Як можна надсилати електронну пошту під нашим доменним іменем


18

Спамери або хтось надсилає електронні листи, використовуючи наш домен.

  • Електронні листи від користувача, якого ми не створили, називається regeniaberry67a@ourdomain.com.au .
  • Електронний лист призначений на адресу regeniaberry@ubtanet.com .
  • Вміст електронної пошти говорить про акцію, яка становить 6 центів, але піде до 15 копійок і про те, що хтось повинен її придбати. Він містить посилання на веб-сайт фінансів Yahoo, але я не хочу натиснути його, тому я не впевнений, чи законний його закон. Ми знаємо про електронні листи, оскільки отримуємо відмови (одержувач не повинен існувати).

Що може дозволити комусь / боту надсилати електронний лист під нашим доменним іменем? Чи можемо щось зробити, щоб зупинити це? Це Словник спаму?


What could allow a someone/bot to send an email under our domain name?- Google SPF, потім налаштуйте його. Це приблизно все, що ви реально можете зробити.
Зоредаче

1
Електронний лист може містити будь-яку обрану вами адресу відповіді. Деякі сервери електронної пошти надсилатимуть недоставні сповіщення назад на адресу відповіді, а не на оригінатор. Он-лайн обробники пошти, такі як Gmail, вимагають підтвердити будь-яку адресу відповіді, яку ви використовуєте під час створення он-лайн, але немає такого обмеження при використанні віддаленого клієнта з POP3 / IMAP. І якщо ви запускаєте власний сервер електронної пошти, ви, ймовірно, також можете підробити адресу From.
AFH

Відповіді:


32

Протокол SMTP не включає в себе будь - яких заходів контролю над From:і To:полів в електронній пошті. Вони можуть бути якими завгодно, якщо у вас є повноваження надсилати електронні листи за допомогою SMTP-сервера.

Отже, коротка відповідь - це ніщо не заважає комусь використовувати ваш домен в електронних листах, які вони надсилають. Навіть звичайні користувачі можуть розміщувати будь-яку електронну адресу у своїх налаштуваннях електронної пошти.

Спамери регулярно використовують дійсні доменні імена як адреси, щоб уникнути їх блокування.

Хоча ви не можете зупинити, коли хтось надсилає електронні листи з вашим доменним іменем, ви можете допомогти серверам електронної пошти по всьому світу зрозуміти, чи надходять електронні листи від вашого доменного імені справді від вас і чи є законними електронними листами, так що будь-які інші можуть бути відкинуті як спам.

SPF

Один із способів - використовувати SPF. Це запис, який надходить у DNS і дає Інтернету знати, яким серверам дозволено надсилати електронні листи від імені вашого домену. Це виглядає приблизно так:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Це говорить про те, що єдиними дійсними джерелами електронної пошти для ourdomain.com.auMX є сервер MX - сервер, визначений як одержувач електронних листів для домену, а інший сервер - 123.123.123.123. Електронну пошту з будь-якого іншого сервера слід вважати спамом.

Більшість серверів електронної пошти перевірять наявність цього запису DNS і діють відповідно.

DKIM

Хоча SPF легко налаштувати, DKIM докладає трохи більше зусиль, і він повинен бути реалізований адміністратором вашого сервера електронної пошти. Якщо ви надсилаєте електронну пошту через сервер електронної пошти провайдера, вони часто матимуть методи швидкого налаштування DKIM.

DKIM працює аналогічно сертифікатам SSL. Створюється публічне / приватне ключове слово. Приватний ключ відомий лише серверу електронної пошти, і він підписуватиме будь-які вихідні електронні листи.

Відкритий ключ публікується за допомогою DNS. Таким чином, будь-який сервер, який отримує електронні листи, позначені як що надходять з вашого домену, може перевірити, чи було підписано електронний лист, отримавши відкритий ключ та перевіривши підпис у електронних листах. Якщо підпису немає або він неправильний, електронний лист може вважатися спамом.


+1, наскільки добре вони прийняті?
chbaker0

1
Основні гравці використовували їх - gmail тощо, а також основні панелі управління, такі як cPanel. Більшість серверів електронної пошти мають спосіб їх підтримувати, тому покриття нас зазвичай відсутнє через те, що воно не реалізоване, а не є доступним.
Пол

1
Я впровадив SPF та DKIM зовсім недавно, і вони, здається, працюють чудово. Вони не магія, це трохи схоже на robots.txt, Google це поважає, але не повинен.
Мартійн

1
@Martijn Вибір того, поважати SPF чи ні, знаходиться в кінці приймачів. Нічого не можна зробити, якщо реципієнт хоче отримати спам ... (Знову ж таки, існують сценарії, які роблять впровадження SPF злегка нетривіальним, наприклад, внутрішні переадресації та резервні поштові сервери. Треба переконатися, що лише перший отримувач MTA чекає SPF)
Хаген фон Ейтцен

1
Здається, SPF на даний момент досить добре прийнятий (це вже давно, прийняття було повільним процесом). DKIM, здається, більше вражений або промахнувся.
Брайан Кноблауш
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.