8Aug

Como é possível enviar e-mail usando o nome de domínio de alguém?

Ser capaz de enviar e-mail usando seu próprio nome de domínio pode ser muito bom, mas o que você faz quando alguém começa a explodir spam usando seu nome de domínio? O super-usuário Q & Uma publicação discute o assunto para ajudar um leitor frustrado.

Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.

Foto cortesia de Maria Elena( Flickr).

A pergunta

O leitor SuperUser Jake M quer saber como alguém pode enviar e-mail usando seu domínio pessoal: os spammers

ou alguém similar estão enviando e-mails para pessoas que usam nosso nome de domínio.

  • Os e-mails são de um usuário que não criamos chamado: [email protected] .
  • O e-mail é para: [email protected] .
  • O conteúdo do e-mail fala sobre um estoque que é de seis centavos, mas vai para quinze centavos e que as pessoas devem comprá-lo. Ele contém um link para o site de finanças do Yahoo, mas não vou clicar nele, então não tenho certeza se é legítimo. Conhecemos os e-mails porque recebemos rejeições( o destinatário não deve existir).

O que permitiria que alguém( ou um bot) enviasse um e-mail sob nosso nome de domínio? Existe alguma coisa que possamos fazer para parar isso? Este dicionário é spam?

Como alguém está fazendo isso e existe algo que possa ser feito para mitigar a situação?

A resposta

SuperUser contribuintes Paul e AFH têm a resposta para nós. Primeiro, Paul:

O protocolo SMTP não inclui nenhum controle sobre o dos campos e para em um e-mail. Eles podem ser o que você quiser, desde que tenha autoridade para enviar e-mails usando o servidor SMTP.

Então, a resposta curta é nada impede qualquer pessoa de usar seu domínio em e-mails enviados. Mesmo usuários normais podem colocar qualquer endereço de e-mail que eles gostem em suas configurações de e-mail. Os spammers

rotineiramente usam nomes de domínio válidos como Dos endereços para evitar serem bloqueados.

Enquanto você não pode impedir que alguém envie e-mails com seu nome de domínio, você pode ajudar os servidores de e-mail em todo o mundo a entender se os e-mails enviados do seu nome de domínio realmente são originários de você e são e-mails legítimos, para que qualqueroutros podem ser descartados como spam.

SPF

Uma maneira é usar SPF.Este é um registro que entra no DNS e permite que a Internet saiba quais servidores podem enviar e-mails em nome do seu domínio. Parece assim:

  • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -todos"

Isso diz que as únicas fontes válidas de e-mail para ourdomain.com.au são os servidores MX - o servidor definido como destinatário de e-mails para odomínio e outro servidor em 123.123.123.123.O e-mail de qualquer outro servidor deve ser considerado spam.

A maioria dos servidores de e-mail verificará a presença desse registro DNS e atuará em conformidade.

DKIM

Enquanto o SPF é fácil de configurar, o DKIM leva um pouco mais de esforço e deve ser implementado pelo administrador do servidor de e-mail. Se você enviar seu e-mail através de um servidor de e-mail do ISP, eles geralmente terão métodos para instalação rápida do DKIM.

DKIM funciona de forma semelhante aos certificados SSL.Um par de chaves público / privado é gerado. A chave privada é conhecida apenas para o servidor de e-mail, e assinará todos os e-mails enviados.

A chave pública é publicada usando o DNS.Assim, qualquer servidor que receba e-mails marcados como vindo do seu domínio pode verificar se o e-mail foi assinado recuperando a chave pública e marcando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou incorreta, o e-mail pode ser considerado spam.

Seguido pela resposta da AFH:

Um e-mail pode conter qualquer endereço Reply-To que você escolher. Alguns servidores de e-mail enviarão notificações não entregues novamente para o endereço Reply-To em vez do originador. Os manipuladores de email on-line, como o Gmail, exigem que você valide qualquer endereço Reply-To que você usa ao compor on-line, mas não existe tal restrição ao usar um cliente remoto com POP3 / IMAP.E se você executar o seu próprio servidor de e-mail, provavelmente também pode falsificar o endereço From .

Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.