8Aug
Byť schopný posielať e-mail pomocou vlastného doménového mena môže byť veľmi pekný, ale čo robíte, keď niekto začne vyháňať nevyžiadanú poštu pomocou vašej domény? Dnešný príspevok SuperUser Q & A diskutuje o záležitosti, aby pomohol frustrovanému čitateľovi.
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Foto s láskavým dovolením Maria Elena( Flickr).
Čítačka otázok
SuperUser Jake M chce vedieť, ako niekto mohol poslať e-mail pomocou svojej osobnej domény:
Spameri alebo podobní ľudia posielajú e-maily ľuďom pomocou nášho názvu domény.
- E-maily sú od používateľa, ktorý sme nevytvorili s názvom: [email protected] .
- E-mail je na: [email protected] .
- Obsah e-mailu hovorí o zásobe, ktorá je šesť centov, ale pôjde na pätnásť centov a že ľudia by ju mali kúpiť.Obsahuje odkaz na internetovú stránku financií spoločnosti Yahoo, ale nebudem na ňu kliknúť, takže si nie som istý, či je to legitímne. Vieme o e-mailoch, pretože sa nám odrazí( príjemca nesmie existovať).
Čo by umožnilo niekomu( alebo botovi) poslať e-mail pod našim doménovým menom? Môžeme urobiť niečo, čo by sme mohli zastaviť?Je to slovník Spamming?
Ako to niekto robí a existuje niečo, čo možno urobiť na zmiernenie situácie?
Odpovedia
SuperUser prispievatelia Paul a AFH majú odpoveď pre nás. Po prvýkrát, Paul:
Protokol SMTP neobsahuje žiadne ovládacie prvky nad poľom Z položiek a Do poľa v e-maile. Môžu byť ľubovoľné, za predpokladu, že máte oprávnenie na odosielanie e-mailov pomocou SMTP servera.
Takže krátka odpoveď je nič, čo nikomu neumožňuje používať vašu doménu v e-mailoch, ktoré posielajú.Dokonca aj normálni používatelia môžu v nastaveniach elektronickej pošty vkladať ľubovoľnú e-mailovú adresu.
Spameri používajú bežne platné názvy domén ako Z adresy , aby sa zabránilo ich zablokovaniu.
Zatiaľ čo nemôžete zabrániť tomu, aby niekto posielal e-maily s vaším názvom domény, môžete pomôcť e-mailovým serverom po celom svete pochopiť, či e-maily odosielané z vášho doménového mena skutočne pochádzajú od vás a sú legitímne e-maily, takžeiné môžu byť zamietnuté ako spam.
SPF
Jedným zo spôsobov je použiť SPF.Toto je záznam, ktorý prechádza do DNS a umožňuje, aby internet vedel, aké servery sú oprávnené posielať e-maily v mene vašej domény. Vyzerá to takto:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - všetko"
Toto hovorí, že jediným platným zdrojom e-mailu pre ourdomain.com.au sú servery MX - server definovaný ako príjemca e-mailov predoména a iný server na 123.123.123.123.E-mail z akéhokoľvek iného servera by sa mal považovať za spam.
Väčšina e-mailových serverov skontroluje prítomnosť tohto záznamu DNS a koná podľa toho.
DKIM
Zatiaľ čo SPF je jednoduché nastaviť, DKIM vyvíja trochu väčšieho úsilia a mal by byť implementovaný správcom e-mailového servera. Ak pošlete svoj e-mail prostredníctvom e-mailového servera ISP, často budú mať metódy na rýchle nastavenie DKIM.
DKIM pracuje podobne ako certifikáty SSL.Vytvorí sa pár verejných / súkromných kľúčov. Súkromný kľúč je známy iba e-mailovému serveru a podpíše všetky odchádzajúce e-maily.
Verejný kľúč je zverejnený pomocou DNS.Takže akýkoľvek server prijímajúci e-maily označené ako prichádzajúce z vašej domény môže skontrolovať, či bola e-mailová adresa podpísaná načítaním verejného kľúča a kontrolou podpisu v e-mailoch. Ak nie je prítomný žiaden podpis alebo je nesprávny, e-mail sa môže považovať za spam.
Nasledujúca odpoveď od AFH:
E-mail môže obsahovať ľubovoľnú odpoveď na adresu , ktorú si vyberiete. Niektoré e-mailové servery odošlú nedoručiteľné upozornenia späť na adresu Reply-To namiesto pôvodcu. Manipulátory elektronickej pošty, ako je Gmail, vyžadujú, aby ste overili akúkoľvek adresu Reply-To, ktorú používate pri zostavovaní online, ale pri použití vzdialeného klienta s protokolom POP3 / IMAP neexistuje takéto obmedzenie. A ak spustíte svoj vlastný e-mailový server, môžete pravdepodobne aj falošnú adresu z adresy .
Musíte niečo pridať k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.