Es kann sehr schön sein, E-Mails mit Ihrem eigenen Domain-Namen versenden zu können. Aber was tun Sie, wenn jemand anfängt, Spam-Mails mit Ihrem Domain-Namen auszuspucken? In der heutigen SuperUser-Frage- und Antwortrunde wird die Angelegenheit erörtert, um einem frustrierten Leser zu helfen.
Die heutige Frage-Antwort-Sitzung wird uns mit freundlicher Genehmigung von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.
Foto mit freundlicher Genehmigung von Maria Elena (Flickr) .
Die Frage
SuperUser-Leser Jake M möchte wissen, wie jemand E-Mails über seine persönliche Domain versenden konnte:
Spammer oder ähnliches senden E-Mails an Personen, die unseren Domainnamen verwenden.
- Die E-Mails stammen von einem Benutzer, den wir nicht erstellt haben. [email protected] .
- Die E-Mail lautet: [email protected] .
- Der Inhalt der E-Mail spricht von einer Aktie, die sechs Cent beträgt, aber fünfzehn Cent kosten wird und die die Leute kaufen sollten. Es enthält einen Link zur Finanzwebsite von Yahoo, aber ich werde nicht darauf klicken, daher bin ich mir nicht sicher, ob es legitim ist. Wir kennen die E-Mails, weil wir Bounce-Backs erhalten (der Empfänger darf nicht existieren).
Was würde es jemandem (oder einem Bot) ermöglichen, eine E-Mail unter unserem Domainnamen zu senden? Können wir irgendetwas tun, um dies zu stoppen? Ist das Wörterbuch Spam?
Wie macht jemand das und gibt es etwas, das getan werden kann, um die Situation zu entschärfen?
Die Antwort
Die SuperUser-Mitarbeiter Paul und AFH haben die Antwort für uns. Zuerst Paul:
Das SMTP-Protokoll enthält keine Steuerelemente für das Von und Zu Felder in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.
Die kurze Antwort lautet also: Nichts hindert jemanden daran, Ihre Domain in E-Mails zu verwenden, die er sendet. Selbst normale Benutzer können in ihre E-Mail-Einstellungen eine beliebige E-Mail-Adresse eingeben.
Spammer verwenden routinemäßig gültige Domainnamen als Von Adressen, um nicht blockiert zu werden.
Sie können zwar niemanden daran hindern, E-Mails mit Ihrem Domain-Namen zu senden, aber Sie können E-Mail-Servern auf der ganzen Welt helfen, zu verstehen, ob von Ihrem Domain-Namen gesendete E-Mails tatsächlich von Ihnen stammen und legitime E-Mails sind, so dass alle anderen kann als Spam verworfen werden.
SPF
Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Eintrag, der in DNS eingeht und das Internet darüber informiert, welche Server E-Mails im Namen Ihrer Domain senden dürfen. Es sieht aus wie das:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Dies besagt, dass die einzigen gültigen E-Mail-Quellen für ourdomain.com.au die MX-Server sind - der Server, der als Empfänger von E-Mails für die Domain definiert ist, und ein anderer Server unter 123.123.123.123. E-Mails von anderen Servern sollten als Spam betrachtet werden.
Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist, und handeln entsprechend.
DKIM
Während SPF einfach einzurichten ist, erfordert DKIM etwas mehr Aufwand und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mail über einen ISP-E-Mail-Server senden, verfügen diese häufig über Methoden zur schnellen Einrichtung von DKIM.
DKIM funktioniert ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.
Der öffentliche Schlüssel wird über DNS veröffentlicht. Jeder Server, der E-Mails empfängt, die als von Ihrer Domain stammend markiert sind, kann überprüfen, ob die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorhanden oder falsch ist, kann die E-Mail als Spam betrachtet werden.
Gefolgt von der Antwort von AFH:
Eine E-Mail kann beliebige enthalten Antwort an Adresse, die Sie wählen. Einige E-Mail-Server senden unzustellbare Benachrichtigungen an die Antwort an Adresse eher als der Urheber. Bei Online-Mail-Handlern wie Google Mail müssen Sie alle überprüfen Antwort an Adresse, die Sie beim Online-Verfassen verwenden, bei Verwendung eines Remote-Clients mit POP3 / IMAP gibt es jedoch keine solche Einschränkung. Und wenn Sie Ihren eigenen E-Mail-Server betreiben, können Sie wahrscheinlich auch den fälschen Von Adresse.
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier .
