8Aug
Fiind capabil sa trimita e-mailuri folosind propriul nume de domeniu poate fi foarte frumos, dar ce faci atunci cand cineva incepe sa scape mail spam folosind numele de domeniu? Astăzi SuperUser Q & A post discutează problema pentru a ajuta un cititor frustrat.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Fotografie oferită de Maria Elena( Flickr).
Întrebarea
Cititorul SuperUser Jake M dorește să știe cum cineva a reușit să trimită e-mailuri folosind domeniul personal:
Spammerii sau cineva similar trimite mesaje de poștă electronică persoanelor care folosesc numele de domeniu.
- E-mailurile sunt de la un utilizator pe care nu l-am creat numit [email protected] .
- Adresa de e-mail este: [email protected] .
- Conținutul e-mailului vorbește despre un stoc care este de șase cenți, dar va merge la cincisprezece cenți și că oamenii ar trebui să-l cumpere. Acesta conține o legătură cu site-ul financiar al Yahoo, dar nu voi da clic pe el, așa că nu sunt sigur dacă este legitim.Știm de e-mailuri pentru că primim back-back-uri( destinatarul nu trebuie să existe).
Ce ar permite unui utilizator( sau unui bot) să trimită un e-mail sub numele nostru de domeniu? Putem face ceva pentru a opri asta? Este acest Spamming Dictionary?
Cum face cineva acest lucru și există ceva ce se poate face pentru a atenua situația?
Răspunsul
Contribuitorii SuperUser Paul și AFH au răspunsul pentru noi.În primul rând, Paul:
Protocolul SMTP nu include nici un control asupra De la și la câmpurile într-un e-mail. Ele pot fi orice doriți, cu condiția să aveți autoritatea de a trimite e-mailuri utilizând serverul SMTP.
Deci, răspunsul scurt este nimic nu împiedică pe nimeni să utilizeze domeniul dvs. în e-mail-uri pe care le trimit. Chiar și utilizatorii normali pot pune orice adresa de e-mail le place în setările lor de e-mail.
Spamatorii utilizează în mod obișnuit nume de domenii valabile ca De la adresele pentru a evita blocarea acestora.
În timp ce nu puteți împiedica pe cineva să trimită e-mailuri cu numele dvs. de domeniu, puteți ajuta serverele de e-mail din întreaga lume să înțeleagă dacă e-mailurile trimise de la numele dvs. de domeniu provin de la dvs. și sunt mesaje legitime de e-mail.altele pot fi aruncate ca spam.
SPF
O modalitate este de a utiliza SPF.Aceasta este o înregistrare care intră în DNS și permite Internetului să știe ce servere au permisiunea de a trimite e-mailuri în numele domeniului dvs. Arată astfel:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - toate"
Acest lucru spune că singurele surse valide de e-mail pentru ourdomain.com.au sunt serverele MX - serverul definit ca destinatar al e-mailurilor pentrudomeniu, și un alt server la 123.123.123.123.E-mailul de la orice alt server ar trebui considerat spam.
Cele mai multe servere de e-mail vor verifica prezența acestei înregistrări DNS și vor acționa în consecință.
DKIM
În timp ce SPF este ușor de configurat, DKIM depune un efort mai mic și trebuie implementat de administratorul serverului dvs. de e-mail. Dacă trimiteți e-mailurile prin intermediul unui server de e-mail ISP, acestea vor avea adesea metode pentru configurarea rapidă a DKIM.
DKIM funcționează similar cu certificatele SSL.Se generează o pereche de chei publice / private. Cheia privată este cunoscută numai serverului de e-mail și va semna orice e-mailuri de ieșire.
Cheia publică este publicată utilizând DNS.Deci, orice server care primește mesaje e-mail marcate ca provenind de la domeniul dvs. poate verifica dacă e-mailul a fost semnat prin preluarea cheii publice și verificarea semnăturii în e-mail-uri. Dacă nu există nicio semnătură sau este incorectă, mesajul e-mail poate fi considerat spam.
Urmat de răspunsul AFH:
Un e-mail poate conține orice adresă Răspuns-la pe care o alegeți. Unele servere de poștă electronică vor trimite notificările nedorite înapoi la adresa Răspunde la , mai degrabă decât la inițiator. Operatorii de corespondență online, cum ar fi Gmail, solicită să validați orice adresă Răspuns-la pe care o utilizați atunci când compilați online, dar nu există nicio restricție la utilizarea unui client la distanță cu POP3 / IMAP.Și dacă rulați propriul server de poștă electronică, puteți, de asemenea, să falsificați adresa Din .
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.