Как можно отправить электронное письмо, используя чужое доменное имя?

Возможность отправлять электронную почту, используя ваше собственное доменное имя, может быть очень хорошей, но что вы делаете, когда кто-то начинает извергать спам, используя ваше доменное имя? В сегодняшнем посте SuperUser Q & A обсуждается вопрос, чтобы помочь разочарованному читателю.

Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser – подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.

Фото любезно предоставлено Марией Еленой (Flickr).

Вопрос

Читатель SuperUser Джейк М хочет знать, как кто-то смог отправить электронное письмо через свой личный домен:

Спамеры или кто-то похожий отправляет электронные письма людям, использующим наше доменное имя.

  • Письма от пользователя, которого мы не создали, по имени: regeniaberry67a@ourdomain.com.au .
  • Адрес электронной почты: regeniaberry@ubtanet.com .
  • Содержание электронного письма говорит о том, что акции стоят шесть центов, но доходят до пятнадцати центов, и что люди должны покупать их. Он содержит ссылку на финансовый сайт Yahoo, но я не буду нажимать на нее, поэтому я не уверен, является ли она законной. Мы знаем об электронных письмах, потому что мы получаем отказов (получатель не должен существовать).

Что позволило бы кому-либо (или боту) отправить электронное письмо под нашим доменным именем? Есть ли что-нибудь, что мы можем сделать, чтобы остановить это? Является ли этот словарь спамом?

Как кто-то делает это и можно ли что-то сделать, чтобы смягчить ситуацию?

Ответ

Участники SuperUser Пол и AFH имеют ответ для нас. Прежде всего, Пол:

Протокол SMTP не содержит элементов управления полями От и Кому в электронном письме. Они могут быть любыми, если у вас есть полномочия отправлять электронную почту с помощью SMTP-сервера.

Таким образом, короткий ответ – ничто не мешает кому-либо использовать ваш домен в электронных письмах, которые они отправляют. Даже обычные пользователи могут указать любой адрес электронной почты в настройках электронной почты.

Спамеры обычно используют действительные доменные имена в качестве адресов From , чтобы избежать блокировки.

Хотя вы не можете запретить кому-либо отправлять электронные письма с вашим доменным именем, вы можете помочь почтовым серверам по всему миру понять, действительно ли электронные письма, отправленные с вашего доменного имени, исходили от вас и являются ли они законными электронными письмами, так что любые другие можно отбросить как спам.

SPF

Одним из способов является использование SPF. Эта запись входит в DNS и позволяет Интернету знать, каким серверам разрешено отправлять электронную почту от имени вашего домена. Это выглядит так:

  • ourdomain.com.au. IN TXT «v = spf1 mx ip4: 123.123.123.123 -все»

Это говорит о том, что единственными действительными источниками электронной почты для ourdomain.com.au являются серверы MX – сервер, определенный как получатель электронной почты для домена, и другой сервер по адресу 123.123.123.123. Электронная почта с любого другого сервера должна рассматриваться как спам.

Большинство почтовых серверов проверяют наличие этой записи DNS и действуют соответственно.

DKIM

Хотя SPF прост в настройке, DKIM требует немного больше усилий и должен быть реализован администратором вашего почтового сервера. Если вы отправляете свою электронную почту через почтовый сервер ISP, у них часто будут методы быстрой настройки DKIM.

DKIM работает аналогично SSL-сертификатам. Создается пара открытый/закрытый ключ. Закрытый ключ известен только почтовому серверу, и он будет подписывать любые исходящие электронные письма.

Открытый ключ публикуется с использованием DNS. Таким образом, любой сервер, получающий электронные письма, помеченные как поступающие с вашего домена, может проверить, что электронное письмо было подписано, получив открытый ключ и проверив подпись в электронных письмах. Если подпись отсутствует или неверна, электронное письмо можно считать спамом.

Далее следует ответ от AFH:

Электронное письмо может содержать любой адрес Ответить-, который вы выберете. Некоторые почтовые серверы отправляют уведомления о невозможности доставки обратно на адрес Reply-To , а не отправителю. Обработчики онлайновой почты, такие как Gmail, требуют, чтобы вы проверяли любой адрес Reply-To , который вы используете при создании онлайн, но таких ограничений нет при использовании удаленного клиента с POP3/IMAP. И если вы запускаете свой собственный почтовый сервер, вы также можете подделать адрес From .

Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других опытных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь.

Оцените статью
TutoryBird.Ru
Добавить комментарий