W jaki sposób można wysłać wiadomość e-mail za pomocą nazwy domeny kogoś innego?
Możliwość wysyłania wiadomości e-mail z użyciem własnej nazwy domeny może być bardzo przyjemna, ale co zrobić, gdy ktoś zacznie wyrzucać spam za pomocą swojej nazwy domeny? Dzisiejszy post z pytaniami i odpowiedziami SuperUser omawia tę kwestię, aby pomóc sfrustrowanym czytelnikom.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Marii Eleny (Flickr).
Pytanie
Czytnik SuperUser Jake M chce wiedzieć, w jaki sposób ktoś mógł wysłać wiadomość e-mail przy użyciu swojej osobistej domeny:
Spamerzy lub ktoś podobny wysyła wiadomości e-mail do osób używających naszej nazwy domeny.
- Wiadomości e-mail pochodzą od użytkownika, którego nie utworzyliśmy: [email protected].
- Adres e-mail jest następujący: [email protected].
- Treść wiadomości e-mail mówi o akcie, który wynosi sześć centów, ale trafi do piętnastu centów i że ludzie powinni go kupić. Zawiera link do strony finansów Yahoo, ale ja go nie kliknę, więc nie jestem pewien, czy jest to uzasadnione. Wiemy o wiadomościach e-mail, ponieważ odbieramy zwroty (odbiorca nie może istnieć).
Co pozwoliłoby komuś (lub botowi) wysłać wiadomość e-mail pod naszą nazwą domeny? Czy jest coś, co możemy zrobić, żeby to powstrzymać? Czy to jest słownikowe spamowanie??
Jak ktoś to robi i czy jest coś, co można zrobić, aby złagodzić sytuację?
Odpowiedź
Współautorzy SuperUser Paul i AFH mają dla nas odpowiedź. Po pierwsze, Paul:
Protokół SMTP nie zawiera żadnych kontroli nad Z i Do pola w wiadomości e-mail. Mogą być dowolne, pod warunkiem, że masz uprawnienia do wysyłania wiadomości e-mail przy użyciu serwera SMTP.
Krótka odpowiedź brzmi: nic nie przeszkadza nikomu w używaniu twojej domeny w wysyłanych przez nią wiadomościach e-mail. Nawet zwykli użytkownicy mogą wpisać dowolny adres e-mail, który chcą w swoich ustawieniach e-mail.
Spamerzy rutynowo używają prawidłowych nazw domen jako Z adresy, aby uniknąć blokowania.
Chociaż nie możesz powstrzymać kogoś przed wysyłaniem wiadomości e-mail z nazwą domeny, możesz pomóc serwerom e-mail na całym świecie zrozumieć, czy e-maile wysyłane z Twojej domeny faktycznie pochodzą od Ciebie i są prawdziwymi wiadomościami e-mail, tak że wszelkie inne można odrzucić jako spam.
SPF
Jednym ze sposobów jest użycie SPF. Jest to rekord, który przechodzi do DNS i pozwala internetowi wiedzieć, jakie serwery mogą wysyłać wiadomości e-mail w imieniu swojej domeny. To wygląda tak:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -wszystko"
Oznacza to, że jedynymi prawidłowymi źródłami wiadomości e-mail dla ourdomain.com.au są serwery MX - serwer zdefiniowany jako odbiorca wiadomości e-mail dla domeny i inny serwer w wersji 123.123.123.123. E-mail z dowolnego innego serwera powinien być uznany za spam.
Większość serwerów poczty e-mail sprawdzi obecność tego rekordu DNS i podejmie odpowiednie działania.
DKIM
Podczas gdy SPF jest łatwy w konfiguracji, DKIM wymaga trochę więcej wysiłku i powinien zostać zaimplementowany przez administratora serwera poczty elektronicznej. Jeśli wysyłasz wiadomość e-mail za pośrednictwem serwera poczty e-mail usługodawcy internetowego, często mają metody szybkiej konfiguracji DKIM.
DKIM działa podobnie jak certyfikaty SSL. Generowana jest para kluczy publiczny / prywatny. Klucz prywatny jest znany tylko serwerowi e-mail i będzie podpisywał wszystkie wychodzące wiadomości e-mail.
Klucz publiczny jest publikowany za pomocą DNS. Dlatego każdy serwer otrzymujący wiadomości e-mail oznaczone jako pochodzące z Twojej domeny może sprawdzić, czy wiadomość e-mail została podpisana, pobierając klucz publiczny i sprawdzając podpis w wiadomościach e-mail. Jeśli nie ma podpisu lub jest on nieprawidłowy, wiadomość e-mail można uznać za spam.
Poniżej znajduje się odpowiedź od AFH:
Wiadomość e-mail może zawierać dowolne Odpowiedzieć do adres, który wybrałeś. Niektóre serwery e-mail będą wysyłać niezadawalające powiadomienia z powrotem do Odpowiedzieć do adres, a nie inicjator. Obsługa poczty e-mail, na przykład Gmail, wymaga sprawdzenia poprawności Odpowiedzieć do adres, którego używasz do komponowania online, ale nie ma takiego ograniczenia podczas korzystania ze zdalnego klienta z POP3 / IMAP. A jeśli uruchomisz swój własny serwer e-mail, prawdopodobnie możesz też podrobić Z adres.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.