Како је могуће послати е-маил користећи неко друго име домене?
Бити у могућности да шаљете е-пошту користећи ваше властито име домена може бити веома лепо, али шта ћете учинити када неко почне да избацује нежељену пошту користећи ваше име домена? Данашња постова за питања и одговоре СуперУсер дискутују о томе како би помогла фрустрираном читаоцу.
Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.
Фотографија љубазношћу Мариа Елена (Флицкр).
Питање
Читач СуперУсер Јаке М жели да зна како је неко могао да пошаље е-пошту користећи свој лични домен:
Спамери или неко слично шаље е-маилове људима који користе наше име домена.
- Е-пошта је од корисника којег нисмо креирали и зове се: регениаберри67а@оурдомаин.цом.ау.
- Е-маил је: регениаберри@убтанет.цом.
- Садржај е-маила говори о акцији која износи шест центи, али ће ићи на петнаест центи и да би је људи требали купити. Садржи линк на Иахоо-ову финансијску страницу, али нећу кликнути на њега, тако да нисам сигуран да ли је легитиман. Знамо за е-маилове зато што добијамо одбијање (прималац не сме да постоји).
Шта би омогућило некоме (или боту) да пошаље е-маил под нашим именом домена? Можемо ли нешто учинити да зауставимо ово? Да ли је овај рјечник спамминг?
Како неко то ради и да ли постоји нешто што се може учинити како би се ситуација ублажила?
Одговор
Доприносиоци супер корисника Пол и АФХ имају одговор за нас. Прво горе, Пол:
СМТП протокол не садржи контроле над Од и До поља у е-маил поруци. Они могу да буду оно што желите ако имате овлашћење да шаљете е-пошту користећи СМТП сервер.
Дакле, кратак одговор није ништа што спречава било кога да користи ваш домен у е-порукама које шаљу. Чак и нормални корисници могу поставити било коју адресу е-поште коју желе у својим поставкама е-поште.
Спамери рутински користе валидна имена домена као Од адресе да бисте избегли блокирање.
Иако не можете да спречите некога да шаље е-поруке са вашим именом домена, можете да помогнете серверима за е-пошту широм света да разумеју да ли су е-поруке послате са вашег имена домена заправо пореклом од вас и да су легитимне е-поруке, тако да сви други може се одбацити као спам.
СПФ
Један од начина је да користите СПФ. Ово је запис који улази у ДНС и омогућава да Интернет зна шта сервери могу да шаљу е-пошту у име вашег домена. Изгледа овако:
- оурдомаин.цом.ау. ИН ТКСТ “в = спф1 мк ип4: 123.123.123.123 -све”
Ово говори да су једини валидни извори е-маил-а за оурдомаин.цом.ау МКС сервери - сервер дефинисан као прималац е-поште за домен, а други сервер на 123.123.123.123. Е-маил са било ког другог сервера треба сматрати спамом.
Већина е-маил сервера ће проверити да ли постоји ДНС запис и поступати у складу с тим.
ДКИМ
Иако је СПФ једноставан за постављање, ДКИМ треба мало више труда и требао би га имплементирати администратор вашег е-маил сервера. Ако шаљете своју е-пошту преко ИСП сервера, они ће често имати методе за брзо подешавање ДКИМ-а.
ДКИМ ради слично ССЛ сертификатима. Генерише се пар јавних / приватних кључева. Приватни кључ је познат само серверу е-поште и потписује све одлазне е-поруке.
Јавни кључ се објављује помоћу ДНС-а. Тако да било који сервер који прима е-пошту означену као да долази из вашег домена може проверити да ли је е-порука потписана преузимањем јавног кључа и провјером потписа у е-порукама. Ако нема потписа или је нетачан, е-маил се може сматрати спамом.
Следи одговор од АФХ:
Е-пошта може садржати било коју Одговарати на адресу коју изаберете. Неки сервери за е-пошту ће слати обавештења која се не могу испоручити Одговарати на пре него извор. Онлине руковаоци поштом као што је Гмаил захтевају да их проверите Одговарати на адресу коју користите приликом састављања на мрежи, али не постоји такво ограничење када се користи удаљени клијент са ПОП3 / ИМАП. А ако покренете свој е-маил сервер, вероватно можете и да лажирате Од адреса.
Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.