Hjemmeside » hvordan » Hvordan er det mulig å sende e-post ved å bruke noen annenes domene?

    Hvordan er det mulig å sende e-post ved å bruke noen annenes domene?

    Å kunne sende ut e-post ved å bruke ditt eget domenenavn, kan være veldig hyggelig, men hva gjør du når noen begynner å spole ut spampost ved hjelp av domenenavnet ditt? Dagens SuperUser Q & A-innlegg diskuterer saken for å hjelpe en frustrert leser.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Foto med lov av Maria Elena (Flickr).

    Spørsmålet

    SuperUser leser Jake M vil vite hvordan noen har vært i stand til å sende ut e-post ved hjelp av deres personlige domene:

    Spammere eller noen lignende sender e-post til folk som bruker domenenavnet vårt.

    • E-postene er fra en bruker vi ikke opprettet kalt: [email protected].
    • E-posten er å: [email protected].
    • Innholdet i e-posten snakker om en aksje som er seks cent, men vil gå til femten cent og at folk skal kjøpe det. Den inneholder en lenke til Yahoos finansnettsted, men jeg vil ikke klikke på det, så jeg er ikke sikker på om det er legitimt. Vi kjenner til e-postene fordi vi får sprettingsrapporter (mottakeren må ikke eksistere).

    Hva ville tillate noen (eller en bot) å sende en e-post under vårt domenenavn? Er det noe vi kan gjøre for å stoppe dette? Er dette ordbokspamming?

    Hvordan gjør noen det, og er det noe som kan gjøres for å redusere situasjonen?

    Svaret

    SuperUser-bidragsytere Paul og AFH har svaret for oss. Først opp, Paul:

    SMTP-protokollen inneholder ikke noen kontroller over Fra og Til felt i en e-post. De kan være hva du vil, forutsatt at du har autoritet til å sende e-post med SMTP-serveren.

    Så det korte svaret er ingenting som hindrer noen fra å bruke domenet ditt i e-postmeldinger de sender. Selv normale brukere kan legge inn hvilken e-postadresse de liker i deres e-postinnstillinger.

    Spammere bruker rutinemessige gyldige domenenavn som Fra adresser for å unngå å bli blokkert.

    Selv om du ikke kan stoppe noen fra å sende e-post med domenenavnet ditt, kan du hjelpe e-postservere over hele verden å forstå om e-postmeldinger sendt fra domenenavnet ditt egentlig stammer fra deg og er legitime e-postmeldinger, slik at alle andre kan kasseres som spam.

    SPF

    En måte er å bruke SPF. Dette er en post som går inn i DNS og lar Internett vite hvilke servere som har lov til å sende e-post på vegne av domenet ditt. Det ser slik ut:

    • ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all"

    Dette sier at de eneste gyldige kildene til e-post til ourdomain.com.au er MX-serverne - serveren er definert som mottaker av e-post for domenet, og en annen server på 123.123.123.123. E-post fra noen annen server skal betraktes som spam.

    De fleste e-postservere vil sjekke for nærvær av denne DNS-posten og opptre tilsvarende.

    DKIM

    Mens SPF er enkelt å sette opp, tar DKIM litt mer innsats og bør implementeres av din e-postserveradministrator. Hvis du sender din e-post via en ISP-e-postserver, vil de ofte ha metoder for rask oppsett av DKIM.

    DKIM fungerer på samme måte som SSL-sertifikater. Et offentlig / privat nøkkelpar genereres. Den private nøkkelen er kun kjent for e-postserveren, og den vil signere eventuelle utgående e-postmeldinger.

    Offentlig nøkkel publiseres ved hjelp av DNS. Så enhver server som mottar e-postmeldinger merket som kommer fra domenet ditt, kan kontrollere at e-posten ble signert ved å hente den offentlige nøkkelen og sjekke signaturen i e-postene. Hvis det ikke er noen signatur, eller det er feil, kan e-posten betraktes som spam.

    Etterfulgt av svaret fra AFH:

    En e-post kan inneholde noen Svare på adresser du velger. Noen e-postservere sender ikke-leverbare meldinger tilbake til Svare på adresse i stedet for opphavsmannen. Online postbehandlere som Gmail krever at du bekrefter noen Svare på adresse du bruker når du skriver på nettet, men det er ingen slik begrensning når du bruker en ekstern klient med POP3 / IMAP. Og hvis du kjører din egen e-postserver, kan du sannsynligvis også falle på Fra adresse.


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.