E-mail kunnen versturen met je eigen domeinnaam kan erg fijn zijn, maar wat doe je als iemand spam-mail begint te spuwen met je domeinnaam? In de SuperUser Q & A-post van vandaag wordt de kwestie besproken om een gefrustreerde lezer te helpen.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
Foto met dank aan Maria Elena (Flickr) .
De vraag
SuperUser-lezer Jake M wil weten hoe iemand e-mail heeft kunnen versturen via zijn persoonlijke domein:
Spammers of iets dergelijks sturen e-mails naar mensen die onze domeinnaam gebruiken.
- De e-mails zijn van een gebruiker die we niet hebben aangemaakt, genaamd: [email protected] .
- De e-mail is naar: [email protected] .
- De inhoud van de e-mail spreekt over een aandeel dat zes cent is maar naar vijftien cent gaat en dat mensen het zouden moeten kopen. Het bevat een link naar de financiële website van Yahoo, maar ik zal er niet op klikken, dus ik weet niet zeker of het legitiem is. We kennen de e-mails omdat we bounce-backs krijgen (de ontvanger mag niet bestaan).
Wat zou iemand (of een bot) toestaan een e-mail te sturen onder onze domeinnaam? Is er iets dat we kunnen doen om dit te stoppen? Is dit woordenboek spammen?
Hoe doet iemand dit en is er iets dat kan worden gedaan om de situatie te verzachten?
Het antwoord
SuperUser-bijdragers Paul en AFH hebben het antwoord voor ons. Ten eerste, Paul:
Het SMTP-protocol bevat geen besturingselementen voor het Van en Naar velden in een e-mail. Ze kunnen zijn wat u maar wilt, op voorwaarde dat u gemachtigd bent om e-mails te verzenden via de SMTP-server.
Het korte antwoord is dus dat niets iemand ervan weerhoudt uw domein te gebruiken in e-mails die ze verzenden. Zelfs normale gebruikers kunnen elk gewenst e-mailadres invoeren in hun e-mailinstellingen.
Spammers gebruiken routinematig geldige domeinnamen als Van adressen om te voorkomen dat ze worden geblokkeerd.
Hoewel u niet kunt voorkomen dat iemand e-mails verzendt met uw domeinnaam, kunt u e-mailservers over de hele wereld helpen begrijpen of e-mails die vanaf uw domeinnaam worden verzonden, daadwerkelijk van u afkomstig zijn en legitieme e-mails zijn, zodat anderen kan als spam worden verwijderd.
SPF
Een manier is om SPF te gebruiken. Dit is een record dat naar DNS gaat en het internet laat weten welke servers namens uw domein e-mails mogen verzenden. Het ziet er zo uit:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Dit zegt dat de enige geldige e-mailbronnen voor ourdomain.com.au de MX-servers zijn - de server die is gedefinieerd als de ontvanger van e-mails voor het domein, en een andere server op 123.123.123.123. E-mail van een andere server moet als spam worden beschouwd.
De meeste e-mailservers zullen de aanwezigheid van dit DNS-record controleren en dienovereenkomstig handelen.
DKIM
Hoewel SPF eenvoudig is in te stellen, kost DKIM iets meer moeite en moet het worden geïmplementeerd door uw e-mailserverbeheerder. Als u uw e-mail verstuurt via een ISP e-mailserver, zullen deze vaak methoden hebben om DKIM snel in te stellen.
DKIM werkt op dezelfde manier als SSL-certificaten. Er wordt een publiek / privaat sleutelpaar gegenereerd. De privésleutel is alleen bekend bij de e-mailserver en ondertekent alle uitgaande e-mails.
De openbare sleutel wordt gepubliceerd met behulp van DNS. Dus elke server die e-mails ontvangt die zijn gemarkeerd als afkomstig van uw domein, kan controleren of de e-mail is ondertekend door de openbare sleutel op te halen en de handtekening in de e-mails te controleren. Als er geen handtekening is of deze is onjuist, kan de e-mail als spam worden beschouwd.
Gevolgd door het antwoord van AFH:
Een e-mail kan elk Antwoord aan adres dat u kiest. Sommige e-mailservers sturen onbestelbare meldingen terug naar het Antwoord aan adres in plaats van de maker. Voor online e-mailafhandelaars zoals Gmail moet u alle Antwoord aan adres dat u gebruikt bij het online opstellen, maar er is geen dergelijke beperking wanneer u een externe client met POP3 / IMAP gebruikt. En als u uw eigen e-mailserver heeft, kunt u waarschijnlijk ook het Van adres.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
