At kunne sende e-mail ud ved hjælp af dit eget domænenavn kan være meget rart, men hvad laver du, når nogen begynder at udstede spam-mail ved hjælp af dit domænenavn? Dagens SuperUser Q & A-indlæg diskuterer sagen for at hjælpe en frustreret læser.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Foto med tilladelse til Maria Elena (Flickr) .
Spørgsmålet
SuperUser-læser Jake M vil vide, hvordan nogen har været i stand til at sende e-mail ved hjælp af deres personlige domæne:
Spammere eller lignende sender e-mails til folk, der bruger vores domænenavn.
- E-mails er fra en bruger, vi ikke oprettede, kaldet: [email protected] .
- E-mailen er til: [email protected] .
- Indholdet af e-mailen taler om et lager, der er seks cent, men som går til femten cent, og at folk skal købe det. Det indeholder et link til Yahoos finanswebsted, men jeg klikker ikke på det, så jeg er ikke sikker på, om det er legitimt. Vi kender e-mails, fordi vi får bounce-backs (modtageren må ikke eksistere).
Hvad ville give nogen (eller en bot) mulighed for at sende en e-mail under vores domænenavn? Er der noget, vi kan gøre for at stoppe dette? Spammer denne ordbog?
Hvordan gør nogen dette, og er der noget, der kan gøres for at mildne situationen?
Svaret
SuperUser-bidragydere Paul og AFH har svaret til os. Først op, Paul:
SMTP-protokollen inkluderer ikke nogen kontrol over Fra og Til felter i en e-mail. De kan være hvad du vil, forudsat at du har autoritet til at sende e-mails ved hjælp af SMTP-serveren.
Så det korte svar er, at intet forhindrer nogen i at bruge dit domæne i e-mails, de sender. Selv normale brugere kan placere den e-mail-adresse, de kan lide, i deres e-mail-indstillinger.
Spammere bruger rutinemæssigt gyldige domænenavne som Fra adresser for at undgå at blive blokeret.
Selvom du ikke kan forhindre nogen i at sende e-mails med dit domænenavn, kan du hjælpe e-mail-servere overalt i verden med at forstå, om e-mails, der sendes fra dit domænenavn, faktisk stammer fra dig og er legitime e-mails, så alle andre kan kasseres som spam.
SPF
En måde er at bruge SPF. Dette er en post, der går ind i DNS og lader internettet vide, hvilke servere der har tilladelse til at sende e-mails på vegne af dit domæne. Det ser sådan ud:
- voresdomæne.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”
Dette siger, at de eneste gyldige kilder til e-mail til voresdomæne.com.au er MX-serverne - serveren defineret som modtageren af e-mails til domænet og en anden server på 123.123.123.123. E-mail fra enhver anden server skal betragtes som spam.
De fleste e-mailservere kontrollerer for tilstedeværelsen af denne DNS-post og handler i overensstemmelse hermed.
DKIM
Mens SPF er let at konfigurere, tager DKIM lidt mere indsats og skal implementeres af din e-mail-serveradministrator. Hvis du sender din e-mail via en ISP-e-mail-server, har de ofte metoder til hurtig opsætning af DKIM.
DKIM fungerer på samme måde som SSL-certifikater. Der genereres et offentligt / privat nøglepar. Den private nøgle er kun kendt af e-mail-serveren, og den vil underskrive eventuelle udgående e-mails.
Den offentlige nøgle offentliggøres ved hjælp af DNS. Så enhver server, der modtager e-mails, der er markeret som kommer fra dit domæne, kan kontrollere, at e-mailen blev underskrevet ved at hente den offentlige nøgle og kontrollere signaturen i e-mails. Hvis der ikke er nogen signatur, eller den er forkert, kan e-mailen betragtes som spam.
Efterfulgt af svaret fra AFH:
En e-mail kan indeholde enhver Svar til adresse, du vælger. Nogle e-mail-servere sender notifikationer, der ikke kan leveres tilbage til Svar til adresse snarere end ophavsmanden. Online mailhåndterere som Gmail kræver, at du validerer enhver Svar til adresse, du bruger, når du komponerer online, men der er ingen sådan begrænsning, når du bruger en fjernklient med POP3 / IMAP. Og hvis du kører din egen e-mail-server, kan du sandsynligvis også falske Fra adresse.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
