Як можна відправити електронну пошту за допомогою доменного імені іншого користувача?

Можливість розсилати електронну пошту за допомогою власного доменного імені може бути дуже приємним, але що робити, коли хтось починає викидати спам-пошту за допомогою вашого доменного імені? Сьогоднішній пост SuperUser Q&A обговорює це питання, щоб допомогти розчарованому читачеві.

Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

Фото люб'язно надано Марією Оленою (Flickr).

Питання

Читач SuperUser Jake M хоче знати, як комусь вдалося надіслати електронною поштою особистий домен:

Спамери або хтось подібний надсилає електронні листи користувачам, які використовують наше доменне ім'я.

• Електронні листи від користувача, якого ми не створили, називаються: [email protected].
• Електронна пошта: [email protected].
• Зміст електронної пошти говорить про акції, що становить шість центів, але піде на п'ятнадцять центів, і що люди повинні його купити. Вона містить посилання на веб-сайт фінансів Yahoo, але я не буду натискати на нього, так що я не впевнений, що це законно. Ми знаємо про електронні листи, оскільки отримуємо відскік (одержувач не повинен існувати).

Що дозволить комусь (або боту) відправити електронну пошту під нашим доменним ім'ям? Чи можна щось зробити, щоб зупинити це? Чи є цей словник словником?

Як хтось робить це і чи є що-небудь, що можна зробити, щоб пом'якшити ситуацію?

Відповідь

Співробітники SuperUser Пол і AFH мають відповідь для нас. По-перше, Пол:

Протокол SMTP не містить жодних елементів керування Від і До поля в електронній пошті. Вони можуть бути як завгодно, якщо ви маєте право надсилати електронні листи за допомогою SMTP-сервера.

Таким чином, коротка відповідь ніщо не заважає будь-якому користувачеві використовувати свій домен в електронних листах, які вони надсилають. Навіть звичайні користувачі можуть розміщувати будь-яку адресу електронної пошти, яку їм подобається, у своїх настройках електронної пошти.

Спамери регулярно використовують дійсні доменні імена, як Від адрес, щоб уникнути блокування.

Хоча ви не можете завадити комусь відправляти повідомлення електронної пошти з вашим доменним ім'ям, ви можете допомогти серверам електронної пошти в усьому світі зрозуміти, чи дійсно електронна пошта, надіслана з вашого доменного імені, походить від вас і є законними електронними листами, так що будь-які інші може бути відкинуто як спам.

SPF

Одним із способів є використання SPF. Це запис, який переходить до DNS і дозволяє Інтернету знати, яким серверам дозволено надсилати електронні листи від імені вашого домену. Це виглядає так:

• ourdomain.com.au. В TXT “v = spf1 mx ip4: 123.123.123.123 -вся”

Це говорить про те, що єдиними допустимими джерелами електронної пошти для ourdomain.com.au є MX сервери - сервер, визначений як одержувач електронної пошти для домену, а інший сервер на 123.123.123.123. Електронну пошту з будь-якого іншого сервера слід вважати спамом.

Більшість серверів електронної пошти перевірятимуть наявність цього запису DNS і діятимуть відповідно.

DKIM

Незважаючи на те, що SPF легко налаштувати, DKIM потребує трохи більше зусиль і має бути впроваджено адміністратором сервера електронної пошти. Якщо ви надсилаєте свою електронну пошту через сервер електронної пошти провайдера, вони часто мають методи швидкого налаштування DKIM.

DKIM працює так само, як і сертифікати SSL. Створюється пара публічних / приватних ключів. Закритий ключ відомий тільки серверу електронної пошти, і він підпише будь-які вихідні електронні повідомлення.

Відкритий ключ публікується за допомогою DNS. Таким чином, будь-який сервер, який отримує повідомлення електронної пошти, позначені як такі, що надходять з вашого домену, може перевірити, що електронна пошта була підписана шляхом отримання відкритого ключа та перевірки підпису в електронній пошті. Якщо жодного підпису немає, або це неправильно, електронна пошта може вважатися спамом.

Далі йде відповідь від AFH:

Електронна пошта може містити будь-яку Відповідати на обрану вами адресу. Деякі сервери електронної пошти надсилатимуть повідомлення, що неможливо буде доставити, назад Відповідати на адреса, а не автор. Інтернет-поштові обробники, такі як Gmail, вимагають підтвердження будь-яких Відповідати на адресу, яку ви використовуєте при створенні в Інтернеті, але такого обмеження немає при використанні віддаленого клієнта з протоколом POP3 / IMAP. І якщо ви запускаєте свій власний сервер електронної пошти, ви, ймовірно, можете також підробити Від адресу.

Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.