8Aug
Możliwość wysyłania wiadomości e-mail przy użyciu własnej nazwy domeny może być bardzo przyjemna, ale co zrobić, gdy ktoś zacznie wyrzucać spam za pomocą swojej nazwy domeny? Dzisiejszy SuperUser Q & A post omawia kwestię pomocy sfrustrowanego czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Zdjęcie dzięki uprzejmości Marii Eleny( Flickr).
Pytanie
Czytnik SuperUser Jake M chce wiedzieć, w jaki sposób ktoś był w stanie wysyłać wiadomości e-mail przy użyciu ich osobistej domeny:
Spamerzy lub ktoś podobny wysyła wiadomości e-mail do osób używających naszej nazwy domeny.
- Wiadomości e-mail pochodzą od użytkownika, którego nie stworzyliśmy: [email protected] .
- Adres e-mail jest następujący: [email protected] .
- Treść wiadomości e-mail mówi o akcie, który wynosi sześć centów, ale trafi do piętnastu centów i że ludzie powinni go kupić.Zawiera link do strony finansów Yahoo, ale nie kliknę, więc nie jestem pewien, czy jest to uzasadnione. Znamy e-maile, ponieważ odbieramy zwroty( odbiorca nie może istnieć).
Co pozwoliłoby komuś( lub botowi) wysłać wiadomość e-mail pod naszą nazwą domeny? Czy jest coś, co możemy zrobić, żeby to powstrzymać?Czy to jest słownikowe spamowanie?
Jak ktoś to robi i czy można coś zrobić, aby złagodzić sytuację?
Odpowiedzi
SuperUser Paul i AFH mają dla nas odpowiedź.Po pierwsze, Paul:
Protokół SMTP nie zawiera żadnych kontroli nad polami od i do w wiadomości e-mail. Mogą być dowolne, pod warunkiem, że masz uprawnienia do wysyłania wiadomości e-mail przy użyciu serwera SMTP.
Tak więc krótka odpowiedź nie przeszkadza nikomu w używaniu twojej domeny w wysyłanych przez nią wiadomościach e-mail. Nawet zwykli użytkownicy mogą wpisać dowolny adres e-mail, który chcą w swoich ustawieniach e-mail.
Spamerzy rutynowo używają prawidłowych nazw domen jako z adresów , aby uniknąć blokowania.
Chociaż nie możesz powstrzymać kogoś przed wysyłaniem wiadomości e-mail z nazwą domeny, możesz pomóc serwerom e-mail na całym świecie zrozumieć, czy wiadomości e-mail wysłane z Twojej nazwy domeny pochodzą od Ciebie i są prawdziwymi wiadomościami e-mail, tak abyinne można odrzucić jako spam.
SPF
Jednym ze sposobów jest użycie SPF.Jest to rekord, który przechodzi do DNS i pozwala internetowi wiedzieć, jakie serwery mogą wysyłać wiadomości e-mail w imieniu swojej domeny. Wygląda to tak:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Mówi, że jedynym ważnym źródłem wiadomości e-mail dla ourdomain.com.au są serwery MX - serwer zdefiniowany jako odbiorca wiadomości e-mail dladomena i inny serwer w wersji 123.123.123.123.E-mail z dowolnego innego serwera powinien być uznany za spam.
Większość serwerów poczty e-mail sprawdzi obecność tego rekordu DNS i podejmie odpowiednie działania.
DKIM
Podczas gdy SPF jest łatwy do skonfigurowania, DKIM wymaga nieco więcej wysiłku i powinien zostać zaimplementowany przez administratora serwera e-mail. Jeśli wysyłasz wiadomość e-mail za pośrednictwem serwera poczty e-mail usługodawcy internetowego, często będą mieć metody szybkiej konfiguracji DKIM.
DKIM działa podobnie jak certyfikaty SSL.Generowana jest para kluczy publiczny / prywatny. Klucz prywatny jest znany tylko serwerowi e-mail i będzie podpisywał wszystkie wychodzące wiadomości e-mail.
Klucz publiczny jest publikowany za pomocą DNS.Dlatego każdy serwer otrzymujący wiadomości e-mail oznaczone jako pochodzące z Twojej domeny może sprawdzić, czy wiadomość e-mail została podpisana, pobierając klucz publiczny i sprawdzając podpis w wiadomościach e-mail. Jeśli nie ma podpisu lub jest on nieprawidłowy, wiadomość e-mail może być uznana za spam.
Po odpowiedzi z AFH:
Wiadomość e-mail może zawierać dowolny adres Reply-To , który wybierzesz. Niektóre serwery e-mail będą wysyłać niezadawalające powiadomienia z powrotem do Adres zwrotny , a nie inicjator. Obsługa poczty e-mail w trybie online, na przykład Gmail, wymaga sprawdzenia adresu Reply-To używanego podczas kompilacji online, ale nie ma takiego ograniczenia podczas korzystania ze zdalnego klienta z protokołem POP3 / IMAP.A jeśli uruchomisz swój własny serwer e-mail, prawdopodobnie możesz również podrobić adres From .
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.