Biti u mogućnosti poslati e-poštu pomoću vlastitog naziva domene može biti vrlo lijepo, ali što učiniti kada netko počne odbacivati spam mail koristeći naziv domene? Današnji SuperUser Q & A post raspravlja o tome kako bi pomogao frustriranom čitatelju.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Foto ljubaznošću Marije Elene (Flickr).
Čitač SuperUser Jake M želi znati kako je netko mogao poslati e-poštu putem svoje osobne domene:
Spameri ili netko slično šalje e-poštu osobama koje koriste naš naziv domene.
- E-mailovi su od korisnika kojeg nismo izradili: [email protected].
- E-mail je: [email protected].
- Sadržaj e-mail govori o dionici koji je šest centi, ali će ići na petnaest centi i da ljudi bi ga trebali kupiti. Sadrži vezu s Yahoo web stranicom za financije, ali neću ga kliknuti pa nisam siguran je li to legitimna. Znamo o e-mailovima jer imamo povratne pozive (primatelj ne smije postojati).
Što bi nekome (ili botu) omogućilo slanje e-pošte pod našim nazivom domene? Postoji li nešto što možemo učiniti kako bismo to zaustavili? Je li ovaj rječnik Spam?
Kako netko to radi i da li postoji nešto što se može učiniti kako bi ublažila situaciju?
Pripadnici SuperUser-a Paul i AFH imaju odgovor za nas. Prvo, Paul:
SMTP protokol ne uključuje nikakve kontrole nad Iz i Do polja u e-poruci. Mogu biti sve što vam se sviđa ako imate ovlasti slati e-poštu pomoću SMTP poslužitelja.
Dakle, kratki odgovor ništa ne sprječava da netko koristi vašu domenu u e-porukama koje šalju. Čak i normalan korisnici mogu postaviti bilo koju adresu e-pošte koju im se sviđaju u postavkama e-pošte.
Spameri rutinski koriste valjane domene kao Iz adrese kako bi se izbjeglo blokiranje.
Iako ne možete zaustaviti netko da šalje e-poštu nazivom domene, možete pomoći poslužiteljima e-pošte širom svijeta da razumiju da e-poruke poslane iz vašeg imena domena zapravo potječu od vas i da su legitimni e-mailovi, tako da svi drugi može se odbaciti kao neželjena pošta.
SPF
Jedan od načina je korištenje SPF-a. Ovo je zapis koji ulazi u DNS i dozvoljava internetima da znaju koji poslužitelji mogu slati e-poštu u ime svoje domene. Izgleda ovako:
- ourdomain.com.au. U TXT "v = spf1 mx ip4: 123.123.123.123 - sve"
Ovo kaže da su jedini valjani izvori e-pošte za ourdomain.com.au MX poslužitelji - poslužitelj definiran kao primatelj e-pošte za domenu i drugi poslužitelj na 123.123.123.123. E-pošta s bilo kojeg drugog poslužitelja treba smatrati spamom.
Većina poslužitelja e-pošte provjerava prisutnost ovog DNS zapisa i djeluje u skladu s tim.
DKIM
Iako je SPF jednostavno postaviti, DKIM treba malo više truda, a administrator poslužitelja e-pošte treba ga implementirati. Ako pošaljete svoju e-poštu putem ISP poslužitelja e-pošte, oni često imaju metode za brzo postavljanje DKIM-a.
DKIM funkcionira slično SSL certifikatima. Generiran je javni / privatni ključni par. Privatni ključ poznat je samo poslužitelju e-pošte i potpisat će sve odlazne e-poruke.
Javni ključ objavljuje se pomoću DNS-a. Dakle, svaki poslužitelj koji prima poruke e-pošte označen kao da dolazi s vaše domene može provjeriti je li e-pošta potpisana dohvaćanjem javnog ključa i provjere potpisa u e-porukama. Ako nijedan potpis nije prisutan ili je netočan, e-pošta se može smatrati neželjenim.
Slijedi odgovor AFH:
E-pošta može sadržavati bilo koju Odgovarati na adresu koju odaberete. Neki će poslužitelji e-pošte poslati neisporučive obavijesti natrag na Odgovarati na adresa, a ne izdavač. Ručni korisnici e-pošte na mreži kao što je Gmail zahtijevaju da potvrdiš bilo kakvu Odgovarati na adresu koju koristite prilikom skladanja na mreži, ali takvo ograničenje ne postoji kada koristite udaljeni klijent s POP3 / IMAP računalom. A ako pokrenete vlastiti poslužitelj e-pošte, vjerojatno možete i lažirati Iz adresa.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
