Πώς είναι δυνατόν να στείλετε το ηλεκτρονικό ταχυδρομείο χρησιμοποιώντας το όνομα τομέα κάποιου άλλου;
Το να μπορείτε να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το δικό σας όνομα τομέα μπορεί να είναι πολύ ωραίο, αλλά τι κάνετε όταν κάποιος ξεκινά να εκπέμπει μηνύματα spam χρησιμοποιώντας το όνομα τομέα; Η σημερινή θέση Q & A της SuperUser συζητά το θέμα για να βοηθήσει έναν απογοητευμένο αναγνώστη.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.
Φωτογραφία ευγενική προσφορά της Maria Elena (Flickr).
Το ερώτημα
Ο αναγνώστης SuperUser Jake M θέλει να μάθει πώς κάποιος μπόρεσε να στείλει e-mail χρησιμοποιώντας τον προσωπικό του τομέα:
Οι spammers ή κάποιος παρόμοιος στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου σε άτομα που χρησιμοποιούν το όνομα τομέα μας.
- Τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από έναν χρήστη που δεν δημιουργήσαμε: [email protected].
- Το ηλεκτρονικό ταχυδρομείο είναι: [email protected].
- Το περιεχόμενο του e-mail μιλά για ένα απόθεμα που είναι έξι λεπτά, αλλά θα φτάσει σε δεκαπέντε λεπτά και ότι οι άνθρωποι πρέπει να το αγοράσουν. Περιέχει έναν σύνδεσμο για τον ιστοχώρο χρηματοδότησης της Yahoo, αλλά δεν θα το κάνω κλικ, οπότε δεν είμαι σίγουρος αν είναι νόμιμη. Γνωρίζουμε τα μηνύματα ηλεκτρονικού ταχυδρομείου επειδή έχουμε αναπήδηση (ο παραλήπτης δεν πρέπει να υπάρχει).
Τι θα επιτρέψει σε κάποιον (ή σε ένα bot) να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάτω από το όνομα τομέα; Υπάρχει κάτι που μπορούμε να κάνουμε για να σταματήσουμε αυτό; Είναι αυτό το Spamming Λεξικό?
Πώς κάποιος κάνει αυτό και υπάρχει κάτι που μπορεί να γίνει για να μετριαστεί η κατάσταση?
Η απάντηση
Οι συνεργάτες του SuperUser Paul και AFH έχουν την απάντηση για εμάς. Πρώτα, ο Παύλος:
Το πρωτόκολλο SMTP δεν περιλαμβάνει κανένα στοιχείο ελέγχου μέσω του Από και Προς το πεδία σε ένα e-mail. Μπορούν να είναι ό, τι θέλετε, υπό την προϋπόθεση ότι έχετε την εξουσιοδότηση να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το διακομιστή SMTP.
Επομένως, η σύντομη απάντηση δεν εμποδίζει κανέναν να χρησιμοποιήσει τον τομέα σας σε e-mail που στέλνει. Ακόμα και οι συνηθισμένοι χρήστες μπορούν να βάζουν οποιαδήποτε διεύθυνση ηλεκτρονικού ταχυδρομείου τους αρέσουν στις ρυθμίσεις ηλεκτρονικού ταχυδρομείου τους.
Οι spammers χρησιμοποιούν συνηθισμένα έγκυρα ονόματα τομέα ως Από διευθύνσεις για να αποφευχθεί η παρεμπόδιση.
Παρόλο που δεν μπορείτε να σταματήσετε κάποιον να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου με το όνομα τομέα σας, μπορείτε να βοηθήσετε τους διακομιστές ηλεκτρονικού ταχυδρομείου σε όλο τον κόσμο να κατανοήσουν αν τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από το όνομα τομέα σας προέρχονται από εσάς και είναι νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να απορριφθεί ως ανεπιθύμητο.
παράγοντας προστασίας
Ένας τρόπος είναι να χρησιμοποιήσετε το SPF. Πρόκειται για μια εγγραφή που μεταφέρεται στο DNS και επιτρέπει στο Διαδίκτυο να γνωρίζει σε ποιους διακομιστές επιτρέπεται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου για λογαριασμό του τομέα σας. Μοιάζει με αυτό:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -όλα"
Αυτό λέει ότι οι μόνες έγκυρες πηγές ηλεκτρονικού ταχυδρομείου για το ourdomain.com.au είναι οι διακομιστές MX - ο διακομιστής που ορίζεται ως ο παραλήπτης e-mail για τον τομέα και ένας άλλος διακομιστής στο 123.123.123.123. Το ηλεκτρονικό ταχυδρομείο από οποιοδήποτε άλλο διακομιστή πρέπει να θεωρείται ανεπιθύμητο.
Οι περισσότεροι διακομιστές ηλεκτρονικού ταχυδρομείου θα ελέγχουν την παρουσία αυτής της εγγραφής DNS και θα ενεργούν ανάλογα.
DKIM
Ενώ το SPF είναι εύκολο να ρυθμιστεί, το DKIM χρειάζεται λίγο περισσότερη προσπάθεια και θα πρέπει να εφαρμοστεί από τον διαχειριστή του διακομιστή ηλεκτρονικού ταχυδρομείου. Εάν στέλνετε το ηλεκτρονικό σας ταχυδρομείο μέσω ενός διακομιστή ηλεκτρονικού ταχυδρομείου ISP, θα έχουν συχνά μεθόδους για γρήγορη εγκατάσταση του DKIM.
Το DKIM λειτουργεί παρόμοια με τα πιστοποιητικά SSL. Δημιουργείται ζεύγος δημόσιου / ιδιωτικού κλειδιού. Το ιδιωτικό κλειδί είναι γνωστό μόνο στον διακομιστή ηλεκτρονικού ταχυδρομείου και θα υπογράψει οποιαδήποτε εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου.
Το δημόσιο κλειδί δημοσιεύεται με χρήση του DNS. Έτσι, κάθε διακομιστής που λαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου με την ένδειξη ότι έρχεται από τον τομέα σας μπορεί να ελέγξει ότι το ηλεκτρονικό ταχυδρομείο υπογράφηκε ανακτώντας το δημόσιο κλειδί και ελέγχοντας την υπογραφή στα μηνύματα ηλεκτρονικού ταχυδρομείου. Εάν δεν υπάρχει υπογραφή ή είναι εσφαλμένη, το ηλεκτρονικό μήνυμα μπορεί να θεωρηθεί ανεπιθύμητο.
Ακολούθησε η απάντηση της AFH:
Ένα e-mail μπορεί να περιέχει οποιαδήποτε Να απαντήσουν σε διεύθυνση που επιλέγετε. Ορισμένοι διακομιστές ηλεκτρονικού ταχυδρομείου θα στείλουν μη ανακοινωμένες ειδοποιήσεις πίσω στο Να απαντήσουν σε διεύθυνση αντί του δημιουργού. Οι διαχειριστές ηλεκτρονικού ταχυδρομείου όπως το Gmail απαιτούν να επικυρώσετε οποιεσδήποτε Να απαντήσουν σε διεύθυνση που χρησιμοποιείτε κατά τη σύνταξη του ηλεκτρονικού ταχυδρομείου, αλλά δεν υπάρχει τέτοιος περιορισμός όταν χρησιμοποιείτε απομακρυσμένο υπολογιστή με POP3 / IMAP. Και αν τρέχετε το δικό σας διακομιστή ηλεκτρονικού ταχυδρομείου, μπορείτε πιθανώς να ψεύσετε το Από διεύθυνση.
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.