Kaip galima išsiųsti el. Laišką naudojant kažkieno kito domeno vardą?
Galimybė išsiųsti el. Paštą naudodami savo domeno vardą gali būti labai gražus, bet ką jūs darote, kai kas nors pradeda spam'ą išsiųsti naudodamas savo domeno vardą? Šiandienos „SuperUser“ Q&A pranešimas aptaria šį klausimą, kad padėtų nusivylusiam skaitytojui.
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
„Maria Elena“ (Flickr) nuotrauka.
Klausimas
„SuperUser“ skaitytuvas „Jake M“ nori sužinoti, kaip kažkas galėjo išsiųsti el. Laišką naudodamas savo asmeninį domeną:
Nepageidaujamo e. Pašto platintojai ar panašūs asmenys siunčia el. Laiškus žmonėms, naudojantiems mūsų domeno vardą.
- El. Laiškai yra iš vartotojo, kurio nesukūrėme: [email protected].
- El. Laiškas yra: [email protected].
- El. Laiško turinyje kalbama apie šešis centus, bet bus penkiolika centų ir žmonės turėtų jį nusipirkti. Jame yra nuoroda į „Yahoo“ finansų svetainę, tačiau nespusteliu jo, todėl nesu įsitikinęs, ar tai teisėta. Mes žinome apie el. Laiškus, nes gauname grįžtamąjį ryšį (gavėjas neturi egzistuoti).
Kas leistų kam nors (ar botui) siųsti el. Laišką pagal mūsų domeno vardą? Ar galime tai padaryti, kad tai sustabdytume? Ar šis žodynas yra šlamštas?
Kaip kažkas tai daro ir ar galima padaryti ką nors, kad būtų sušvelninta situacija?
Atsakymas
„SuperUser“ autoriai Paulius ir AFH atsako už mus. Pirmiausia, Paulius:
SMTP protokole nėra jokio valdymo Nuo ir Į laukelius. Jie gali būti bet kas jums patinka, jei turite teisę siųsti el. Laiškus naudodami SMTP serverį.
Taigi trumpas atsakymas yra niekas, kuris neleidžia visiems naudoti jūsų domeno el. Laiškuose, kuriuos jie siunčia. Net įprasti naudotojai savo el. Pašto nustatymuose gali įdėti bet kokį norimą el. Pašto adresą.
Šlamšto platintojai paprastai naudoja galiojančius domeno vardus kaip Nuo adresus, kad būtų išvengta blokavimo.
Nors negalite sustabdyti, kad kas nors atsiųstų el. Laiškų su jūsų domeno vardu, galite padėti el. Pašto serveriams visame pasaulyje suprasti, ar iš jūsų domeno vardo išsiųsti elektroniniai laiškai iš tiesų kilo iš jūsų ir yra teisėti el. gali būti atmestas kaip šlamštas.
SPF
Vienas iš būdų yra naudoti SPF. Tai yra įrašas, kuris patenka į DNS ir leidžia internetui žinoti, kokie serveriai gali siųsti el. Laiškus jūsų domeno vardu. Tai atrodo taip:
- mūsų domenas.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123-visi”
Tai reiškia, kad vieninteliai galiojantys e-pašto šaltiniai mūsų domenui.lt yra MX serveriai - serveris, apibrėžtas kaip domeno el. Laiškų gavėjas, o kitas serveris - 123.123.123.123. El. Paštas iš bet kurio kito serverio turėtų būti laikomas šlamštu.
Dauguma el. Pašto serverių tikrins, ar yra šio DNS įrašo, ir atitinkamai elgsis.
DKIM
Nors SPF yra lengva įdiegti, DKIM trunka šiek tiek daugiau pastangų ir turėtų būti įdiegtas el. Pašto serverio administratoriaus. Jei siunčiate el. Paštą per ISP el. Pašto serverį, jie dažnai turi metodų, kaip greitai įdiegti DKIM.
DKIM veikia panašiai kaip SSL sertifikatai. Sukuriama viešojo / privataus rakto pora. Privatus raktas žinomas tik el. Pašto serveryje ir pasirašys visus siunčiamus el. Laiškus.
Viešasis raktas skelbiamas naudojant DNS. Taigi, bet kuris serveris, gaunantis el. Laiškus, pažymėtus, kad yra iš jūsų domeno, gali patikrinti, ar el. Laiškas buvo pasirašytas, surandant viešąjį raktą ir tikrinant parašą el. Jei parašo nėra arba jis neteisingas, el. Laiškas gali būti laikomas šlamštu.
Po to atsakė AFH:
El. Laiške gali būti bet koks Atsakinėti į pasirinktą adresą. Kai kurie el. Pašto serveriai nusiunčia nepranešamus pranešimus Atsakinėti į adresas, o ne iniciatorius. Prisijungę el. Pašto tvarkytojai, pvz., „Gmail“, reikalauja patvirtinti bet kurį Atsakinėti į adresas, kurį naudojatės kuriant internetą, tačiau tokio apribojimo nėra, kai nuotolinis klientas naudojamas su POP3 / IMAP. Ir jei paleisite savo el. Pašto serverį, tikriausiai taip pat galite suklastoti Nuo adresas.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.