Hvordan er det muligt at sende e-mail ved hjælp af en andens andre domænenavne?
At kunne sende e-mail ved hjælp af dit eget domænenavn kan være meget flot, men hvad gør du, når nogen begynder at spy out spam mail ved hjælp af dit domænenavn? Dagens SuperUser Q & A post diskuterer sagen for at hjælpe en frustreret læser.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Foto med lov af Maria Elena (Flickr).
Spørgsmålet
SuperUser-læser Jake M vil vide, hvordan nogen har været i stand til at sende e-mail ved hjælp af deres personlige domæne:
Spammere eller nogen lignende sender e-mails til personer, der bruger vores domænenavn.
- E-mails er fra en bruger, vi ikke oprettet kaldet: [email protected].
- E-mailen er at: [email protected].
- Indholdet af e-mailen taler om en aktie, der er seks cent, men vil gå til femten cent og at folk skal købe det. Det indeholder et link til Yahoo's finanswebsted, men jeg vil ikke klikke på det, så jeg er ikke sikker på, om det er legitimt. Vi kender til e-mails, fordi vi får hopper tilbage (modtageren må ikke eksistere).
Hvad ville give nogen (eller en bot) mulighed for at sende en e-mail under vores domænenavn? Er der noget vi kan gøre for at stoppe dette? Er dette ordbogspamming?
Hvordan gør nogen det her, og er der noget der kan gøres for at mildne situationen?
Svaret
SuperUser bidragsydere Paul og AFH har svaret for os. Først op Paul
SMTP-protokollen indeholder ikke nogen kontrol over Fra og Til felter i en e-mail. De kan være hvad du vil, forudsat at du har beføjelse til at sende e-mails ved hjælp af SMTP-serveren.
Så det korte svar er intet forhindrer nogen i at bruge dit domæne i e-mails, de sender. Selv normale brugere kan sætte den e-mail-adresse, de kan lide i deres e-mail-indstillinger.
Spammere bruger rutinemæssigt gyldige domænenavne som Fra adresser for at undgå at blive blokeret.
Mens du ikke kan stoppe nogen fra at sende e-mails med dit domænenavn, kan du hjælpe e-mail-servere over hele verden med at forstå, om e-mails sendt fra dit domænenavn faktisk er stammer fra dig og er legitime e-mails, så alle andre kan kasseres som spam.
SPF
En måde er at bruge SPF. Dette er en rekord, der går ind i DNS, og lader internettet vide, hvilke servere der er tilladt at sende e-mails på vegne af dit domæne. Det ser sådan ud:
- ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Dette siger, at de eneste gyldige kilder til e-mail til ourdomain.com.au er MX-serverne - serveren er defineret som modtager af e-mails for domænet og en anden server på 123.123.123.123. E-mail fra en anden server skal betragtes som spam.
De fleste e-mail-servere kontrollerer tilstedeværelsen af denne DNS-post og handler i overensstemmelse hermed.
DKIM
Mens SPF er let at installere, tager DKIM lidt mere indsats og bør implementeres af din e-mail-server administrator. Hvis du sender din e-mail via en ISP-e-mail-server, har de ofte metoder til hurtig opsætning af DKIM.
DKIM fungerer på samme måde som SSL-certifikater. Et offentligt / privat nøglepar genereres. Den private nøgle er kun kendt for e-mail-serveren, og den vil underskrive eventuelle udgående e-mails.
Offentlig nøgle offentliggøres ved hjælp af DNS. Så enhver server, der modtager e-mails, der er markeret som kommer fra dit domæne, kan kontrollere, at e-mailen blev underskrevet ved at hente den offentlige nøgle og kontrollere signaturen i e-mails. Hvis der ikke er nogen underskrift, eller hvis den er forkert, kan e-mailen betragtes som spam.
Efterfulgt af svaret fra AFH:
En e-mail kan indeholde nogen Svar til adresse du vælger. Nogle e-mail-servere sender ikke-leverbare meddelelser tilbage til Svar til adresse i stedet for ophavsmanden. Online mailhåndteringsprogrammer som Gmail kræver, at du validerer nogen Svar til adresse du bruger, når du komponerer online, men der er ingen sådan begrænsning, når du bruger en fjernklient med POP3 / IMAP. Og hvis du kører din egen e-mail-server, kan du sikkert også falske Fra adresse.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.