Cum este posibil să trimiteți un e-mail utilizând numele de domeniu al altui utilizator?
Posibilitatea de a trimite mesaje de poștă electronică utilizând propriul nume de domeniu poate fi foarte plăcută, dar ce faceți atunci când cineva începe să difuzeze mesaje spam folosind numele dvs. de domeniu? Postul de astăzi SuperUser Q & A discută problema pentru a ajuta un cititor frustrat.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Foto prin amabilitatea lui Maria Elena (Flickr).
Intrebarea
Cititorul de super-aplicații Jake M dorește să știe cum a reușit să trimită un e-mail utilizând domeniul personal:
Spamatorii sau cineva similar trimite mesaje de poștă electronică persoanelor care folosesc numele de domeniu.
- E-mailurile sunt de la un utilizator pe care nu l-am creat numit: [email protected].
- E-mailul este destinat: [email protected].
- Conținutul e-mailului vorbește despre un stoc care este de șase cenți, dar va ajunge la cincisprezece cenți și că oamenii ar trebui să-l cumpere. Acesta conține un link către site-ul financiar al Yahoo, dar nu voi da clic pe el, așa că nu sunt sigur dacă este legitim. Știm despre e-mailuri pentru că primim back-backs (destinatarul nu trebuie să existe).
Ce ar permite unui utilizator (sau unui bot) să trimită un e-mail sub numele nostru de domeniu? Putem face ceva pentru a opri asta? Este acest Spamming Dictionary?
Cum face cineva acest lucru și există ceva care se poate face pentru a atenua situația?
Răspunsul
Contribuitorii de la SuperUser Paul și AFH au răspunsul pentru noi. În primul rând, Paul:
Protocolul SMTP nu include nici un control asupra Din și La câmpuri într-un e-mail. Ele pot fi orice doriți, cu condiția să aveți autoritatea de a trimite e-mailuri utilizând serverul SMTP.
Deci, răspunsul scurt este nimic nu împiedică pe nimeni să utilizeze domeniul dvs. în e-mail-uri pe care le trimit. Chiar și utilizatorii normali pot pune orice adresa de e-mail le place în setările de e-mail.
Spamatorii utilizează în mod obișnuit nume de domenii valide ca Din pentru a evita blocarea.
În timp ce nu puteți împiedica pe cineva să trimită e-mail-uri cu numele dvs. de domeniu, puteți ajuta serverele de e-mail din întreaga lume să înțeleagă dacă e-mailurile trimise de la numele dvs. de domeniu provin de la dvs. și sunt mesaje legitime de e-mail, pot fi eliminate ca spam.
SPF
O modalitate este de a utiliza SPF. Aceasta este o înregistrare care intră în DNS și permite Internetului să știe ce servere sunt autorizate să trimită e-mailuri în numele domeniului dvs. Arată astfel:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - toate"
Acest lucru spune că singurele surse valide de e-mail pentru ourdomain.com.au sunt serverele MX - serverul definit ca destinatar al e-mail-urilor pentru domeniu și un alt server la 123.123.123.123. E-mailul de la orice alt server ar trebui considerat spam.
Majoritatea serverelor de e-mail vor verifica prezența acestei înregistrări DNS și vor acționa în consecință.
DKIM
În timp ce SPF este ușor de configurat, DKIM face un efort mai mic și ar trebui implementat de administratorul serverului dvs. de e-mail. Dacă trimiteți e-mailurile prin intermediul unui server de e-mail ISP, acestea vor avea adesea metode pentru configurarea rapidă a DKIM.
DKIM funcționează similar cu certificatele SSL. Se generează o pereche de chei publice / private. Cheia privată este cunoscută numai serverului de e-mail și va semna orice e-mailuri de ieșire.
Cheia publică este publicată utilizând DNS. Deci, orice server care primește mesaje e-mail marcate ca provenind de la domeniul dvs. poate verifica dacă e-mailul a fost semnat prin preluarea cheii publice și verificarea semnăturii în e-mail-uri. Dacă nu există nicio semnătură sau este incorectă, e-mailul poate fi considerat spam.
Urmat de răspunsul AFH:
Un e-mail poate conține orice Raspunde la adresa pe care o alegeți. Unele servere de e-mail vor trimite notificări nedorite înapoi la Raspunde la adresa, mai degrabă decât inițiatorul. Agenții de mesagerie online, cum ar fi Gmail, solicită validarea oricărei persoane Raspunde la adresa pe care o folosiți atunci când compuneți online, dar nu există nicio restricție la utilizarea unui client la distanță cu POP3 / IMAP. Și dacă rulați propriul server de poștă electronică, puteți, probabil, și să falsificați Din adresa.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.