Hogyan lehetséges az e-mail küldése valaki más domain nevével?
Az e-mail küldése saját domain nevével nagyon szép lehet, de mit csinálsz, ha valaki elkezdi spam-mailek küldését a domain neved segítségével? A mai SuperUser Q&A posztja megvitatja az ügyet, hogy segítsen egy csalódott olvasónak.
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
Fotó: Maria Elena (Flickr) jóvoltából.
A kérdés
A SuperUser olvasó Jake M azt szeretné tudni, hogy valaki hogyan küldhet e-mailt személyes domainjével:
A spammer vagy valaki hasonló e-maileket küld a domain nevünket használóknak.
- Az e-mailek olyan felhasználóktól származnak, akiket nem hoztunk létre: [email protected].
- Az e-mail cím: [email protected].
- Az e-mail tartalma egy hat centből álló állományról beszél, de tizenöt centre megy, és az embereknek meg kell vásárolniuk. Tartalmaz egy linket a Yahoo pénzügyi honlapjára, de nem fogom rákattintani, így nem vagyok biztos benne, hogy jogos-e. Ismerjük az e-maileket, mert visszafelé fordulunk (a címzettnek nem kell léteznie).
Mi lenne, ha valaki (vagy egy bot) e-mailt küldene a domain nevünk alatt? Van valami, amit meg tudunk tenni, hogy megállítsuk ezt? Ez a szótár spamelés?
Hogyan csinálja ezt valaki, és van-e valami, amit a helyzet enyhítésére lehet tenni?
A válasz
A SuperUser közreműködői Paul és AFH válaszolnak nekünk. Először fel, Paul:
Az SMTP protokoll nem tartalmaz semmilyen vezérlést a Tól től és Nak nek mezők egy e-mailben. Lehet, hogy bármit is tetszenek, feltéve, hogy jogosultak az e-mailek küldésére az SMTP-kiszolgáló segítségével.
Tehát a rövid válasz nem akadályozza meg, hogy bárki használja a domainjét az általuk küldött e-mailekben. Még a normál felhasználók is elhelyezhetik az e-mail beállításaikban tetszőleges e-mail címet.
A spammerek rendszeresen érvényes tartományneveket használnak Tól től címek elkerülése érdekében.
Bár nem állíthatja meg, hogy valaki küldjön e-mailt a domain nevével, segíthet az e-mail szervereknek a világ minden táján megérteni, hogy a domain nevéből küldött e-mailek valóban Öntől származnak-e és jogszerű e-mailek-e, hogy bárki más spamként elvethető.
SPF
Az egyik módja az SPF használata. Ez egy rekord, amely a DNS-be kerül, és lehetővé teszi az interneten, hogy tudják, milyen szerverek küldenek e-maileket a domain nevében. Ez így néz ki:
- ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”
Ez azt mondja, hogy az e-mailek egyetlen érvényes forrásai a mi domainünkhöz az MX-kiszolgálók - az a szerver, amely a tartomány e-mailjeinek címzettje, és egy másik szerver a 123.123.123.123. Bármely más szerverről származó e-mailt spamnek kell tekinteni.
A legtöbb e-mail szerver ellenőrzi a DNS-rekord jelenlétét, és ennek megfelelően jár el.
DKIM
Míg az SPF könnyen telepíthető, a DKIM egy kicsit több erőfeszítést igényel, és az e-mail szerver adminisztrátorának kell végrehajtania. Ha az e-mailt egy internetszolgáltató e-mail szerverén keresztül küldi, gyakran rendelkeznek módszerekkel a DKIM gyors beállításához.
A DKIM hasonlóan működik az SSL tanúsítványokkal. Egy nyilvános / privát kulcspár jön létre. A privát kulcs csak az e-mail szerverre ismert, és minden kimenő e-mailt aláír.
A nyilvános kulcs a DNS használatával jelenik meg. Tehát minden olyan kiszolgáló, amely e-maileket fogad el a domainjéből, ellenőrizheti, hogy az e-mailt aláírták-e a nyilvános kulcs lekérésével és az e-mailek aláírásának ellenőrzésével. Ha nincs aláírás, vagy helytelen, az e-mail spamnek tekinthető.
Ezt követi az AFH válasz:
Az e-mail tartalmazhat valamit Válaszolni a kiválasztott cím. Néhány e-mail szerver visszaadhatatlan értesítéseket küld vissza a Válaszolni cím helyett a címzett. Az online levelezőkezelők, mint például a Gmail megkövetelik, hogy érvényesítsen Válaszolni Az internetes szerkesztés során használt cím, de nincs ilyen korlátozás a távoli ügyfél POP3 / IMAP használatával. És ha saját e-mail szerverét futtatja, akkor valószínűleg hamisíthat is Tól től cím.
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.