Протокол SMTP не включає в себе будь - яких заходів контролю над From:
і To:
полів в електронній пошті. Вони можуть бути якими завгодно, якщо у вас є повноваження надсилати електронні листи за допомогою SMTP-сервера.
Отже, коротка відповідь - це ніщо не заважає комусь використовувати ваш домен в електронних листах, які вони надсилають. Навіть звичайні користувачі можуть розміщувати будь-яку електронну адресу у своїх налаштуваннях електронної пошти.
Спамери регулярно використовують дійсні доменні імена як адреси, щоб уникнути їх блокування.
Хоча ви не можете зупинити, коли хтось надсилає електронні листи з вашим доменним іменем, ви можете допомогти серверам електронної пошти по всьому світу зрозуміти, чи надходять електронні листи від вашого доменного імені справді від вас і чи є законними електронними листами, так що будь-які інші можуть бути відкинуті як спам.
SPF
Один із способів - використовувати SPF. Це запис, який надходить у DNS і дає Інтернету знати, яким серверам дозволено надсилати електронні листи від імені вашого домену. Це виглядає приблизно так:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
Це говорить про те, що єдиними дійсними джерелами електронної пошти для ourdomain.com.au
MX є сервер MX - сервер, визначений як одержувач електронних листів для домену, а інший сервер - 123.123.123.123. Електронну пошту з будь-якого іншого сервера слід вважати спамом.
Більшість серверів електронної пошти перевірять наявність цього запису DNS і діють відповідно.
DKIM
Хоча SPF легко налаштувати, DKIM докладає трохи більше зусиль, і він повинен бути реалізований адміністратором вашого сервера електронної пошти. Якщо ви надсилаєте електронну пошту через сервер електронної пошти провайдера, вони часто матимуть методи швидкого налаштування DKIM.
DKIM працює аналогічно сертифікатам SSL. Створюється публічне / приватне ключове слово. Приватний ключ відомий лише серверу електронної пошти, і він підписуватиме будь-які вихідні електронні листи.
Відкритий ключ публікується за допомогою DNS. Таким чином, будь-який сервер, який отримує електронні листи, позначені як що надходять з вашого домену, може перевірити, чи було підписано електронний лист, отримавши відкритий ключ та перевіривши підпис у електронних листах. Якщо підпису немає або він неправильний, електронний лист може вважатися спамом.
What could allow a someone/bot to send an email under our domain name?
- Google SPF, потім налаштуйте його. Це приблизно все, що ви реально можете зробити.