loader

Kako je mogoče poslati e-pošto z uporabo domenskega imena nekoga drugega?

Anonim

Možnost pošiljanja e-pošte z lastnim imenom domene je lahko zelo prijetna, toda kaj počnete, ko nekdo začne s praženjem neželene pošte s svojim imenom domene? Današnja postavka SuperUser Q&A razpravlja o zadevi in ​​pomaga razočarani bralci.

Današnja seja vprašanj in odgovorov prihaja z nami v prid SuperUser-u, ki je del skupine Stack Exchange, ki temelji na skupnosti, ki združuje spletna mesta za vprašanja in odgovore.

Fotografija je odobrila Maria Elena (Flickr).

Vprašanje

Bralnik SuperUser Jake M želi vedeti, kako je nekdo lahko poslal elektronsko pošto s svojo osebno domeno:

Pošiljatelji neželene elektronske pošte ali nekdo podoben pošilja e-poštna sporočila ljudem, ki uporabljajo naše ime domene.

  • E-pošta je uporabnik, ki ga nismo ustvarili in je bil imenovan: .
  • E-naslov je: .
  • Vsebina e-pošte govori o zalogi, ki je šest centov, vendar bo šla na petnajst centov in da jo bodo ljudje morali kupiti. Vsebuje povezavo do Yahoo-ovega spletnega mesta za finance, vendar ga ne bom kliknil, zato nisem prepričan, ali je legitimen. Poznamo e-poštna sporočila, ker dobimo bounce-back (prejemnik ne sme obstajati).

Kaj bi omogočilo nekomu (ali botu), da pošlje e-pošto pod našim imenom domene? Ali lahko kaj storimo, da bi to ustavili? Je to slovar spamming?

Kako nekdo to počne in ali obstaja kaj, kar bi lahko storili za ublažitev razmer?

Odgovor

Sodelavci SuperUser Paul in AFH imata odgovor za nas. Prvič, Paul:

Protokol SMTP v e-poštna sporočila ne vključuje nobenega nadzora nad polji Od in Do. Lahko so karkoli želite, če imate pooblastilo za pošiljanje e-pošte s strežnikom SMTP.

Torej je kratek odgovor nič, kar preprečuje, da bi kdo uporabil vašo domeno v e-pošti, ki jo pošilja. Tudi običajni uporabniki lahko v e-poštne nastavitve vnesejo kateri koli e-poštni naslov.

Pošiljatelji neželene pošte rutinsko uporabljajo veljavna imena domen kot naslovi iz naslova, da se izognejo blokiranju.

Medtem ko ne morete preprečiti, da bi nekdo pošiljal e-poštna sporočila z vašim imenom domene, lahko pomagate e-poštnim strežnikom po vsem svetu razumeti, ali so e-poštna sporočila, poslana iz vašega imena domene, dejansko izvirala od vas in so zakonita e-poštna sporočila, tako da so vsi drugi lahko zavržete kot neželeno pošto.

SPF

Eden od načinov je uporaba SPF. To je zapis, ki gre v DNS in omogoča, da internet ve, kateri strežniki lahko pošiljajo e-pošto v imenu vaše domene. Izgleda takole:

  • ourdomain.com.au. V TXT “v = spf1 mx ip4: 123.123.123.123 -vsa”

To pravi, da so edini veljavni viri e-pošte za našo domeno.com.au MX strežniki - strežnik, ki je definiran kot prejemnik e-pošte za domeno, in drug strežnik na 123.123.123.123. Elektronsko pošto iz katerega koli drugega strežnika je treba obravnavati kot neželeno pošto.

Večina e-poštnih strežnikov bo preverila prisotnost tega zapisa DNS in delovala v skladu s tem.

DKIM

Čeprav je SPF enostavno nastaviti, DKIM potrebuje malo več napora in ga mora izvajati skrbnik e-poštnega strežnika. Če pošljete e-pošto prek e-poštnega strežnika ponudnika internetnih storitev, bodo pogosto imeli metode za hitro nastavitev DKIM.

DKIM deluje podobno kot SSL certifikati. Generira se par javnih / zasebnih ključev. Zasebni ključ je znan samo e-poštnemu strežniku in podpiše vse odhodne e-pošte.

Javni ključ je objavljen z uporabo DNS. Tako lahko vsak strežnik, ki prejme e-pošto, označeno kot iz vaše domene, preveri, ali je bila e-pošta podpisana s prevzemom javnega ključa in preverjanjem podpisa v e-poštnih sporočilih. Če podpis ni prisoten ali je napačen, lahko e-pošto šteje za neželeno pošto.

Sledi odgovor AFH:

E-pošta lahko vsebuje kateri koli naslov za odgovor, ki ga izberete. Nekateri e-poštni strežniki bodo poslali obvestila, ki jih ni mogoče dostaviti, nazaj naslovu „ Odgovori“ namesto izvora. Spletni poštni obdelovalci, kot je Gmail, od vas zahtevajo, da preverite kateri koli naslov za odgovor, ki ga uporabljate pri ustvarjanju na spletu, vendar takšne omejitve pri uporabi oddaljenega odjemalca s protokolom POP3 / IMAP ni. Če zaženete lastni e-poštni strežnik, lahko verjetno tudi ponaredite naslov Od .


Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.

Izbira Urednika