considérés comme spam.
La plupart des serveurs de messagerie vérifient la présence de cet enregistrement DNS et agissent en conséquence.
DKIM
Alors que le SPF est facile à configurer, DKIM prend un peu plus d'effort et devrait être implémenté par votre administrateur de serveur de messagerie. Si vous envoyez votre e-mail via un serveur de messagerie ISP, ils auront souvent des méthodes pour configurer rapidement DKIM.
DKIM fonctionne de manière similaire aux certificats SSL.Une paire de clés publique / privée est générée. La clé privée n'est connue que du serveur de messagerie et elle signe tous les e-mails sortants.
La clé publique est publiée à l'aide de DNS.Ainsi, tout serveur recevant des e-mails marqués comme provenant de votre domaine peut vérifier que l'e-mail a été signé en récupérant la clé publique et en vérifiant la signature dans les e-mails. Si aucune signature n'est présente ou si elle est incorrecte, l'e-mail peut être considéré comme un spam.
Suivie par la réponse de AFH:
Un e-mail peut contenir n'importe quelle adresse Reply-To que vous choisissez. Certains serveurs de messagerie enverront des notifications non distribuables à l'adresse plutôt qu'à l'expéditeur. Les gestionnaires de messagerie en ligne comme Gmail exigent que vous validiez toute adresse Reply-To que vous utilisez lors de la composition en ligne, mais il n'y a aucune restriction lors de l'utilisation d'un client distant avec POP3 / IMAP.Et si vous exécutez votre propre serveur de messagerie, vous pouvez également fausser l'adresse From .
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.