Kako je moguće poslati e-mail koristeći Netko drugo ime domene?
Biti u mogućnosti poslati e-mail koristeći vlastiti naziv domene može biti vrlo lijepo, ali što ćete učiniti kada netko počne izbacivanje spam mail koristeći svoje ime domene? Današnja postova za pitanja i odgovore tvrtke SuperUser raspravljaju o tome kako bi pomogli frustriranom čitatelju.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Fotografija ljubaznošću Maria Elena (Flickr).
Pitanje
Čitač SuperUser Jake M želi znati kako je netko mogao slati e-poštu koristeći svoju osobnu domenu:
Spameri ili netko sličan šalje e-poštu osobama koje koriste naše ime domene.
- E-pošta je od korisnika kojeg nismo stvorili, a zove se: [email protected].
- E-mail je: [email protected].
- Sadržaj e-maila govori o dionicama koje iznose šest centi, ali će ići na petnaest centi i kako bi ih ljudi trebali kupiti. Sadrži link na Yahoo's finance website, ali neću ga kliknuti, pa nisam siguran je li legitiman. Znamo za poruke e-pošte jer dobivamo odbijanje (primatelj ne smije postojati).
Što bi omogućilo nekome (ili botu) da pošalje e-poštu pod nazivom naše domene? Možemo li nešto učiniti da zaustavimo ovo? Je li ovaj rječnik spamming?
Kako netko to radi i postoji li nešto što se može učiniti kako bi se situacija ublažila?
Odgovor
Suradnici SuperUser-a Paul i AFH imaju odgovor za nas. Prvo gore, Paul:
SMTP protokol ne sadrži kontrole nad oznakom Iz i Do polja u e-pošti. Oni mogu biti što god želite ako imate ovlaštenje za slanje e-pošte pomoću SMTP poslužitelja.
Dakle, kratki odgovor nije ništa što sprječava bilo koga da koristi vašu domenu u e-porukama koje šalju. Čak i normalni korisnici mogu staviti bilo koju adresu e-pošte koju žele u postavke e-pošte.
Spameri rutinski koriste važeće nazive domena kao Iz adrese kako biste izbjegli blokiranje.
Iako ne možete spriječiti da netko šalje e-poštu s vašim nazivom domene, možete pomoći poslužiteljima e-pošte širom svijeta razumjeti jesu li poruke e-pošte poslane s vašeg imena domene zapravo potječu od vas i koje su legitimne poruke e-pošte, tako da svi ostali može se odbaciti kao neželjena pošta.
SPF
Jedan od načina je korištenje SPF-a. Ovo je zapis koji ulazi u DNS i omogućuje Internetu da zna koji poslužitelji mogu slati e-poštu u ime vaše domene. Izgleda ovako:
- ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -sve”
To znači da su jedini valjani izvori e-pošte za našu domenu.com.au MX poslužitelji - poslužitelj definiran kao primatelj e-pošte za domenu, a drugi poslužitelj na 123.123.123.123. E-poštu s bilo kojeg drugog poslužitelja treba smatrati neželjenom poštom.
Većina poslužitelja e-pošte će provjeriti prisutnost ovog DNS zapisa i djelovati u skladu s tim.
DKIM
Iako je SPF jednostavan za postavljanje, DKIM zahtijeva malo više truda i trebao bi ga implementirati administrator poslužitelja e-pošte. Ako e-poštu šaljete putem poslužitelja e-pošte davatelja internetskih usluga, oni će često imati metode za brzo postavljanje DKIM-a.
DKIM radi slično SSL certifikatima. Generira se par javnih / privatnih ključeva. Privatni ključ je poznat samo poslužitelju e-pošte i potpisat će bilo koju odlaznu e-poštu.
Javni ključ objavljuje se pomoću DNS-a. Tako svaki poslužitelj koji prima e-poštu označenu kao da dolazi iz vaše domene može provjeriti je li poruka e-pošte potpisana preuzimanjem javnog ključa i provjerom potpisa u e-pošti. Ako nema potpisa ili je netočan, e-pošta se može smatrati neželjenom poštom.
Slijedi odgovor od AFH:
E-pošta može sadržavati bilo koju Odgovarati na adresu koju odaberete. Neki poslužitelji e-pošte će slati obavijesti koje se ne mogu isporučiti natrag u Odgovarati na prije nego izvor. Online rukovatelji e-pošte kao što je Gmail zahtijevaju da ih potvrdite Odgovarati na adresu koju koristite prilikom izrade na mreži, ali takvo ograničenje ne postoji kada se koristi udaljeni klijent s POP3 / IMAP. A ako pokrenete vlastiti poslužitelj e-pošte, vjerojatno možete i lažirati Iz adresa.
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.