Kā ir iespējams sūtīt e-pastu, izmantojot kādu citu domēna vārdu?
Spēja nosūtīt e-pastu, izmantojot savu domēna vārdu, var būt ļoti jauka, bet ko jūs darāt, kad kāds sāk spamot pastu, izmantojot savu domēna nosaukumu? Šodienas SuperUser Q&A postenis apspriež jautājumu, lai palīdzētu neapmierinātam lasītājam.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no Maria Elena (Flickr).
Jautājums
SuperUser lasītājs Jake M vēlas uzzināt, kā kāds varēja nosūtīt e-pastu, izmantojot savu personīgo domēnu:
Surogātpasta izplatītāji vai kāds līdzīgs sūta e-pastu cilvēkiem, kuri izmanto mūsu domēna vārdu.
- E-pasta vēstules ir no lietotāja, kuru mēs neesam izveidojuši: [email protected].
- E-pasts ir: [email protected].
- E-pasta ziņojuma saturs attiecas uz krājumu, kas ir seši centi, bet dosies uz piecpadsmit centiem un ka cilvēkiem tas būtu jāpērk. Tajā ir saite uz Yahoo finanšu tīmekļa vietni, bet es to neklikšķināšu, tāpēc es neesmu pārliecināts, vai tā ir likumīga. Mēs zinām par e-pastu, jo mēs saņemam atlēcienus (saņēmējam nav jābūt).
Kas ļautu kādam (vai botam) nosūtīt e-pastu saskaņā ar mūsu domēna vārdu? Vai ir kaut kas, ko mēs varam darīt, lai to apturētu? Vai šī vārdnīca ir surogātpasta sūtīšana?
Kā kāds to dara un vai ir kaut kas, ko var darīt, lai mazinātu situāciju?
Atbilde
SuperUser ieguldītājiem Paul un AFH ir atbilde mums. Vispirms, Paul:
SMTP protokols neietver nekādas vadības ierīces No un Uz laukus e-pastā. Tie var būt neatkarīgi no jums, ja jums ir tiesības sūtīt e-pasta ziņojumus, izmantojot SMTP serveri.
Tātad īsa atbilde nav nekas, kas liedz ikvienam izmantot jūsu domēnu e-pastā, ko tie sūta. Pat parastie lietotāji savā e-pasta iestatījumos var ievietot jebkādu e-pasta adresi.
Surogātpasta izplatītāji parasti izmanto derīgus domēna vārdus kā No adreses, lai izvairītos no bloķēšanas.
Kamēr jūs nevarat apturēt kādu no e-pasta sūtīšanas ar jūsu domēna nosaukumu, jūs varat palīdzēt e-pasta serveriem visā pasaulē saprast, vai e-pasta vēstules, kas nosūtītas no jūsu domēna vārda, patiesībā ir radušās no jums un ir likumīgas e-pasta vēstules, lai visi citi var izmest kā surogātpastu.
SPF
Viens veids ir izmantot SPF. Šis ir ieraksts, kas dodas uz DNS un ļauj internetam zināt, kādi serveri ir atļauts sūtīt e-pastus jūsu domēna vārdā. Tas izskatās šādi:
- ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 - viss”
Tas nozīmē, ka vienīgie derīgie e-pasta avoti mūsu domēnam.com ir MX serveri - serveris, kas definēts kā domēna e-pasta saņēmējs, un cits serveris - 123.123.123.123. E-pasts no jebkura cita servera ir jāuzskata par surogātpastu.
Lielākā daļa e-pasta serveru pārbaudīs šī DNS ieraksta esamību un rīkosies atbilstoši.
DKIM
Lai gan SPF ir viegli uzstādīt, DKIM veic mazliet vairāk pūļu, un jūsu e-pasta servera administrators to īsteno. Ja sūtāt e-pastu, izmantojot ISP e-pasta serveri, viņiem bieži ir metodes, lai ātri iestatītu DKIM.
DKIM darbojas līdzīgi SSL sertifikātiem. Tiek izveidots publiskā / privātā atslēgu pāris. Privātā atslēga ir zināma tikai e-pasta serverim, un tā parakstīs jebkuru izejošo e-pastu.
Publiskā atslēga tiek publicēta, izmantojot DNS. Tātad jebkurš serveris, kas saņem e-pasta ziņojumus, kas atzīmēti kā no jūsu domēna, var pārbaudīt, vai e-pasts ir parakstīts, izgūstot publisko atslēgu un pārbaudot parakstu e-pastos. Ja nav paraksta vai tā ir nepareiza, e-pastu var uzskatīt par surogātpastu.
Seko atbilde no AFH:
E-pasts var saturēt jebkuru Atbildēt uz izvēlētā adrese. Daži e-pasta serveri nosūtīs nepiegādājamus paziņojumus atpakaļ Atbildēt uz nevis adresāts. Tiešsaistes pasta apstrādātājiem, piemēram, Gmail, jums ir jāpārbauda jebkurš Atbildēt uz adrese, kuru izmantojat, veidojot tiešsaistē, bet šāds ierobežojums nav pieejams, izmantojot attālo klientu ar POP3 / IMAP. Un, ja jūs palaidīsiet savu e-pasta serveri, iespējams, arī viltot No adrese.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.