איך אפשר לשלוח דואר אלקטרוני באמצעות שם הדומיין של מישהו אחר?

היכולת לשלוח דואר אלקטרוני באמצעות שם הדומיין שלך יכולה להיות נחמדה מאוד, אבל מה אתה עושה כשמישהו מתחיל להוציא דואר זבל באמצעות שם הדומיין שלך? פוסט השאלות והתשובות של SuperUser של היום דן בעניין כדי לעזור לקורא מתוסכל.

מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.

תמונה באדיבות מריה אלנה (פליקר) .

השאלה

קורא ה- SuperUser, ג'ייק M, רוצה לדעת כיצד מישהו הצליח לשלוח דואר אלקטרוני באמצעות הדומיין האישי שלו:

שולחי דואר זבל או מישהו דומה שולחים דואר אלקטרוני לאנשים המשתמשים בשם הדומיין שלנו.

• הודעות הדואר האלקטרוני הן ממשתמש שלא יצרנו בשם: [email protected] .
• הדואר האלקטרוני הוא: [email protected] .
• תוכן הדואר האלקטרוני מדבר על מלאי שהוא שש סנט אך יגיע לחמישה עשר סנט וכי אנשים צריכים לקנות אותו. הוא מכיל קישור לאתר הכספים של יאהו, אך לא אלחץ עליו, ולכן אני לא בטוח אם זה לגיטימי. אנו יודעים על הודעות הדואר האלקטרוני מכיוון שאנו מקבלים חזרה חזרה (הנמען לא יכול להתקיים).

מה יאפשר למישהו (או בוט) לשלוח דואר אלקטרוני תחת שם הדומיין שלנו? האם יש משהו שאנחנו יכולים לעשות כדי לעצור את זה? האם מילון זה שולח דואר זבל?

איך מישהו עושה את זה והאם יש משהו שניתן לעשות כדי להקל על המצב?

התשובה

לתורמי SuperUser פול ו- AFH יש את התשובה עבורנו. ראשית, פול:

פרוטוקול SMTP אינו כולל בקרות על ה- מ ו ל שדות בדואר אלקטרוני. הם יכולים להיות כל מה שתרצה בתנאי שיש לך סמכות לשלוח הודעות דואר אלקטרוני באמצעות שרת ה- SMTP.

אז התשובה הקצרה היא ששום דבר לא מונע מאף אחד להשתמש בדומיין שלך במיילים שהם שולחים. גם משתמשים רגילים יכולים להכניס את כתובת הדואר האלקטרוני שהם אוהבים בהגדרות הדואר האלקטרוני שלהם.

שולחי דואר זבל משתמשים באופן שגרתי בשמות דומיינים תקפים כ- מ כתובות כדי להימנע מחסימה.

אמנם אינך יכול למנוע ממישהו לשלוח דואר אלקטרוני עם שם הדומיין שלך, אך אתה יכול לעזור לשרתי הדואר האלקטרוני ברחבי העולם להבין אם דואר אלקטרוני שנשלח משם הדומיין שלך אכן מקורם בך והם דואר אלקטרוני לגיטימי, כך שכל האחרים ניתן להשליך כספאם.

מְקַדֵם הֲגָנָה

דרך אחת היא להשתמש ב- SPF. זהו רשומה שנכנסת ל- DNS ומאפשרת לאינטרנט לדעת אילו שרתים רשאים לשלוח דואר אלקטרוני בשם הדומיין שלך. זה נראה כמו זה:

• ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123-כל"

זה אומר שמקורות הדואר האלקטרוני היחידים עבור ourdomain.com.au הם שרתי ה- MX - השרת המוגדר כמקבל הודעות דואר אלקטרוני עבור הדומיין, ושרת אחר בכתובת 123.123.123.123. דואר אלקטרוני מכל שרת אחר צריך להיחשב כספאם.

רוב שרתי הדואר האלקטרוני יבדקו אם קיימת רשומת DNS זו ויפעלו בהתאם.

DKIM

בעוד שקל להגדיר את SPF, DKIM עושה קצת יותר מאמץ והיא צריכה להיות מיושמת על ידי מנהל שרת הדואר האלקטרוני שלך. אם אתה שולח את הדואר האלקטרוני שלך באמצעות שרת דואר אלקטרוני של ספק שירותי האינטרנט, לרוב יהיו להם שיטות להתקנה מהירה של DKIM.

DKIM עובד באופן דומה לתעודות SSL. נוצר צמד מפתחות ציבורי / פרטי. המפתח הפרטי ידוע רק לשרת הדואר האלקטרוני, והוא יחתום על כל הודעות דואר אלקטרוני יוצאות.

המפתח הציבורי מתפרסם באמצעות DNS. אז כל שרת שמקבל דואר אלקטרוני המסומן כמגיע מהדומיין שלך יכול לבדוק שהדואר האלקטרוני נחתם על ידי אחזור המפתח הציבורי ובדיקת החתימה בדואר האלקטרוני. אם אין חתימה או שגויה, הדואר האלקטרוני יכול להיחשב כספאם.

ואחריו התשובה של AFH:

דואר אלקטרוני יכול להכיל כל אחד מהם להגיב ל כתובת שתבחר. שרתי דואר אלקטרוני מסוימים ישלחו הודעות שלא ניתנות למסירה בחזרה אל להגיב ל כתובת ולא המקור. מטפלי דואר מקוונים כמו Gmail דורשים ממך לאמת כל אחד מהם להגיב ל כתובת בה אתה משתמש בעת חיבור מקוון, אך אין הגבלה כזו בעת שימוש בלקוח מרוחק עם POP3 / IMAP. ואם אתה מנהל שרת דואר אלקטרוני משלך, אתה כנראה יכול גם לזייף את מ כתובת.

---

יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .