Домашняя » как » Как можно отправить электронное письмо, используя чужое доменное имя?

    Как можно отправить электронное письмо, используя чужое доменное имя?

    Возможность отправлять электронную почту, используя ваше собственное доменное имя, может быть очень хорошей, но что вы делаете, когда кто-то начинает извергать спам, используя ваше доменное имя? Сегодняшний пост SuperUser Q & A обсуждает этот вопрос, чтобы помочь разочарованному читателю.

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Фото любезно предоставлено Марией Еленой (Flickr).

    Вопрос

    Читатель SuperUser Джейк М хочет знать, как кто-то смог отправить электронное письмо через свой личный домен:

    Спаммеры или кто-то похожий отправляет электронные письма людям, использующим наше доменное имя.

    • Письма от пользователя, которого мы не создали, под названием: [email protected].
    • Адрес электронной почты: [email protected].
    • Содержание электронной почты говорит о акции, которая составляет шесть центов, но будет идти до пятнадцати центов, и что люди должны купить ее. Он содержит ссылку на финансовый сайт Yahoo, но я не буду нажимать на нее, поэтому я не уверен, является ли она законной. Мы знаем об электронных письмах, потому что мы получаем отказов (получатель не должен существовать).

    Что позволило бы кому-либо (или боту) отправить электронное письмо под нашим доменным именем? Есть ли что-нибудь, что мы можем сделать, чтобы остановить это? Является ли этот словарь спамом?

    Как кто-то делает это и можно ли что-то сделать, чтобы смягчить ситуацию?

    Ответ

    Авторы SuperUser Пол и AFH ответят за нас. Прежде всего, Пол:

    Протокол SMTP не включает какие-либо элементы управления От а также к поля в электронной почте. Они могут быть любыми, если у вас есть права на отправку электронной почты с использованием SMTP-сервера..

    Таким образом, короткий ответ - ничто не мешает кому-либо использовать ваш домен в электронных письмах, которые они отправляют. Даже обычные пользователи могут указать любой адрес электронной почты в настройках электронной почты..

    Спамеры обычно используют действительные доменные имена как От адреса, чтобы избежать блокировки.

    Хотя вы не можете запретить кому-либо отправлять электронные письма с вашим доменным именем, вы можете помочь почтовым серверам по всему миру понять, действительно ли электронные письма, отправленные с вашего доменного имени, исходили от вас и являются ли они законными электронными письмами, так что любые можно отбросить как спам.

    SPF

    Одним из способов является использование SPF. Эта запись входит в DNS и позволяет Интернету знать, каким серверам разрешено отправлять электронные письма от имени вашего домена. Это выглядит так:

    • ourdomain.com.au. IN TXT «v = spf1 mx ip4: 123.123.123.123 -все»

    Это говорит о том, что единственными действительными источниками электронной почты для ourdomain.com.au являются серверы MX - сервер, определенный как получатель электронной почты для домена, и другой сервер по адресу 123.123.123.123. Электронная почта с любого другого сервера должна рассматриваться как спам.

    Большинство почтовых серверов проверяют наличие этой записи DNS и действуют соответственно.

    DKIM

    Хотя SPF прост в настройке, DKIM требует немного больше усилий и должен быть реализован администратором вашего почтового сервера. Если вы отправляете свою электронную почту через почтовый сервер ISP, у них часто будут методы быстрой настройки DKIM.

    DKIM работает аналогично SSL-сертификатам. Генерируется пара открытый / закрытый ключ. Закрытый ключ известен только почтовому серверу, и он будет подписывать любые исходящие электронные письма..

    Открытый ключ публикуется с использованием DNS. Таким образом, любой сервер, получающий электронные письма, помеченные как пришедшие с вашего домена, может проверить, что электронное письмо было подписано, получив открытый ключ и проверив подпись в электронных письмах. Если подпись отсутствует или неверна, электронное письмо можно считать спамом.

    Далее следует ответ от AFH:

    Письмо может содержать любые Ответить на адрес вы выбираете. Некоторые почтовые серверы отправляют уведомления о невозможности доставки Ответить на адрес, а не отправитель. Обработчики почты в Интернете, такие как Gmail, требуют от вас подтверждения Ответить на адрес, который вы используете при создании онлайн, но нет такого ограничения при использовании удаленного клиента с POP3 / IMAP. И если вы запустите свой собственный почтовый сервер, вы также можете подделать От адрес.


    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.