8Aug
Spēja sūtīt e-pastu, izmantojot savu domēna vārdu, var būt ļoti jauka, bet ko jūs darāt, kad kāds sāk izvilināt spam pastu, izmantojot savu domēna nosaukumu?Šodienas SuperUser Q & amats apspriež šo jautājumu, lai palīdzētu neapmierinātam lasītājam.
šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no Maria Elena( Flickr).
Jautājums
SuperUser lasītājs Jake M vēlas uzzināt, kā kāds varēja nosūtīt e-pastu, izmantojot savu personīgo domēnu:
surogātpasta izplatītāji vai kāds līdzīgs sūta e-pastus cilvēkiem, kuri izmanto mūsu domēna vārdu.
- E-pastu ir no lietotāja, kuru mēs neesam izveidojuši, saucam: [email protected] .
- E-pasts ir: [email protected] .
- E-pasta sarunu saturs par krājumu, kas ir seši centi, bet iet uz piecpadsmit centiem un ka cilvēki to vajadzētu iegādāties. Tajā ir saite uz Yahoo finanšu tīmekļa vietni, taču es to nescēlos, tāpēc es neesmu pārliecināts, vai tas ir likumīgs. Mēs zinām e-pastus, jo mēs saņemam atlēcienus( saņēmējam nevajadzētu pastāvēt).
Kas ļautu kādam( vai robotam) nosūtīt e-pastu zem mūsu domēna vārda? Vai ir kaut kas, ko mēs varam darīt, lai to apturētu? Vai šī vārdnīca ir surogātpasts?
Kā kāds to dara un vai ir kaut kas, ko var izdarīt, lai mazinātu situāciju?
Atbildes
SuperUser autori Paul un AFH ir atbildīgi par mums. Pirmkārt, Paul:
SMTP protokols neietver kontroli no un līdz laukiem e-pastā.Tie var būt jebkas, kas jums patīk, ja jums ir tiesības sūtīt e-pastus, izmantojot SMTP serveri.
Tāpēc īsā atbilde nav nekas, kas neļauj kādam izmantot jūsu domēnu e-pastos, kurus viņi sūta. Pat normāli lietotāji var ievietot jebkuru e-pasta adresi, kas viņiem patīk, viņu e-pasta iestatījumos.
Surogātpasta izplatītāji regulāri izmanto derīgus domēnu nosaukumus kā No adresēm, lai izvairītos no bloķēšanas.
Lai gan jūs nevarat pārtraukt kāds sūtīt e-pastus ar savu domēna vārdu, jūs varat palīdzēt e-pasta serveriem visā pasaulē saprast, vai no jūsu domēna vārda sūtītie e-pasta sūtījumi faktiski ir no jums un ir likumīgi e-pasta ziņojumi,citi var tikt izmesti kā mēstules.
SPF
Viens no veidiem ir izmantot SPF.Šis ir ieraksts, kas nonāk DNS un ļauj internetam uzzināt, kādi serveri ir tiesīgi sūtīt e-pastus sava domēna vārdā.Tas izskatās šādi:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123-viss"
Tas norāda, ka vienīgie derīgie e-pasta avoti par ourdomain.com.au ir MX serveri - serveris, kas definēts kā e-pasta adresātsdomēnu un citu serveri 123.123.123.123.E-pasts no jebkura cita servera jāuzskata par surogātpastu.
Lielākā daļa e-pasta serveru pārbaudīs šī DNS ieraksta klātbūtni un rīkojas atbilstoši.
DKIM
Lai gan SPF ir viegli uzstādīt, DKIM veic mazliet vairāk pūļu, un to vajadzētu īstenot jūsu e-pasta servera administrators. Ja jūs sūtat e-pastu caur ISP e-pasta serveri, bieži vien tiem ir metodes ātrai DKIM iestatīšanai.
DKIM darbojas līdzīgi kā SSL sertifikāti. Tiek ģenerēts publiskā / privātā atslēga pāri. Privātā atslēga ir zināma tikai e-pasta serverim, un tā paraksta visas izejošās e-pasta vēstules.
Publiskā atslēga tiek publicēta, izmantojot DNS.Tātad, jebkurš serveris, kas saņem e-pastus, kas atzīmēti kā nāk no jūsu domēna, var pārbaudīt, vai e-pasts ir parakstīts, izgūstot publisko atslēgu un pārbaudot parakstu e-pastā.Ja paraksts nav pieejams vai tas ir nepareizs, e-pastu var uzskatīt par surogātpastu.
Pēc AFH atbildes:
E-pasts var saturēt jebkuru atbildi uz adresi, kuru jūs izvēlaties. Daži e-pasta serveri nosūta nepiegādājamus paziņojumus atpakaļ atbildes uz adresi, nevis autoram. Tiešsaistes pasta apstrādātāji, piemēram, Gmail, pieprasa, lai jūs apstiprinātu jebkuru atbildi uz adresi, kuru izmantojat, veidojot tiešsaistē, taču, izmantojot attālo klientu, izmantojot POP3 / IMAP, šāds ierobežojums nav. Un, ja jūs izmantojat savu e-pasta serveri, jūs, iespējams, arī viltotu no adreses.
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.