8Aug
A saját domain név használatával képes e-mail küldésére nagyon tetszetős, de mit csinálsz, ha valaki elkezdi a levélszemét leválasztása a domain név használatával? A mai SuperUser Q & A bejegyzés tárgyalja az ügyet, hogy segítsen egy frusztrált olvasónak.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Fotó jóvoltából Maria Elena( Flickr).
Kérdés
SuperUser olvasó Jake M szeretné tudni, hogy valaki képes volt e-maileket küldeni saját domainjével:
A spammerek vagy hasonló személyek e-maileket küldenek a domainnevünket használóknak.
- Az e-mailek egy olyan felhasználóból származnak, akit nem hívtunk el: [email protected] .
- Az e-mail cím: [email protected] .
- Az e-mail tartalma egy 6 centes állományról beszél, de tizenöt centtel megy, és az embereknek meg kell vásárolniuk. Tartalmaz egy linket a Yahoo pénzügyi oldalára, de nem fogok rá kattintani, szóval nem vagyok biztos abban, hogy jogszerű-e. Az e-mailekről tudunk, mert visszahúzódásokat kapunk( a címzett nem létezhet).
Mi engedélyezi, hogy valaki( vagy bot) küldjön e-mailt a domain név alatt? Van valami, amit megtehetünk, hogy megállítsuk ezt? Ez a szótár spamelés?
Hogyan csinálja valaki ezt, és van-e valami, amit a helyzet enyhítése érdekében lehet tenni?
A válasz
SuperUser közreműködők Paul és AFH a választ nekünk. Először is, Paul:
Az SMTP protokoll nem tartalmaz semmilyen vezérlést az -ről és mezőkről e-mailben. Lehet, hogy bármit is szeretne, feltéve, hogy jogosult az e-maileket az SMTP szerveren keresztül küldeni.
Tehát a rövid válasz semmi sem megakadályozza, hogy bárki használja a domainjét az általuk küldött e-mailekben. Még a normál felhasználók is használhatják az e-mail címükön tetszőleges e-mail címet.
A levélszemétszolgáltatók rutinszerűen érvényes domainneveket használnak -ként -címekből, hogy elkerüljék a blokkolást.
Bár nem tudja megakadályozni, hogy valaki e-maileket küldjön domainnevével, segíthet az e-mail szerverek világszerte megérteni, hogy a domain névből küldött e-mailek valóban erednek-e Öntől, és jogszerű e-mailek,mások spamként eldobhatók.
SPF
Az egyik módja az SPF használata. Ez egy olyan rekord, amely a DNS-be kerül, és lehetővé teszi az internet számára, hogy tudja-e, hogy mely szerverek engedélyezik e-mail küldését a domain nevében.Így néz ki:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - minden"
Ez azt mondja, hogy az ourdomain.com.au egyetlen érvényes e-mail forrása az MX szerverek - a kiszolgáló az e-mail címzettjedomain és egy másik kiszolgáló 123.123.123.123-ban. Az e-maileket bármely más szerverről spamnek kell tekinteni.
A legtöbb e-mail szerver ellenőrzi a DNS rekord jelenlétét, és ennek megfelelően jár el.
DKIM
Bár az SPF-t könnyű beállítani, a DKIM egy kicsit nagyobb erőfeszítést igényel, és az e-mail szerver rendszergazdájának végre kell hajtania. Ha az e-mailt egy ISP e-mail kiszolgálón keresztül küldi, gyakran a DKIM gyors beállítására szolgáló módszerekkel rendelkeznek.
A DKIM az SSL tanúsítványhoz hasonlóan működik. Nyilvános / privát kulcspár jön létre. A privát kulcs csak az e-mail szerver számára ismert, és aláírja a kimenő e-maileket.
A nyilvános kulcs DNS használatával kerül közzétételre.Így minden olyan kiszolgáló, amely e-maileket kapott a domaintől érkező üzenetekből, ellenőrizheti, hogy az e-mailt aláírták-e a nyilvános kulcs visszakeresése és az aláírás ellenőrzése az e-mailben. Ha nincs aláírás, vagy helytelen, az e-mail spamnek tekinthető.
Az AFH által adott válasz:
Az e-mail tartalmazhat bármilyen válasz- címet. Néhány e-mail szerver az Reply-To címre vissza nem küldhető értesítéseket küld vissza, ahelyett, hogy a kezdeményező.Az online levelezőkezelők, mint a Gmail, szükségessé teszik az Reply-To címének érvényesítését az online kompozíció során, de nincs ilyen korlátozás, ha POP3 / IMAP protokollt használ.És ha saját e-mail kiszolgálót futtat, akkor valószínűleg hamisítaná az -t az címről.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.