Główna » jak » W jaki sposób można wysłać wiadomość e-mail za pomocą nazwy domeny kogoś innego?

    W jaki sposób można wysłać wiadomość e-mail za pomocą nazwy domeny kogoś innego?

    Możliwość wysyłania wiadomości e-mail z użyciem własnej nazwy domeny może być bardzo przyjemna, ale co zrobić, gdy ktoś zacznie wyrzucać spam za pomocą swojej nazwy domeny? Dzisiejszy post z pytaniami i odpowiedziami SuperUser omawia tę kwestię, aby pomóc sfrustrowanym czytelnikom.

    Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.

    Zdjęcie dzięki uprzejmości Marii Eleny (Flickr).

    Pytanie

    Czytnik SuperUser Jake M chce wiedzieć, w jaki sposób ktoś mógł wysłać wiadomość e-mail przy użyciu swojej osobistej domeny:

    Spamerzy lub ktoś podobny wysyła wiadomości e-mail do osób używających naszej nazwy domeny.

    • Wiadomości e-mail pochodzą od użytkownika, którego nie utworzyliśmy: [email protected].
    • Adres e-mail jest następujący: [email protected].
    • Treść wiadomości e-mail mówi o akcie, który wynosi sześć centów, ale trafi do piętnastu centów i że ludzie powinni go kupić. Zawiera link do strony finansów Yahoo, ale ja go nie kliknę, więc nie jestem pewien, czy jest to uzasadnione. Wiemy o wiadomościach e-mail, ponieważ odbieramy zwroty (odbiorca nie może istnieć).

    Co pozwoliłoby komuś (lub botowi) wysłać wiadomość e-mail pod naszą nazwą domeny? Czy jest coś, co możemy zrobić, żeby to powstrzymać? Czy to jest słownikowe spamowanie??

    Jak ktoś to robi i czy jest coś, co można zrobić, aby złagodzić sytuację?

    Odpowiedź

    Współautorzy SuperUser Paul i AFH mają dla nas odpowiedź. Po pierwsze, Paul:

    Protokół SMTP nie zawiera żadnych kontroli nad Z i Do pola w wiadomości e-mail. Mogą być dowolne, pod warunkiem, że masz uprawnienia do wysyłania wiadomości e-mail przy użyciu serwera SMTP.

    Krótka odpowiedź brzmi: nic nie przeszkadza nikomu w używaniu twojej domeny w wysyłanych przez nią wiadomościach e-mail. Nawet zwykli użytkownicy mogą wpisać dowolny adres e-mail, który chcą w swoich ustawieniach e-mail.

    Spamerzy rutynowo używają prawidłowych nazw domen jako Z adresy, aby uniknąć blokowania.

    Chociaż nie możesz powstrzymać kogoś przed wysyłaniem wiadomości e-mail z nazwą domeny, możesz pomóc serwerom e-mail na całym świecie zrozumieć, czy e-maile wysyłane z Twojej domeny faktycznie pochodzą od Ciebie i są prawdziwymi wiadomościami e-mail, tak że wszelkie inne można odrzucić jako spam.

    SPF

    Jednym ze sposobów jest użycie SPF. Jest to rekord, który przechodzi do DNS i pozwala internetowi wiedzieć, jakie serwery mogą wysyłać wiadomości e-mail w imieniu swojej domeny. To wygląda tak:

    • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -wszystko"

    Oznacza to, że jedynymi prawidłowymi źródłami wiadomości e-mail dla ourdomain.com.au są serwery MX - serwer zdefiniowany jako odbiorca wiadomości e-mail dla domeny i inny serwer w wersji 123.123.123.123. E-mail z dowolnego innego serwera powinien być uznany za spam.

    Większość serwerów poczty e-mail sprawdzi obecność tego rekordu DNS i podejmie odpowiednie działania.

    DKIM

    Podczas gdy SPF jest łatwy w konfiguracji, DKIM wymaga trochę więcej wysiłku i powinien zostać zaimplementowany przez administratora serwera poczty elektronicznej. Jeśli wysyłasz wiadomość e-mail za pośrednictwem serwera poczty e-mail usługodawcy internetowego, często mają metody szybkiej konfiguracji DKIM.

    DKIM działa podobnie jak certyfikaty SSL. Generowana jest para kluczy publiczny / prywatny. Klucz prywatny jest znany tylko serwerowi e-mail i będzie podpisywał wszystkie wychodzące wiadomości e-mail.

    Klucz publiczny jest publikowany za pomocą DNS. Dlatego każdy serwer otrzymujący wiadomości e-mail oznaczone jako pochodzące z Twojej domeny może sprawdzić, czy wiadomość e-mail została podpisana, pobierając klucz publiczny i sprawdzając podpis w wiadomościach e-mail. Jeśli nie ma podpisu lub jest on nieprawidłowy, wiadomość e-mail można uznać za spam.

    Poniżej znajduje się odpowiedź od AFH:

    Wiadomość e-mail może zawierać dowolne Odpowiedzieć do adres, który wybrałeś. Niektóre serwery e-mail będą wysyłać niezadawalające powiadomienia z powrotem do Odpowiedzieć do adres, a nie inicjator. Obsługa poczty e-mail, na przykład Gmail, wymaga sprawdzenia poprawności Odpowiedzieć do adres, którego używasz do komponowania online, ale nie ma takiego ograniczenia podczas korzystania ze zdalnego klienta z POP3 / IMAP. A jeśli uruchomisz swój własny serwer e-mail, prawdopodobnie możesz też podrobić Z adres.


    Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.