Можливість надсилати електронні листи з використанням власного доменного імені може бути дуже приємною, але що ви робите, коли хтось починає викидати спам-пошту, використовуючи ваше доменне ім’я? Сьогоднішня публікація запитань SuperUser обговорює це питання, щоб допомогти розчарованому читачеві.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Фото надано Марія Олена (Flickr) .
Питання
Читач SuperUser Джейк М хоче знати, як хтось зміг надіслати електронне повідомлення, використовуючи свій особистий домен:
Спамери або хтось подібний надсилає електронні листи людям, які використовують наше доменне ім’я.
- Електронні листи від користувача, якого ми не створювали, називається: [email protected] .
- Електронне повідомлення надійшло на адресу: [email protected] .
- Зміст електронного листа говорить про запас, який становить шість центів, але становитиме п’ятнадцять центів, і що люди повинні його придбати. Він містить посилання на фінансовий веб-сайт Yahoo, але я не буду натискати його, тому я не впевнений, що це законно. Ми знаємо про електронні листи, оскільки отримуємо відмови (одержувач не повинен існувати).
Що дозволить комусь (або боту) надіслати електронне повідомлення під нашим іменем домену? Чи можемо ми щось зробити, щоб зупинити це? Це словник - спам?
Як хтось це робить і чи можна щось зробити, щоб пом’якшити ситуацію?
Відповідь
Співробітники SuperUser Пол і AFH мають відповідь за нас. По-перше, Пол:
Протокол SMTP не включає жодного контролю над Від і До поля в електронному листі. Вони можуть бути будь-якими, за умови, що у вас є повноваження надсилати електронні листи за допомогою SMTP-сервера.
Тож коротка відповідь - ніщо не заважає комусь використовувати ваш домен в електронних листах, які вони надсилають. Навіть звичайні користувачі можуть вказати будь-яку електронну адресу, яка їм подобається, у своїх налаштуваннях електронної пошти.
Спамери регулярно використовують дійсні доменні імена як Від адреси, щоб уникнути блокування.
Хоча ви не можете перешкодити комусь надсилати електронні листи з вашим доменним ім'ям, ви можете допомогти серверам електронної пошти по всьому світу зрозуміти, чи електронні листи, надіслані від вашого доменного імені, насправді походять від вас і є законними електронними листами, так що будь-які інші може бути відкинуто як спам.
SPF
Один із способів - використання SPF. Це запис, який потрапляє в DNS і дозволяє Інтернету знати, яким серверам дозволено надсилати електронні листи від імені вашого домену. Це виглядає так:
- ourdomain.com.au. В TXT “v = spf1 mx ip4: 123.123.123.123 -всі”
Це говорить про те, що єдиним дійсним джерелом електронної пошти для нашого домену.com.au є сервери MX - сервер, визначений одержувачем електронної пошти для домену, а інший сервер - 123.123.123.123. Електронна пошта з будь-якого іншого сервера повинна вважатися спамом.
Більшість поштових серверів перевірятимуть наявність цього запису DNS і діятимуть відповідно.
DKIM
Хоча SPF легко налаштувати, DKIM вимагає трохи більше зусиль і повинен бути впроваджений адміністратором вашого сервера електронної пошти. Якщо ви надсилаєте свою електронну пошту через сервер електронної пошти провайдера, у них часто будуть способи швидкого налаштування DKIM.
DKIM працює подібно до сертифікатів SSL. Створюється пара відкритого / приватного ключів. Приватний ключ відомий лише серверу електронної пошти, і він буде підписувати будь-які вихідні електронні листи.
Відкритий ключ публікується за допомогою DNS. Тож будь-який сервер, який отримує електронні листи, позначені як надходять з вашого домену, може перевірити, чи електронне повідомлення було підписано, отримавши відкритий ключ та перевіривши підпис у електронних листах. Якщо підпис відсутній або він неправильний, електронне повідомлення може вважатися спамом.
Далі відповідає AFH:
Електронне повідомлення може містити будь-яке Відповідати на обрану вами адресу. Деякі сервери електронної пошти надсилатимуть повідомлення про недоступність назад до Відповідати на адреса, а не автор. Інтернет-обробники пошти, такі як Gmail, вимагають перевірити будь-які Відповідати на адресу, яку ви використовуєте під час створення Інтернету, але такого обмеження немає при використанні віддаленого клієнта з POP3 / IMAP. І якщо ви запустите власний сервер електронної пошти, ви, ймовірно, також можете підробити Від адресу.
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
