8Aug

Hoe is het mogelijk om e-mail te verzenden met behulp van de domeinnaam van iemand anders?

Het kunnen verzenden van e-mail met uw eigen domeinnaam kan erg prettig zijn, maar wat moet u doen als iemand spamberichten uitwisselt met uw domeinnaam? De SuperUser Q & Een post van vandaag bespreekt de kwestie om een ​​gefrustreerde lezer te helpen.

De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.

Foto met dank aan Maria Elena( Flickr).

De vraag

SuperUser-lezer Jake M wil weten hoe iemand e-mail heeft kunnen verzenden met behulp van zijn persoonlijke domein:

Spammers of iemand anders is het verzenden van e-mails naar mensen die onze domeinnaam gebruiken.

  • De e-mails zijn van een gebruiker die we niet hebben aangemaakt met de naam: [email protected] .
  • Het e-mailbericht is: [email protected] .
  • De inhoud van de e-mail spreekt over een aandeel van zes cent maar gaat naar vijftien cent en dat mensen het moeten kopen. Het bevat een link naar de financiële website van Yahoo, maar ik zal er niet op klikken, dus ik weet niet zeker of het legitiem is. We kennen de e-mails omdat we bounce-backs krijgen( de ontvanger mag niet bestaan).

Wat zou iemand( of een bot) toestaan ​​een e-mail te verzenden onder onze domeinnaam? Is er iets dat we kunnen doen om dit te stoppen? Spioneert dit woordenboek?

Hoe doet iemand dit en kan er iets worden gedaan om de situatie te verlichten?

Het antwoord

SuperUser-bijdragers Paul en AFH hebben het antwoord voor ons. Ten eerste Paul:

Het SMTP-protocol bevat geen besturingselementen voor de van en naar -velden in een e-mail. Ze kunnen worden wat u wilt, op voorwaarde dat u bevoegd bent om e-mails te verzenden met behulp van de SMTP-server.

Dus het korte antwoord is niets dat niemand weerhoudt om jouw domein te gebruiken in e-mails die ze versturen. Zelfs normale gebruikers kunnen het gewenste e-mailadres in hun e-mailinstellingen plaatsen.

Spammers gebruiken routinematig geldige domeinnamen als From -adressen om te voorkomen dat ze worden geblokkeerd.

Hoewel u niet kunt voorkomen dat iemand e-mails met uw domeinnaam verzendt, kunt u e-mailservers over de hele wereld helpen begrijpen of e-mails die vanaf uw domeinnaam worden verzonden, daadwerkelijk van u afkomstig zijn en legitieme e-mails zijn, zodat alleanderen kunnen worden weggegooid als spam.

SPF

Eén manier is om SPF te gebruiken. Dit is een record dat naar DNS gaat en waarmee internet weet welke servers namens uw domein e-mails mogen verzenden. Het ziet er zo uit:

  • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Dit zegt dat de enige geldige bronnen van e-mail voor ourdomain.com.au de MX-servers zijn - de server gedefinieerd als de ontvanger van e-mails voor dedomein en een andere server op 123.123.123.123.E-mail van een andere server moet als spam worden beschouwd.

De meeste e-mailservers zullen controleren op de aanwezigheid van dit DNS-record en dienovereenkomstig handelen.

DKIM

Hoewel SPF eenvoudig is in te stellen, kost DKIM iets meer moeite en moet het door uw e-mail serverbeheerder worden geïmplementeerd. Als u uw e-mail via een ISP-e-mailserver verzendt, zullen deze vaak beschikken over methoden voor het snel instellen van DKIM.

DKIM werkt op dezelfde manier als SSL-certificaten. Een openbaar / privé sleutelpaar wordt gegenereerd. De privésleutel is alleen bekend bij de e-mailserver en ondertekent alle uitgaande e-mails.

De openbare sleutel wordt gepubliceerd met behulp van DNS.Elke server die e-mails ontvangt die zijn gemarkeerd als afkomstig van uw domein, kan dus controleren of de e-mail is ondertekend door de openbare sleutel op te halen en de handtekening in de e-mails te controleren. Als er geen handtekening aanwezig is of onjuist is, kan de e-mail als spam worden beschouwd.

Gevolgd door het antwoord van AFH:

Een e-mail kan elk willekeurig Antwoordadres -adres bevatten dat u kiest. Sommige e-mailservers sturen onbestelbare meldingen terug naar het Antwoordadres -adres in plaats van naar de opsteller. Onlinemail-handlers zoals Gmail vereisen dat u elk Antwoord-To -adres dat u gebruikt bij het online samenstellen valideert, maar er is geen dergelijke beperking bij het gebruik van een externe client met POP3 / IMAP.En als u uw eigen e-mailserver draait, kunt u waarschijnlijk ook het vanaf -adres vervalsen.

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.