Homepage » hogyan kell » Hogyan lehetséges az e-mail küldése valaki más domain nevével?

    Hogyan lehetséges az e-mail küldése valaki más domain nevével?

    Az e-mail küldése saját domain nevével nagyon szép lehet, de mit csinálsz, ha valaki elkezdi spam-mailek küldését a domain neved segítségével? A mai SuperUser Q&A posztja megvitatja az ügyet, hogy segítsen egy csalódott olvasónak.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    Fotó: Maria Elena (Flickr) jóvoltából.

    A kérdés

    A SuperUser olvasó Jake M azt szeretné tudni, hogy valaki hogyan küldhet e-mailt személyes domainjével:

    A spammer vagy valaki hasonló e-maileket küld a domain nevünket használóknak.

    • Az e-mailek olyan felhasználóktól származnak, akiket nem hoztunk létre: [email protected].
    • Az e-mail cím: [email protected].
    • Az e-mail tartalma egy hat centből álló állományról beszél, de tizenöt centre megy, és az embereknek meg kell vásárolniuk. Tartalmaz egy linket a Yahoo pénzügyi honlapjára, de nem fogom rákattintani, így nem vagyok biztos benne, hogy jogos-e. Ismerjük az e-maileket, mert visszafelé fordulunk (a címzettnek nem kell léteznie).

    Mi lenne, ha valaki (vagy egy bot) e-mailt küldene a domain nevünk alatt? Van valami, amit meg tudunk tenni, hogy megállítsuk ezt? Ez a szótár spamelés?

    Hogyan csinálja ezt valaki, és van-e valami, amit a helyzet enyhítésére lehet tenni?

    A válasz

    A SuperUser közreműködői Paul és AFH válaszolnak nekünk. Először fel, Paul:

    Az SMTP protokoll nem tartalmaz semmilyen vezérlést a Tól től és Nak nek mezők egy e-mailben. Lehet, hogy bármit is tetszenek, feltéve, hogy jogosultak az e-mailek küldésére az SMTP-kiszolgáló segítségével.

    Tehát a rövid válasz nem akadályozza meg, hogy bárki használja a domainjét az általuk küldött e-mailekben. Még a normál felhasználók is elhelyezhetik az e-mail beállításaikban tetszőleges e-mail címet.

    A spammerek rendszeresen érvényes tartományneveket használnak Tól től címek elkerülése érdekében.

    Bár nem állíthatja meg, hogy valaki küldjön e-mailt a domain nevével, segíthet az e-mail szervereknek a világ minden táján megérteni, hogy a domain nevéből küldött e-mailek valóban Öntől származnak-e és jogszerű e-mailek-e, hogy bárki más spamként elvethető.

    SPF

    Az egyik módja az SPF használata. Ez egy rekord, amely a DNS-be kerül, és lehetővé teszi az interneten, hogy tudják, milyen szerverek küldenek e-maileket a domain nevében. Ez így néz ki:

    • ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”

    Ez azt mondja, hogy az e-mailek egyetlen érvényes forrásai a mi domainünkhöz az MX-kiszolgálók - az a szerver, amely a tartomány e-mailjeinek címzettje, és egy másik szerver a 123.123.123.123. Bármely más szerverről származó e-mailt spamnek kell tekinteni.

    A legtöbb e-mail szerver ellenőrzi a DNS-rekord jelenlétét, és ennek megfelelően jár el.

    DKIM

    Míg az SPF könnyen telepíthető, a DKIM egy kicsit több erőfeszítést igényel, és az e-mail szerver adminisztrátorának kell végrehajtania. Ha az e-mailt egy internetszolgáltató e-mail szerverén keresztül küldi, gyakran rendelkeznek módszerekkel a DKIM gyors beállításához.

    A DKIM hasonlóan működik az SSL tanúsítványokkal. Egy nyilvános / privát kulcspár jön létre. A privát kulcs csak az e-mail szerverre ismert, és minden kimenő e-mailt aláír.

    A nyilvános kulcs a DNS használatával jelenik meg. Tehát minden olyan kiszolgáló, amely e-maileket fogad el a domainjéből, ellenőrizheti, hogy az e-mailt aláírták-e a nyilvános kulcs lekérésével és az e-mailek aláírásának ellenőrzésével. Ha nincs aláírás, vagy helytelen, az e-mail spamnek tekinthető.

    Ezt követi az AFH válasz:

    Az e-mail tartalmazhat valamit Válaszolni a kiválasztott cím. Néhány e-mail szerver visszaadhatatlan értesítéseket küld vissza a Válaszolni cím helyett a címzett. Az online levelezőkezelők, mint például a Gmail megkövetelik, hogy érvényesítsen Válaszolni Az internetes szerkesztés során használt cím, de nincs ilyen korlátozás a távoli ügyfél POP3 / IMAP használatával. És ha saját e-mail szerverét futtatja, akkor valószínűleg hamisíthat is Tól től cím.


    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.