Bagaimana Kemungkinan Mengirim E-mel Menggunakan Nama Domain Seseorang Lain?
Mampu menghantar e-mel menggunakan nama domain anda sendiri boleh menjadi sangat bagus, tapi apa yang anda lakukan apabila seseorang mula memuntahkan mel spam menggunakan nama domain anda? Siaran Q & A SuperUser hari ini membincangkan perkara ini untuk membantu pembaca yang kecewa.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Foto ihsan Maria Elena (Flickr).
Soalan
Pembaca SuperUser Jake M ingin tahu bagaimana seseorang telah dapat menghantar e-mel menggunakan domain peribadi mereka:
Spammer atau orang yang serupa menghantar e-mel kepada orang yang menggunakan nama domain kami.
- E-mel adalah dari pengguna yang tidak kami buat dipanggil: [email protected].
- E-mel adalah untuk: [email protected].
- Kandungan ceramah e-mel mengenai stok yang enam sen tetapi akan pergi ke lima belas sen dan orang harus membelinya. Ia mengandungi pautan ke laman web kewangan Yahoo, tetapi saya tidak akan mengkliknya, jadi saya tidak pasti sama ada ia sah. Kami tahu e-mel kerana kami mendapat sokongan bounce (penerima tidak boleh wujud).
Apa yang akan membolehkan seseorang (atau bot) menghantar e-mel di bawah nama domain kami? Adakah terdapat apa-apa yang boleh kita lakukan untuk menghentikannya? Is this Dictionary Spamming?
Bagaimana seseorang melakukan ini dan ada apa-apa yang boleh dilakukan untuk mengurangkan keadaan?
Jawapan
Penyumbang SuperUser Paul dan AFH mempunyai jawapan untuk kami. Pertama, Paul:
Protokol SMTP tidak termasuk sebarang kawalan ke atas Dari dan Untuk bidang dalam e-mel. Mereka boleh menjadi apa sahaja yang anda suka dengan syarat anda mempunyai kuasa untuk menghantar e-mel menggunakan pelayan SMTP.
Jadi jawapan pendek tidak ada yang menghalang sesiapa pun daripada menggunakan domain anda dalam e-mel yang mereka hantar. Malah pengguna biasa boleh meletakkan apa-apa alamat e-mel yang mereka suka dalam tetapan e-mel mereka.
Spammers secara rutin menggunakan nama domain yang sah sebagai Dari alamat untuk mengelakkan dihalang.
Walaupun anda tidak boleh menghalang seseorang daripada menghantar e-mel dengan nama domain anda, anda boleh membantu pelayan e-mel di seluruh dunia memahami jika e-mel dihantar dari nama domain anda sebenarnya berasal dari anda dan adalah e-mel yang sah, supaya mana-mana orang lain boleh dibuang sebagai spam.
SPF
Salah satu cara ialah menggunakan SPF. Ini adalah rekod yang masuk ke DNS dan membolehkan Internet mengetahui server apa yang dibenarkan untuk menghantar e-mel bagi pihak domain anda. Ia kelihatan seperti ini:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Ini mengatakan bahawa satu-satunya sumber e-mel yang sah untuk ourdomain.com.au adalah pelayan MX - pelayan ditakrifkan sebagai penerima e-mel untuk domain, dan pelayan lain di 123.123.123.123. E-mel dari mana-mana pelayan lain harus dianggap spam.
Kebanyakan pelayan e-mel akan memeriksa kehadiran rekod DNS ini dan bertindak dengan sewajarnya.
DKIM
Walaupun SPF mudah didirikan, DKIM mengambil sedikit usaha dan perlu dilaksanakan oleh pentadbir pelayan e-mel anda. Jika anda menghantar e-mel anda melalui pelayan e-mel ISP, mereka akan sering mempunyai kaedah untuk persediaan cepat DKIM.
DKIM juga berfungsi dengan sijil SSL. Satu pasangan kunci awam / swasta dijana. Kunci peribadi hanya diketahui oleh pelayan e-mel, dan ia akan menandatangani sebarang e-mel yang keluar.
Kunci awam diterbitkan menggunakan DNS. Jadi mana-mana pelayan yang menerima e-mel yang ditandakan sebagai datang dari domain anda boleh memeriksa bahawa e-mel itu ditandatangani dengan mengambil kunci awam dan memeriksa tandatangan dalam e-mel. Jika tiada tanda tangan hadir, atau tidak betul, e-mel itu boleh dianggap sebagai spam.
Diikuti dengan jawapan dari AFH:
E-mel boleh mengandungi apa-apa Balas kepada alamat yang anda pilih. Sesetengah pelayan e-mel akan menghantar pemberitahuan yang tidak dapat dihantar balik kepada Balas kepada alamat daripada pemula. Pengendali mel dalam talian seperti Gmail memerlukan anda mengesahkan apa-apa Balas kepada alamat yang anda gunakan semasa menyusun dalam talian, tetapi tidak ada sekatan seperti apabila menggunakan klien jauh dengan POP3 / IMAP. Dan jika anda menjalankan pelayan e-mel anda sendiri, anda mungkin boleh juga palsu Dari alamat.
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.