8Aug
Å kunne sende ut e-post ved å bruke ditt eget domenenavn, kan være veldig hyggelig, men hva gjør du når noen begynner å spole ut spampost ved hjelp av domenenavnet ditt? Dagens SuperUser Q & A-innlegg diskuterer saken for å hjelpe en frustrert leser.
Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Foto courtesy of Maria Elena( Flickr).
Spørsmålet
SuperUser leser Jake M vil vite hvordan noen har sendt ut e-post ved hjelp av deres personlige domene:
Spammere eller noen lignende sender e-post til folk som bruker domenenavnet vårt.
- E-postene er fra en bruker vi ikke opprettet kalt: [email protected] .
- E-posten er til: [email protected] .
- Innholdet i e-posten snakker om en aksje som er seks cent, men vil gå til femten cent og at folk skal kjøpe det. Den inneholder en lenke til Yahoos finansnettsted, men jeg vil ikke klikke på det, så jeg er ikke sikker på om det er legitimt. Vi kjenner til e-postene fordi vi får sprett-backs( mottakeren må ikke eksistere).
Hva ville tillate noen( eller en bot) å sende en e-post under vårt domenenavn? Er det noe vi kan gjøre for å stoppe dette? Er dette ordbokspamming?
Hvordan går det med noen som gjør dette, og er det noe som kan gjøres for å redusere situasjonen?
Svaret
SuperUser-bidragsytere Paul og AFH har svaret for oss. Først opp, Paul:
SMTP-protokollen inneholder ikke noen kontroller over Fra og til -felt i en e-post. De kan være hva du vil, forutsatt at du har autoritet til å sende e-post ved hjelp av SMTP-serveren.
Så det korte svaret er ingenting hindrer noen fra å bruke domenet ditt i e-postmeldinger de sender. Selv normale brukere kan legge inn hvilken e-postadresse de liker i deres e-postinnstillinger.
Spammere bruker rutinemessige gyldige domenenavn som Fra adresser for å unngå å bli blokkert.
Mens du ikke kan stoppe noen fra å sende e-post med domenenavnet ditt, kan du hjelpe e-postservere over hele verden å forstå om e-postmeldinger sendt fra domenenavnet ditt egentlig stammer fra deg og er legitime e-postmeldinger, slik at eventuelleandre kan kasseres som spam.
SPF
En måte er å bruke SPF.Dette er en post som går inn i DNS og lar Internett vite hvilke servere som har lov til å sende e-post på vegne av domenet ditt. Det ser slik ut:
- ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Dette sier at de eneste gyldige kildene til e-post til ourdomain.com.au er MX-serverne - serveren er definert som mottaker av e-post fordomenenavn og en annen server på 123.123.123.123.E-post fra noen annen server skal betraktes som spam.
De fleste e-postservere vil sjekke for nærværet av denne DNS-posten og opptre tilsvarende.
DKIM
Mens SPF er lett å sette opp, tar DKIM litt mer innsats og bør implementeres av din e-postserveradministrator. Hvis du sender e-posten din via en ISP-e-postserver, vil de ofte ha metoder for rask oppsett av DKIM.
DKIM fungerer på samme måte som SSL-sertifikater. Et offentlig / privat nøkkelpar genereres. Den private nøkkelen er kun kjent for e-postserveren, og den vil signere eventuelle utgående e-postmeldinger.
Den offentlige nøkkelen publiseres ved hjelp av DNS.Så enhver server som mottar e-postmeldinger merket som kommer fra domenet ditt, kan kontrollere at e-posten ble signert ved å hente den offentlige nøkkelen og sjekke signaturen i e-postene. Hvis ingen signatur er til stede, eller det er feil, kan e-posten betraktes som spam.
Etterfulgt av svaret fra AFH:
En e-post kan inneholde hvilken som helst Svar-til -adresse du velger. Noen e-postservere sender ikke-leverbare varsler tilbake til Svar-til -adressen i stedet for opphavsmannen. Online postbehandlere som Gmail krever at du validerer alle Svar-til -adresser du bruker når du skriver på nettet, men det er ingen slik begrensning når du bruker en ekstern klient med POP3 / IMAP.Og hvis du kjører din egen e-postserver, kan du sannsynligvis også falle fra -adressen.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.