Kuidas on võimalik saata e-kirju kellegi teise domeeninime abil?

Võimalus saata e-kirju oma domeeninime abil võib olla väga tore, kuid mida sa teed, kui keegi alustab spämmi saatmist oma domeeninime abil? Tänane SuperUser Q & A postitus käsitleb probleemi, et aidata pettunud lugejat.

Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

Foto viisakalt Maria Elena'st (Flickr).

Küsimus

SuperUser-lugeja Jake M tahab teada, kuidas keegi on saanud e-posti saata oma isikliku domeeni abil:

Rämpsposti saatjad või keegi sarnane saadab e-kirju inimestele, kes kasutavad meie domeeninime.

• E-kirjad pärinevad kasutajalt, keda me ei loonud: [email protected].
• E-post on: [email protected].
• E-kirja sisu räägib varust, mis on kuus senti, kuid läheb viisteist senti ja et inimesed peaksid selle ostma. See sisaldab linki Yahoo rahanduse veebisaidile, kuid ma ei kliki seda, nii et ma ei ole kindel, kas see on õigustatud. Me teame e-kirju, sest me saame tagasipöördumise (saaja ei tohi olla olemas).

Mida lubaks keegi (või bot) saata meie domeeninime all e-kirju? Kas me suudame selle peatamiseks midagi teha? Kas see sõnastik on rämpspost?

Kuidas keegi seda teeb ja kas on midagi, mida saab olukorra leevendamiseks teha?

Vastus

SuperUser'i toetajad Paul ja AFH on meile vastused. Esiteks, Paul:

SMTP-protokoll ei hõlma juhtnuppe Alates ja Et e-kirjade väljad. Nad võivad olla kõik, mis sulle meeldib, kui teil on õigus saata SMTP-serveri abil e-kirju.

Nii et lühike vastus ei takista kellelgi oma domeeni e-kirjades, mida nad saadavad. Isegi tavalised kasutajad saavad oma e-posti seadedesse panna mis tahes e-posti aadressi.

Rämpsposti saatjad kasutavad regulaarselt kehtivaid domeeninimesid Alates aadressid, et vältida blokeerimist.

Kuigi te ei saa kedagi oma domeeninimega e-kirju saata, saate aidata e-posti servereid üle maailma mõista, kas teie domeeninimelt saadetud e-kirjad pärinevad sinult ja on õigustatud e-kirjad, nii et kõik teised saab rämpspostina ära visata.

SPF

Üks võimalus on kasutada SPF-i. See on kirje, mis läheb DNS-i ja võimaldab internetil teada, millised serverid on lubatud teie domeeni nimel e-kirju saata. See näeb välja selline:

• usdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”

See tähendab, et ainsad kehtivad e-kirjade allikad meie domeenile.com on MX-serverid - server, mis on määratletud domeeni e-kirjade saajana, ja teine ​​server 123.123.123.123. E-kirju mõnest muust serverist tuleks pidada rämpspostiks.

Enamik e-posti servereid kontrollib selle DNS-kirje olemasolu ja toimib vastavalt.

DKIM

Kuigi SPF-i on lihtne seadistada, võtab DKIM veidi rohkem pingutusi ja selle peaks rakendama teie e-posti serveri administraator. Kui saadate oma e-posti ISP e-posti serveri kaudu, on neil sageli meetodid DKIMi kiireks seadistamiseks.

DKIM töötab sarnaselt SSL-sertifikaatidele. Luuakse avaliku / privaatvõtme paar. Privaatne võti on teada ainult e-posti serverile ja allkirjastab kõik väljuvad e-kirjad.

Avalik võti avaldatakse DNS-i abil. Nii et iga server, mis võtab vastu teie domeenist märgistatud e-kirju, võib kontrollida, kas e-kiri allkirjastati, hankides avaliku võtme ja kontrollides allkirja e-kirjades. Kui allkirja ei ole või see on vale, võib e-kirja pidada rämpspostiks.

Järgneb AFH vastus:

E-kiri võib sisaldada ühtegi Vastama valitud aadress. Mõned e-posti serverid saadavad tagasi saatmata teateid Vastama aadress, mitte algataja. Online-postikäsitlejad, nagu Gmail, nõuavad, et te kinnitaksite Vastama aadressi, mida kasutate võrgus koostamisel, kuid POP3 / IMAP-iga kaugkliendi kasutamisel sellist piirangut ei ole. Ja kui käivitate oma e-posti serveri, võite tõenäoliselt ka võltsida Alates aadress.

Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.