Úvodná » ako » Ako je možné odoslať e-mail pomocou doménového mena inej osoby?

    Ako je možné odoslať e-mail pomocou doménového mena inej osoby?

    Schopnosť posielať e-maily pomocou vlastného doménového mena môže byť veľmi pekné, ale čo robíte, keď niekto začne vyháňať nevyžiadanú poštu pomocou vášho názvu domény? Dnešný príspevok SuperUser Q & A diskutuje o záležitosti, aby pomohol frustrovanému čitateľovi.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Foto s láskavým dovolením Maria Elena (Flickr).

    Otázka

    Čítačka SuperUser Jake M chce vedieť, ako niekto mohol poslať e-mail pomocou svojej osobnej domény:

    Spameri alebo podobní ľudia posielajú e-maily ľuďom pomocou nášho názvu domény.

    • E-maily sú od používateľa, ktorého sme nevytvorili: [email protected].
    • E-mail je určený na: [email protected].
    • Obsah e-mailu hovorí o zásobe, ktorá je šesť centov, ale pôjde na pätnásť centov a že ľudia by ju mali kúpiť. Obsahuje odkaz na internetovú stránku financií spoločnosti Yahoo, ale nebudem na ňu kliknúť, takže si nie som istý, či je to legitímne. Vieme o e-mailoch, pretože sa nám odrazí (príjemca nesmie existovať).

    Čo by umožnilo niekomu (alebo botovi) poslať e-mail pod našim doménovým menom? Môžeme urobiť niečo, čo by sme mohli zastaviť? Je to slovník Spamming?

    Ako to niekto robí a je tu niečo, čo možno urobiť na zmiernenie situácie?

    Odpoveď

    Sponzori SuperUser Paul a AFH majú odpoveď pre nás. Po prvé, Paul:

    Protokol SMTP neobsahuje žiadne ovládacie prvky cez z a na polia v e-maile. Môžu to byť podľa vašich predstáv, za predpokladu, že máte oprávnenie na odosielanie e-mailov pomocou SMTP servera.

    Takže krátka odpoveď je nič, čo nikomu neumožňuje používať vašu doménu v e-mailoch, ktoré posielajú. Dokonca aj normálni používatelia môžu v nastaveniach elektronickej pošty umiestniť akúkoľvek e-mailovú adresu, ktorá sa im páči.

    Spameri používajú bežne platné názvy domén ako z aby ste zabránili zablokovaniu.

    Aj keď nemôžete zabrániť tomu, aby niekto posielal e-maily s vaším názvom domény, pomôžete e-mailovým serverom po celom svete pochopiť, či e-maily odosielané z vášho doménového mena skutočne pochádzajú od vás a sú legitímne e-maily, takže všetky ostatné môžu byť zlikvidované ako spam.

    SPF

    Jedným zo spôsobov je použitie SPF. Toto je záznam, ktorý vstupuje do DNS a umožňuje, aby internet vedel, aké servery sú oprávnené posielať e-maily v mene vašej domény. Vyzerá to takto:

    • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - všetky"

    Toto hovorí, že jediným platným zdrojom e-mailu pre ourdomain.com.au sú servery MX - server definovaný ako príjemca e-mailov pre doménu a iný server na 123.123.123.123. E-mail z akéhokoľvek iného servera by sa mal považovať za spam.

    Väčšina e-mailových serverov skontroluje prítomnosť tohto záznamu DNS a koná podľa toho.

    DKIM

    Aj keď je SPF ľahko nastaviteľný, DKIM vynakladá o niečo viac úsilia a malo by ho implementovať správca e-mailového servera. Ak pošlete svoj e-mail prostredníctvom e-mailového servera ISP, často budú mať metódy rýchleho nastavenia DKIM.

    Služba DKIM funguje podobne ako certifikáty SSL. Vytvorí sa pár verejných / súkromných kľúčov. Súkromný kľúč je známy iba e-mailovému serveru a podpíše všetky odchádzajúce e-maily.

    Verejný kľúč je zverejnený pomocou DNS. Takže akýkoľvek server prijímajúci e-maily označené ako prichádzajúce z vašej domény môže skontrolovať, či e-mail bol podpísaný načítaním verejného kľúča a kontrolou podpisu v e-mailoch. Ak nie je prítomný žiadny podpis alebo je nesprávny, e-mail sa môže považovať za spam.

    Nasledujúca odpoveď od AFH:

    E-mail môže obsahovať ľubovoľné Odpovedať adresu, ktorú si vyberiete. Niektoré e-mailové servery odošlú nedoručiteľné upozornenia späť na adresu Odpovedať namiesto pôvodcu. Používatelia na spracovanie elektronickej pošty, ako je Gmail, vyžadujú, aby ste potvrdili akékoľvek Odpovedať adresu, ktorú používate pri zostavovaní online, ale pri použití vzdialeného klienta s protokolom POP3 / IMAP takéto obmedzenie neexistuje. A ak spustíte svoj vlastný e-mailový server, môžete pravdepodobne aj falošnú z adresa.


    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.