Comment envoyer des e-mails en utilisant le nom de domaine de quelqu'un d'autre?

Nov 9, 2024
Cloud et Internet

Être capable d'envoyer des e-mails en utilisant votre propre nom de domaine peut être très agréable, mais que faites-vous quand quelqu'un commence à cracher du spam en utilisant votre nom de domaine? L'article de questions-réponses sur les superutilisateurs d'aujourd'hui traite de la question pour aider un lecteur frustré.

La session de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web de questions-réponses géré par la communauté.

Photo gracieuseté de Maria Elena (Flickr) .

The Question

Le lecteur SuperUser Jake M veut savoir comment quelqu'un a pu envoyer des e-mails en utilisant son domaine personnel:

Des spammeurs ou une personne similaire envoient des e-mails à des personnes utilisant notre nom de domaine.

  • Les e-mails proviennent d'un utilisateur que nous n'avons pas créé appelé: [email protected] .
  • L'e-mail consiste à: [email protected] .
  • Le contenu de l'e-mail parle d'un stock qui vaut six cents mais qui ira à quinze cents et que les gens devraient l'acheter. Il contient un lien vers le site Web des finances de Yahoo, mais je ne cliquerai pas dessus. Je ne suis donc pas sûr qu’il soit légitime. Nous connaissons les e-mails car nous recevons des rebonds (le destinataire ne doit pas exister).

Qu'est-ce qui permettrait à quelqu'un (ou à un bot) d'envoyer un e-mail sous notre nom de domaine? Pouvons-nous faire quelque chose pour arrêter cela? Ce dictionnaire est-il du spam?

Comment quelqu'un fait-il cela et y a-t-il quelque chose qui peut être fait pour atténuer la situation?

La réponse

Les contributeurs SuperUser Paul et AFH ont la réponse pour nous. Tout d'abord, Paul:

Le protocole SMTP n'inclut aucun contrôle sur le De et À champs dans un e-mail. Ils peuvent être ce que vous voulez à condition que vous soyez autorisé à envoyer des e-mails en utilisant le serveur SMTP.

Donc, la réponse courte est que rien n'empêche quiconque d'utiliser votre domaine dans les e-mails qu'ils envoient. Même les utilisateurs normaux peuvent mettre l'adresse e-mail de leur choix dans leurs paramètres de messagerie.

Les spammeurs utilisent régulièrement des noms de domaine valides comme De adresses pour éviter d'être bloqué.

Bien que vous ne puissiez pas empêcher quelqu'un d'envoyer des e-mails avec votre nom de domaine, vous pouvez aider les serveurs de messagerie du monde entier à comprendre si les e-mails envoyés à partir de votre nom de domaine proviennent réellement de vous et sont des e-mails légitimes, de sorte que d'autres peut être rejeté comme spam.

SPF

Une façon consiste à utiliser SPF. Il s'agit d'un enregistrement qui entre dans le DNS et permet à Internet de savoir quels serveurs sont autorisés à envoyer des e-mails au nom de votre domaine. Cela ressemble à ceci:

  • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Cela signifie que les seules sources de courrier électronique valides pour ourdomain.com.au sont les serveurs MX - le serveur défini comme le destinataire des courriers électroniques pour le domaine, et un autre serveur à 123.123.123.123. Les e-mails provenant de tout autre serveur doivent être considérés comme du spam.

La plupart des serveurs de messagerie vérifieront la présence de cet enregistrement DNS et agiront en conséquence.

DKIM

Bien que SPF soit facile à configurer, DKIM demande un peu plus d'efforts et doit être implémenté par l'administrateur de votre serveur de messagerie. Si vous envoyez votre e-mail via un serveur de messagerie ISP, ils auront souvent des méthodes pour une configuration rapide de DKIM.

DKIM fonctionne de manière similaire aux certificats SSL. Une paire de clés publique / privée est générée. La clé privée n'est connue que du serveur de messagerie et il signera tous les e-mails sortants.

