Det å være i stand til å sende ut e-post ved å bruke ditt eget domenenavn kan være veldig hyggelig, men hva gjør du når noen begynner å spytte ut spam-e-post ved å bruke domenenavnet ditt? Dagens SuperUser Q & A-innlegg diskuterer saken for å hjelpe en frustrert leser.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Foto med tillatelse fra Maria Elena (Flickr) .
Spørsmålet
SuperUser-leser Jake M vil vite hvordan noen har klart å sende ut e-post ved hjelp av deres personlige domene:
Spammere eller noen lignende sender e-post til folk som bruker domenenavnet vårt.
- E-postene er fra en bruker vi ikke opprettet, kalt: [email protected] .
- E-posten er til: [email protected] .
- Innholdet i e-posten snakker om en aksje som er seks øre, men som vil gå til femten øre, og som folk bør kjøpe den. Den inneholder en lenke til Yahoos finansnettsted, men jeg klikker ikke på den, så jeg er ikke sikker på om den er legitim. Vi vet om e-postene fordi vi får tilbakesprett (mottakeren må ikke eksistere).
Hva kan noen (eller en bot) sende en e-post under domenenavnet vårt? Er det noe vi kan gjøre for å stoppe dette? Spamming av denne ordboken?
Hvordan gjør noen dette, og er det noe som kan gjøres for å redusere situasjonen?
Svaret
SuperUser-bidragsytere Paul og AFH har svaret for oss. Først opp, Paul:
SMTP-protokollen inkluderer ikke noen kontroller over Fra og Til felt i en e-post. De kan være hva du vil forutsatt at du har myndighet til å sende e-post ved hjelp av SMTP-serveren.
Så det korte svaret er at ingenting hindrer noen i å bruke domenet ditt i e-post de sender. Selv vanlige brukere kan legge inn hvilken e-postadresse de liker i e-postinnstillingene.
Spammere bruker rutinemessig gyldige domenenavn som Fra adresser for å unngå å bli blokkert.
Selv om du ikke kan hindre noen i å sende e-poster med domenenavnet ditt, kan du hjelpe e-postservere over hele verden med å forstå om e-post sendt fra domenenavnet ditt faktisk kommer fra deg og er legitime e-poster, slik at andre kan kastes som nettsøppel.
SPF
En måte er å bruke SPF. Dette er en post som går inn i DNS og lar internett få vite hvilke servere som har lov til å sende e-post på vegne av domenet ditt. Det ser slik ut:
- vårt domene.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”
Dette sier at de eneste gyldige kildene til e-post for vårt domene.com.au er MX-serverne - serveren definert som mottaker av e-post for domenet, og en annen server på 123.123.123.123. E-post fra andre servere skal betraktes som spam.
De fleste e-postservere vil sjekke for tilstedeværelsen av denne DNS-posten og handle deretter.
DKIM
Mens SPF er enkelt å konfigurere, tar DKIM litt mer innsats og bør implementeres av administratoren av e-postserveren. Hvis du sender e-posten din via en ISP-e-postserver, vil de ofte ha metoder for raskt oppsett av DKIM.
DKIM fungerer på samme måte som SSL-sertifikater. Et offentlig / privat nøkkelpar genereres. Den private nøkkelen er kun kjent av e-postserveren, og den vil signere eventuelle utgående e-postmeldinger.
Den offentlige nøkkelen blir publisert ved hjelp av DNS. Så enhver server som mottar e-post merket som kommer fra domenet ditt, kan kontrollere at e-posten ble signert ved å hente den offentlige nøkkelen og sjekke signaturen i e-postene. Hvis det ikke er noen signatur, eller den er feil, kan e-posten betraktes som spam.
Etterfulgt av svaret fra AFH:
En e-post kan inneholde hvilken som helst Svare på adressen du velger. Noen e-postservere vil sende varsler som ikke kan leveres tilbake til Svare på adresse i stedet for opphavsmannen. Online e-postbehandlere som Gmail krever at du validerer alle Svare på adresse du bruker når du skriver online, men det er ingen slik begrensning når du bruker en ekstern klient med POP3 / IMAP. Og hvis du driver din egen e-postserver, kan du sannsynligvis også falske Fra adresse.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
