Poder enviar e-mail usando seu próprio nome de domínio pode ser muito bom, mas o que você faz quando alguém começa a enviar spam usando seu nome de domínio? A postagem de perguntas e respostas do superusuário de hoje discute o assunto para ajudar um leitor frustrado.
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
Foto cortesia de Maria Elena (Flickr) .
A questão
O leitor SuperUser Jake M quer saber como alguém conseguiu enviar e-mail usando seu domínio pessoal:
Spammers ou alguém semelhante está enviando e-mails para pessoas usando nosso nome de domínio.
- Os e-mails são de um usuário que não criamos chamado: [email protected] .
- O e-mail é para: [email protected] .
- O conteúdo do e-mail fala sobre uma ação que custa seis centavos, mas vai para quinze centavos, e que as pessoas deveriam comprá-la. Ele contém um link para o site de finanças do Yahoo, mas não clicarei nele, então não tenho certeza se é legítimo. Sabemos dos e-mails porque recebemos respostas (o destinatário não deve existir).
O que permitiria que alguém (ou um bot) enviasse um e-mail com nosso nome de domínio? Existe algo que possamos fazer para impedir isso? Isso é spam de dicionário?
Como alguém está fazendo isso e há algo que pode ser feito para amenizar a situação?
A resposta
Os contribuidores do SuperUser Paul e AFH têm a resposta para nós. Primeiro, Paul:
O protocolo SMTP não inclui nenhum controle sobre o A partir de e Para campos em um e-mail. Eles podem ser o que você quiser, desde que tenha autoridade para enviar e-mails usando o servidor SMTP.
Portanto, a resposta curta é nada impede que alguém use seu domínio nos e-mails que eles enviam. Até mesmo usuários normais podem colocar qualquer endereço de e-mail que quiserem em suas configurações de e-mail.
Os spammers usam rotineiramente nomes de domínio válidos como A partir de endereços para evitar o bloqueio.
Embora você não possa impedir alguém de enviar e-mails com o seu nome de domínio, você pode ajudar os servidores de e-mail em todo o mundo a entender se os e-mails enviados do seu nome de domínio realmente se originaram de você e são e-mails legítimos, para que quaisquer outros pode ser descartado como spam.
SPF
Uma maneira é usar o SPF. Este é um registro que vai para o DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome do seu domínio. Se parece com isso:
- ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”
Isso indica que as únicas fontes válidas de e-mail para ourdomain.com.au são os servidores MX - o servidor definido como o destinatário dos e-mails do domínio e outro servidor em 123.123.123.123. O e-mail de qualquer outro servidor deve ser considerado spam.
A maioria dos servidores de e-mail verificará a presença desse registro DNS e agirá de acordo.
DKIM
Embora o SPF seja fácil de configurar, o DKIM exige um pouco mais de esforço e deve ser implementado pelo administrador do servidor de e-mail. Se você enviar seu e-mail por meio de um servidor de e-mail ISP, eles geralmente terão métodos para configuração rápida de DKIM.
O DKIM funciona de maneira semelhante aos certificados SSL. Um par de chave pública / privada é gerado. A chave privada é conhecida apenas pelo servidor de e-mail e assinará todos os e-mails enviados.
A chave pública é publicada usando DNS. Assim, qualquer servidor que receba e-mails marcados como vindos de seu domínio pode verificar se o e-mail foi assinado recuperando a chave pública e verificando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou estiver incorreta, o e-mail pode ser considerado spam.
Seguido pela resposta da AFH:
Um e-mail pode conter qualquer Responder a endereço que você escolher. Alguns servidores de e-mail enviarão notificações de impossibilidade de entrega de volta para o Responder a endereço em vez do originador. Manipuladores de e-mail online, como o Gmail, exigem que você valide qualquer Responder a endereço que você usa ao compor online, mas não há tal restrição ao usar um cliente remoto com POP3 / IMAP. E se você executa seu próprio servidor de e-mail, provavelmente também pode falsificar o A partir de endereço.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
