Skip to content

Jak można wysłać wiadomość e-mail przy użyciu cudzej nazwy domeny?

16 de lipiec de 2021
howisitpossibletosendemailusingsomeoneelsesdomainname00

Możliwość wysyłania wiadomości e-mail przy użyciu własnej nazwy domeny może być bardzo przyjemna, ale co zrobić, gdy ktoś zacznie rozsyłać spam przy użyciu nazwy domeny? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser omawia sprawę, aby pomóc sfrustrowanemu czytelnikowi.

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser — pododdziału Stack Exchange, społecznościowej grupy witryn internetowych z pytaniami i odpowiedziami.

Zdjęcie dzięki uprzejmości Maria Elena (flickr).

Pytanie

Czytnik SuperUser Jake M chce wiedzieć, jak ktoś mógł wysyłać wiadomości e-mail przy użyciu swojej osobistej domeny:

Spamerzy lub ktoś podobny wysyła e-maile do osób korzystających z naszej nazwy domeny.

  • E-maile pochodzą od użytkownika, którego nie stworzyliśmy o nazwie: [email protected].
  • E-mail jest do: [email protected].
  • Treść e-maila mówi o akcjach, które mają sześć centów, ale pójdą do piętnastu centów i że ludzie powinni je kupić. Zawiera link do strony finansowej Yahoo, ale nie kliknę go, więc nie jestem pewien, czy jest uzasadniony. Znamy e-maile, ponieważ otrzymujemy zwroty (odbiorca nie może istnieć).

Co pozwoliłoby komuś (lub botowi) wysłać wiadomość e-mail pod naszą nazwą domeny? Czy jest coś, co możemy zrobić, aby to powstrzymać? Czy ten słownik jest spamem?

Jak ktoś to robi i czy można coś zrobić, aby złagodzić sytuację?

Odpowiedź

Współtwórcy SuperUser Paul i AFH mają dla nas odpowiedź. Po pierwsze, Paul:

Protokół SMTP nie obejmuje żadnych kontroli nad Z i Do pola w wiadomości e-mail. Mogą być dowolne, pod warunkiem, że masz uprawnienia do wysyłania e-maili za pomocą serwera SMTP.

Tak więc krótka odpowiedź to nic nie stoi na przeszkodzie, aby ktokolwiek używał Twojej domeny w wysyłanych e-mailach. Nawet zwykli użytkownicy mogą umieścić dowolny adres e-mail w swoich ustawieniach poczty e-mail.

Spamerzy rutynowo używają prawidłowych nazw domen jako Z adresy, aby uniknąć blokowania.

Chociaż nie możesz powstrzymać kogoś przed wysyłaniem wiadomości e-mail z nazwą Twojej domeny, możesz pomóc serwerom pocztowym na całym świecie zrozumieć, czy wiadomości e-mail wysyłane z nazwy domeny rzeczywiście pochodzą od Ciebie i są legalnymi wiadomościami e-mail, tak aby inne można odrzucić jako spam.

SPF

Jednym ze sposobów jest użycie SPF. Jest to rekord, który trafia do DNS i informuje Internet, które serwery mogą wysyłać wiadomości e-mail w imieniu Twojej domeny. To wygląda tak:

  • naszadomena.com.au. W TXT “v=spf1 mx ip4:123.123.123.123 -all”

Oznacza to, że jedynymi poprawnymi źródłami wiadomości e-mail dla domeny naszadomena.com.au są serwery MX – serwer zdefiniowany jako odbiorca wiadomości e-mail dla domeny oraz inny serwer pod adresem 123.123.123.123. Wiadomości e-mail z dowolnego innego serwera należy traktować jako spam.

Większość serwerów poczty e-mail sprawdza obecność tego rekordu DNS i podejmuje odpowiednie działania.

DKIM

Chociaż SPF jest łatwy do skonfigurowania, DKIM wymaga trochę więcej wysiłku i powinien zostać zaimplementowany przez administratora serwera poczty e-mail. Jeśli wysyłasz pocztę e-mail za pośrednictwem serwera poczty e-mail usługodawcy internetowego, często będą oni dysponować metodami szybkiej konfiguracji DKIM.

DKIM działa podobnie do certyfikatów SSL. Generowana jest para kluczy publiczny/prywatny. Klucz prywatny jest znany tylko serwerowi poczty e-mail i będzie podpisywać wszystkie wychodzące wiadomości e-mail.

Klucz publiczny jest publikowany za pomocą DNS. Tak więc każdy serwer odbierający wiadomości e-mail oznaczone jako pochodzące z Twojej domeny może sprawdzić, czy wiadomość została podpisana, pobierając klucz publiczny i sprawdzając podpis w wiadomościach e-mail. Jeśli nie ma podpisu lub jest on niepoprawny, wiadomość e-mail może zostać uznana za spam.

Następnie odpowiedź AFH:

Wiadomość e-mail może zawierać dowolne Odpowiedź do adres, który wybierzesz. Niektóre serwery e-mail będą wysyłać powiadomienia o niedostarczeniu z powrotem do to Odpowiedź do adres, a nie inicjator. Programy do obsługi poczty online, takie jak Gmail, wymagają weryfikacji wszystkich Odpowiedź do adres, którego używasz podczas komponowania online, ale nie ma takiego ograniczenia w przypadku korzystania ze zdalnego klienta z protokołem POP3/IMAP. A jeśli prowadzisz własny serwer e-mail, prawdopodobnie też możesz sfałszować Z adres.

Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych doświadczonych technologicznie użytkowników Stack Exchange? Sprawdź pełny wątek dyskusji tutaj.

Czy ten post był pomocny?