La clé publique est publiée à l'aide de DNS. Ainsi, tout serveur recevant des e-mails marqués comme provenant de votre domaine peut vérifier que l'e-mail a été signé en récupérant la clé publique et en vérifiant la signature des e-mails. Si aucune signature n'est présente ou si elle est incorrecte, l'e-mail peut être considéré comme du spam.

Suivi de la réponse de l'AFH:

Un e-mail peut contenir n'importe quel Répondre à l'adresse que vous choisissez. Certains serveurs de messagerie renverront des notifications de non-remise au Répondre à l'adresse plutôt que l'expéditeur. Les gestionnaires de messagerie en ligne comme Gmail vous demandent de valider tout Répondre à adresse que vous utilisez lors de la composition en ligne, mais il n'y a pas de telle restriction lors de l'utilisation d'un client distant avec POP3 / IMAP. Et si vous exécutez votre propre serveur de messagerie, vous pouvez probablement également simuler le De adresse.

Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici .

How To Send And Receive Emails Using Your Domain Name For Free

How To Buy A Domain That Someone Else Owns

How To Set Up Email At Your Own Domain Name

Domain Name Scam Emails - Is This Domain Renewal Email For Real? How To Know For Sure!

How To Setup A Professional Business Email Using Your Namecheap Domain Name - 2 Month Free Trial

How To Get A Domain Name And Professional Email Easily!

How To Find Someone’s Email Address (in Seconds)

How To Filter Emails In Gmail By Domain Name | Move All Mails From Same Website Or Domain

Cloud et Internet - Most Popular Articles

Le guide ultime pour négocier votre câble, votre téléphone portable et d'autres factures

Cloud et Internet Oct 12, 2025

CONTENU NON CACHÉ Vos fournisseurs - de votre câblodistributeur à votre entreprise de déchets - sont plus qu'heureux d'augmenter vos tarifs et de vous arnaquer pour de l'argen..

Comment convertir des fichiers PDF et des images en documents Google Docs

Cloud et Internet Jul 10, 2025

Vous savez probablement que vous pouvez créer et modifier des documents avec Google Docs, mais vous pouvez modifier plus que de simples fichiers .doc. Google Drive peut également ..

Comment ajouter des mondes personnalisés à votre serveur Minecraft Realms

Cloud et Internet Jan 10, 2025

Bien qu'il y ait quelque chose à dire pour commencer avec une nouvelle carte, il est facile (et amusant) de télécharger un monde entier sur votre serveur Minecraft Realms, qu'il ..

Comment envoyer des messages SMS depuis n'importe quel PC ou Mac

Cloud et Internet Jul 30, 2025

Pourquoi taper des messages texte sur votre smartphone lorsque vous êtes sur un ordinateur portable ou de bureau avec un clavier pleine grandeur? Ces astuces vous permettent d'envo..

Comment gérer le système Crouton Linux sur votre Chromebook

Cloud et Internet Apr 8, 2025

Crouton - réalisé par un employé de Google - est la solution idéale pour exécuter Linux sur votre Chromebook. Si vous êtes un utilisateur de Crouton, vous voudrez connaître c..

Exécutez Chrome portable à partir de votre lecteur flash sur n'importe quelle machine Windows

Cloud et Internet Jun 21, 2025

CONTENU NON CACHÉ Souhaitez-vous exécuter Google Chrome avec vos extensions et paramètres préférés sur n'importe quel ordinateur? Nous allons voir ici comment vous pouvez configurer u..

Remplissez une clé USB avec un logiciel portable à l'aide de Lupo PenSuite

Cloud et Internet Sep 18, 2025

CONTENU NON CACHÉ Un lecteur flash rempli de logiciels portables est utile partout où vous allez. Le Lupo PenSuite vous permet de choisir parmi trois versions différentes pour répondre ..

Astuce rapide: désactivez les favicons dans Firefox

Cloud et Internet Jun 12, 2025

CONTENU NON CACHÉ Si vous êtes le type de personne qui n'aime pas ces petites icônes spécifiques au site, alors cette astuce est pour vous. Les favicons peuvent être complètement dés..

Catégories