Как е възможно да изпращате електронна поща, използвайки име на домейн на някой друг?
Да бъдеш в състояние да изпращаш електронна поща, използвайки собствено име на домейн, може да бъде много хубаво, но какво правиш, когато някой започне да изхвърля спам поща с името на вашия домейн? Днешната публикация за въпроси и отговори SuperUser обсъжда въпроса, за да помогне на разочарован читател.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
С любезното съдействие на Мария Елена (Flickr).
Въпроса
Четецът на SuperUser Jake M иска да знае как някой е успял да изпрати електронна поща чрез своя личен домейн:
Спамерите или някой подобен изпраща имейли до хора, които използват нашето име на домейн.
- Имейлите са от потребител, който не сме създали, наречен: [email protected].
- Имейлът е на: [email protected].
- Съдържанието на електронната поща говори за акции, които са шест цента, но ще отидат до петнадесет цента и че хората трябва да го купят. Той съдържа линк към финансовия уебсайт на Yahoo, но аз няма да го щракна, така че не съм сигурен дали е легитимен. Ние знаем за имейлите, защото получаваме отскоци (получателят не трябва да съществува).
Какво ще позволи на някой (или бот) да изпрати имейл под нашето име на домейн? Има ли нещо, което можем да направим, за да спрем това? Този речник е спам?
Как някой прави това и има ли нещо, което може да се направи, за да се смекчи ситуацията?
Отговорът
Сътрудниците от SuperUser Пол и AFH имат отговор за нас. Първо, Пол:
SMTP протоколът не включва никакви контроли над от и Да се в имейл. Те могат да бъдат каквото си искате, ако имате право да изпращате имейли чрез SMTP сървъра.
Така че краткият отговор е нищо, което не позволява на никого да използва вашия домейн в имейлите, които изпращат. Дори обикновените потребители могат да поставят какъвто и да е имейл адрес в настройките си за електронна поща.
Спамерите обикновено използват валидни имена на домейни като от адреси, за да се избегне блокирането.
Въпреки че не можете да попречите на някой да изпраща имейли с името на вашия домейн, можете да помогнете на сървърите за електронна поща по целия свят да разберат дали имейлите, изпратени от вашето име на домейн действително произхождат от вас и са законни имейли, така че всички други може да се отхвърли като спам.
SPF
Един от начините е да използвате SPF. Това е запис, който влиза в DNS и позволява на интернет да знае кои сървъри могат да изпращат имейли от името на вашия домейн. Изглежда така:
- ourdomain.com.au. В TXT “v = spf1 mx ip4: 123.123.123.123 -всички”
Това казва, че единствените валидни източници на e-mail за ourdomain.com.au са MX сървърите - сървърът, определен като получател на имейли за домейна, и друг сървър на адрес 123.123.123.123. Електронната поща от всеки друг сървър трябва да се счита за спам.
Повечето сървъри за електронна поща ще проверяват за наличието на този DNS запис и ще действат съответно.
DKIM
Докато SPF е лесен за настройка, DKIM отнема малко повече усилия и трябва да бъде реализиран от администратора на вашия имейл сървър. Ако изпратите електронна поща чрез сървър за електронна поща на ISP, те често ще разполагат с методи за бърза настройка на DKIM.
DKIM работи подобно на SSL сертификатите. Генерира се двойка публичен / частен ключ. Частният ключ е известен само на сървъра за електронна поща и ще подписва всички изходящи имейли.
Публичният ключ се публикува чрез DNS. Така че всеки сървър, който получава имейли, отбелязани като идващи от вашия домейн, може да провери дали електронната поща е подписана чрез извличане на публичния ключ и проверка на подписите в имейлите. Ако подписът не е налице или е неправилен, електронната поща може да се счита за спам.
Следван от отговора от AFH:
Е-мейлът може да съдържа всички Отговаряте на адрес, който изберете. Някои сървъри за електронна поща ще изпращат невъзстановими известия обратно към Отговаряте на вместо адреса на инициатора. Онлайн пощенските манипулатори като Gmail изискват от вас да ги проверите Отговаряте на адрес, който използвате при съставяне онлайн, но няма такова ограничение при използване на отдалечен клиент с POP3 / IMAP. А ако стартирате свой собствен сървър за електронна поща, вероятно можете също да фалшифицирате от адрес.
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.