Jak je možné odeslat e-mail pomocí doménového jména někoho jiného?
Bytí schopné odeslat e-mail pomocí vlastního názvu domény může být velmi pěkné, ale co děláte, když někdo začne vytahovat nevyžádanou poštu pomocí vašeho doménového jména? Dnešní příspěvek SuperUser Q & A pojednává o tom, aby pomohl frustrovanému čtenáři.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Foto s laskavým svolením Maria Elena (Flickr).
Otázka
Čtenář SuperUser Jake M chce vědět, jak někdo mohl poslat elektronickou poštu pomocí své osobní domény:
Spamové nebo někdo podobný zasílá e-maily lidem, kteří používají náš název domény.
- E-maily pocházejí od uživatele, který jsme nevytvořili: [email protected].
- E-mail je určen k: [email protected].
- Obsah e-mailu hovoří o zásobě, která je šest centů, ale půjde na patnáct centů a lidé by ji měli koupit. Obsahuje odkaz na finanční stránku společnosti Yahoo, ale nebudu na ni klikat, takže si nejsem jistý, jestli je to legitimní. Známe e-maily, protože se odrazí (příjemce nesmí existovat).
Co by umožnilo někomu (nebo botovi) odeslat e-mail pod naší doménou? Můžeme něco udělat, abychom to zastavili? Je to slovník Spamming?
Jak to někdo dělá a je tam něco, co lze udělat pro zmírnění situace?
Odpověď
Příznivci služby SuperUser Paul a AFH mají pro nás odpověď. První, Paul:
Protokol SMTP neobsahuje žádné ovládací prvky nad Z a Na pole v e-mailu. Mohou to být co chcete, za předpokladu, že máte oprávnění posílat e-maily pomocí serveru SMTP.
Takže krátká odpověď není nic, co by vám zabránilo, aby někdo použil doménu v e-mailu, který posílá. Dokonce i běžní uživatelé mohou v nastavení e-mailu zadávat libovolnou e-mailovou adresu.
Spamové počítače běžně používají platné názvy domén jako Z adresy, aby nedošlo k jejich zablokování.
Ačkoli nemůžete zastavit někoho, aby odeslal e-maily s vaším názvem domény, pomůžete e-mailovým serverům po celém světě pochopit, zda e-maily odesílané z vašeho doménového jména skutečně pocházejí od vás a jsou legitimní e-maily, takže všechny ostatní mohou být vyřazeny jako spam.
SPF
Jedním ze způsobů je použití SPF. Jedná se o záznam, který přichází do DNS a umožňuje Internetu vědět, na jaké servery je povoleno posílat e-maily jménem vaší domény. Vypadá to takto:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - všechny"
To říká, že jediným platným zdrojem e-mailu pro ourdomain.com.au jsou servery MX - server definovaný jako příjemce e-mailů pro doménu a jiný server na 123.123.123.123. E-mail z jakéhokoli jiného serveru by měl být považován za spam.
Většina poštovních serverů zkontroluje přítomnost tohoto záznamu DNS a odpovídá.
DKIM
Zatímco SPF je snadné nastavit, DKIM vyvíjí trochu většího úsilí a měl by být implementován správcem e-mailového serveru. Pokud odesíláte e-mail prostřednictvím e-mailového serveru ISP, budou mít často metody pro rychlé nastavení DKIM.
Služba DKIM funguje podobně jako certifikáty SSL. Vytvoří se dvojice veřejných / soukromých klíčů. Soukromý klíč je znám pouze e-mailovému serveru a podepíše všechny odchozí e-maily.
Veřejný klíč je publikován pomocí služby DNS. Takže každý server, který přijímá e-maily označené jako pocházející z vaší domény, může zkontrolovat, zda byl e-mail podepsán načteným veřejným klíčem a kontrolou podpisu v e-mailu. Není-li k dispozici žádný podpis nebo je nesprávný, může být e-mail považován za spam.
Následuje odpověď AFH:
E-mail může obsahovat libovolné Odpovědět zvolenou adresu. Některé e-mailové servery odešlou zpět nedoručitelné oznámení Odpovědět adresu než originátorem. Manažery online pošty, jako je Gmail, vyžadují, abyste ověřili jakoukoli Odpovědět adresu, kterou používáte při psaní online, ale při použití vzdáleného klienta s protokolem POP3 / IMAP neexistuje žádné takové omezení. A pokud spustíte svůj vlastní e-mailový server, můžete pravděpodobně také falešnou Z adresa.
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.