Да можеш да изпращаш имейли с помощта на собственото си име на домейн може да бъде много хубаво, но какво правиш, когато някой започне да изхвърля спам поща с името на домейна ти? Днешният пункт за супер потребители на Q & A обсъжда въпроса, за да помогне на разочарован читател.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Снимката е предоставена от Мария Елена (Flickr).
Reader на SuperUser Джейк М иска да разбере как някой може да изпрати електронна поща с личния си домейн:
Спамерите или други подобни изпращат имейли на хора, които използват нашето име на домейн.
- Е-мейлите са от потребител, който не сме създали, наречен: [email protected].
- Електронната поща е за: [email protected].
- Съдържанието на електронната поща говори за акции, които са шест цента, но ще достигнат петнадесет цента и че хората трябва да я купят. Той съдържа връзка към финансовия уебсайт на Yahoo, но няма да го кликна, така че не съм сигурен дали е легитимен. Ние знаем за имейлите, защото получаваме отклонения (получателят не трябва да съществува).
Какво би позволило на някого (или бот) да изпрати имейл под нашето име на домейн? Има ли нещо, което можем да направим, за да спрем това? Това е речник Spamming?
Как някой прави това и има ли нещо, което може да се направи, за да се смекчи ситуацията?
Сътрудниците на SuperUser Paul и AFH имат отговор за нас. Първо, Пол:
Протоколът SMTP не включва никакви контроли върху от и Да се полета в имейл. Те могат да бъдат каквото ви харесва, при условие, че имате право да изпращате имейли чрез SMTP сървъра.
Така че краткият отговор е, че нищо не възпрепятства никого да използва домейна ви в имейлите, които изпраща. Дори обикновените потребители могат да поставят каквито и да е имейл адреси, които харесват, в настройките за електронна поща.
Спамерите рутинно използват валидни имена на домейни като от адреси, за да не се блокира.
Въпреки че не можете да спрете някой да изпраща имейли с името на домейна ви, можете да помогнете на сървърите за електронна поща от цял свят да разберат дали имейлите, изпратени от името на домейна, действително произхождат от вас и са легитимни имейли, могат да бъдат отхвърлени като спам.
SPF
Един от начините е използването на SPF. Това е запис, който влиза в DNS и позволява на Интернет да знае кои сървъри имат право да изпращат имейли от името на вашия домейн. Това изглежда така:
- ourdomain.com.au. В TXT "v = spf1 mx ip4: 123.123.123.123 -всички"
Това означава, че единствените валидни източници на електронна поща за ourdomain.com.au са сървърите MX - сървърът е дефиниран като получател на имейли за домейна и друг сървър на адрес 123.123.123.123. Електронната поща от всеки друг сървър трябва да се счита за спам.
Повечето сървъри за електронна поща ще проверяват наличието на този DNS запис и ще действат съобразно това.
DKIM
Докато SPF е лесен за настройка, DKIM отделя малко повече усилия и трябва да бъде изпълнено от администратора на вашия сървър за електронна поща. Ако изпращате електронна поща чрез сървър за електронна поща на ISP, те често ще имат методи за бърза настройка на DKIM.
DKIM работи подобно на сертификатите за SSL. Създава се двойка публичен / частен ключ. Частният ключ е известен само на сървъра за електронна поща и той ще подпише всички изходящи имейли.
Публичният ключ се публикува чрез DNS. Така че всеки сървър, получаващ имейли, маркирани като идващи от вашия домейн, може да провери дали имейлът е подписан чрез извличане на публичния ключ и проверка на подписа в имейлите. Ако няма подпис или е неправилен, електронната поща може да се счита за спам.
Следва отговор от AFH:
Е-мейл може да съдържа всички Отговаряте на адреса, който избирате. Някои сървъри за електронна поща ще изпратят неоповестени известия обратно до Отговаряте на адрес, а не оригиналът. Пътуващите с електронна поща като Gmail изискват от вас да потвърдите всички Отговаряте на адреса, който използвате при компилиране онлайн, но няма такова ограничение при използване на отдалечен клиент с POP3 / IMAP. И ако имате собствен сървър за електронна поща, вероятно може да фалшифицирате от адрес.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
