Početna » kako da » Kako je moguće poslati e-mail koristeći Netko drugo ime domene?

    Kako je moguće poslati e-mail koristeći Netko drugo ime domene?

    Biti u mogućnosti poslati e-mail koristeći vlastiti naziv domene može biti vrlo lijepo, ali što ćete učiniti kada netko počne izbacivanje spam mail koristeći svoje ime domene? Današnja postova za pitanja i odgovore tvrtke SuperUser raspravljaju o tome kako bi pomogli frustriranom čitatelju.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Fotografija ljubaznošću Maria Elena (Flickr).

    Pitanje

    Čitač SuperUser Jake M želi znati kako je netko mogao slati e-poštu koristeći svoju osobnu domenu:

    Spameri ili netko sličan šalje e-poštu osobama koje koriste naše ime domene.

    • E-pošta je od korisnika kojeg nismo stvorili, a zove se: [email protected].
    • E-mail je: [email protected].
    • Sadržaj e-maila govori o dionicama koje iznose šest centi, ali će ići na petnaest centi i kako bi ih ljudi trebali kupiti. Sadrži link na Yahoo's finance website, ali neću ga kliknuti, pa nisam siguran je li legitiman. Znamo za poruke e-pošte jer dobivamo odbijanje (primatelj ne smije postojati).

    Što bi omogućilo nekome (ili botu) da pošalje e-poštu pod nazivom naše domene? Možemo li nešto učiniti da zaustavimo ovo? Je li ovaj rječnik spamming?

    Kako netko to radi i postoji li nešto što se može učiniti kako bi se situacija ublažila?

    Odgovor

    Suradnici SuperUser-a Paul i AFH imaju odgovor za nas. Prvo gore, Paul:

    SMTP protokol ne sadrži kontrole nad oznakom Iz i Do polja u e-pošti. Oni mogu biti što god želite ako imate ovlaštenje za slanje e-pošte pomoću SMTP poslužitelja.

    Dakle, kratki odgovor nije ništa što sprječava bilo koga da koristi vašu domenu u e-porukama koje šalju. Čak i normalni korisnici mogu staviti bilo koju adresu e-pošte koju žele u postavke e-pošte.

    Spameri rutinski koriste važeće nazive domena kao Iz adrese kako biste izbjegli blokiranje.

    Iako ne možete spriječiti da netko šalje e-poštu s vašim nazivom domene, možete pomoći poslužiteljima e-pošte širom svijeta razumjeti jesu li poruke e-pošte poslane s vašeg imena domene zapravo potječu od vas i koje su legitimne poruke e-pošte, tako da svi ostali može se odbaciti kao neželjena pošta.

    SPF

    Jedan od načina je korištenje SPF-a. Ovo je zapis koji ulazi u DNS i omogućuje Internetu da zna koji poslužitelji mogu slati e-poštu u ime vaše domene. Izgleda ovako:

    • ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -sve”

    To znači da su jedini valjani izvori e-pošte za našu domenu.com.au MX poslužitelji - poslužitelj definiran kao primatelj e-pošte za domenu, a drugi poslužitelj na 123.123.123.123. E-poštu s bilo kojeg drugog poslužitelja treba smatrati neželjenom poštom.

    Većina poslužitelja e-pošte će provjeriti prisutnost ovog DNS zapisa i djelovati u skladu s tim.

    DKIM

    Iako je SPF jednostavan za postavljanje, DKIM zahtijeva malo više truda i trebao bi ga implementirati administrator poslužitelja e-pošte. Ako e-poštu šaljete putem poslužitelja e-pošte davatelja internetskih usluga, oni će često imati metode za brzo postavljanje DKIM-a.

    DKIM radi slično SSL certifikatima. Generira se par javnih / privatnih ključeva. Privatni ključ je poznat samo poslužitelju e-pošte i potpisat će bilo koju odlaznu e-poštu.

    Javni ključ objavljuje se pomoću DNS-a. Tako svaki poslužitelj koji prima e-poštu označenu kao da dolazi iz vaše domene može provjeriti je li poruka e-pošte potpisana preuzimanjem javnog ključa i provjerom potpisa u e-pošti. Ako nema potpisa ili je netočan, e-pošta se može smatrati neželjenom poštom.

    Slijedi odgovor od AFH:

    E-pošta može sadržavati bilo koju Odgovarati na adresu koju odaberete. Neki poslužitelji e-pošte će slati obavijesti koje se ne mogu isporučiti natrag u Odgovarati na prije nego izvor. Online rukovatelji e-pošte kao što je Gmail zahtijevaju da ih potvrdite Odgovarati na adresu koju koristite prilikom izrade na mreži, ali takvo ograničenje ne postoji kada se koristi udaljeni klijent s POP3 / IMAP. A ako pokrenete vlastiti poslužitelj e-pošte, vjerojatno možete i lažirati Iz adresa.


    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.