Spēja sūtīt e-pastu, izmantojot savu domēna vārdu, var būt ļoti jauka, bet ko jūs darāt, kad kāds sāk izvilināt spam pastu, izmantojot jūsu domēna nosaukumu? Šodienas SuperUser Q & A ziņojums apspriež šo jautājumu, lai palīdzētu neapmierinātam lasītājam.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no Maria Elena (Flickr).
SuperUser lasītājs Jake M vēlas uzzināt, kā kāds varēja nosūtīt e-pastu, izmantojot savu personīgo domēnu:
Surogātpasta izplatītāji vai kāds līdzīgs sūta e-pastus cilvēkiem, kuri izmanto mūsu domēna nosaukumu.
- E-pasts ir no lietotāja, kuru mēs neesam izveidojuši: [email protected].
- E-pasts ir: [email protected].
- E-pasta saturs satur sarunas par akciju, kas ir seši centi, bet iet uz piecpadsmit centiem un ka cilvēki to vajadzētu iegādāties. Tajā ir saite uz Yahoo finanšu tīmekļa vietni, taču es to nescēlos, tāpēc es neesmu pārliecināts, vai tas ir likumīgs. Mēs zinām e-pastus, jo mēs saņemam atlēcienus (saņēmējam nevajadzētu pastāvēt).
Kas ļautu kādam (vai bot) nosūtīt e-pastu ar mūsu domēna vārdu? Vai ir kaut kas, ko mēs varam darīt, lai to apturētu? Vai šī vārdnīca ir surogātpasts?
Kā kāds to dara un vai ir kaut kas, ko var izdarīt, lai mazinātu situāciju?
SuperUser autori Paul un AFH ir atbildīgi par mums. Pirmkārt, Pāvils:
SMTP protokols neietver nekādu kontroli pār No un Uz laukus e-pastā. Tie var būt jebkas, kas jums patīk, ja jums ir tiesības sūtīt e-pastus, izmantojot SMTP serveri.
Tātad īsā atbilde ir nekas, kas neļauj kādam izmantot jūsu domēnu e-pastos, kurus tie sūta. Pat normāli lietotāji var ievietot jebkuru e-pasta adresi, kas viņiem patīk, viņu e-pasta iestatījumos.
Surogātpasta izplatītāji regulāri izmanto derīgus domēna vārdus kā No adreses, lai izvairītos no bloķēšanas.
Kaut arī jūs nevarat pārtraukt kāds sūtīt e-pastus ar savu domēna vārdu, jūs varat palīdzēt e-pasta serveriem visā pasaulē saprast, vai no jūsu domēna vārda sūtītie e-pasta ziņojumi patiesībā ir no jums un ir likumīgi e-pasta ziņojumi, tāpēc ka citi var tikt izmesti kā surogātpastu.
SPF
Viens veids ir izmantot SPF. Šis ir ieraksts, kas nonāk DNS un ļauj internetam uzzināt, kādi serveri ir tiesīgi sūtīt e-pastus sava domēna vārdā. Tas izskatās šādi:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - viss"
Tas norāda, ka vienīgie derīgie e-pasta avoti par ourdomain.com.au ir MX serveri - serveris, kas definēts kā domēna e-pasta adresāts, un cits 123.123.123.123 serveris. E-pasts no jebkura cita servera jāuzskata par surogātpastu.
Lielākā daļa e-pasta serveru pārbauda šī DNS ieraksta klātbūtni un rīkojas atbilstoši.
DKIM
Lai gan SPF ir viegli uzstādīt, DKIM aizņem mazliet lielākas pūles, un to vajadzētu īstenot jūsu e-pasta servera administrators. Ja jūs sūtat e-pastu caur ISP e-pasta serveri, bieži vien tiem ir metodes ātrai DKIM iestatīšanai.
DKIM darbojas līdzīgi kā SSL sertifikāti. Tiek ģenerēts publiskā / privātā atslēga pāri. Privātā atslēga ir zināma tikai e-pasta serverim, un tā paraksta visas izejošās e-pasta vēstules.
Publiskā atslēga tiek publicēta, izmantojot DNS. Tādējādi jebkurš serveris, kas saņem e-pastus, kas atzīmēti kā nāk no jūsu domēna, var pārbaudīt, vai e-pasts ir parakstīts, izgūstot publisko atslēgu un pārbaudot parakstu e-pastā. Ja paraksts nav pieejams vai tas ir nepareizs, e-pastu var uzskatīt par surogātpastu.
Pēc AFH atbildes:
E-pasts var saturēt jebkuru Atbildēt uz adrese izvēlēta. Daži e-pasta serveri nosūta nepiegādājamus paziņojumus atpakaļ uz Atbildēt uz nevis autors. Tiešsaistes pasta apstrādātāji, piemēram, Gmail, prasa jums apstiprināt jebkuru Atbildēt uz adrese, kuru izmantojat, veidojot internetu, taču, ja izmanto attālo klientu, izmantojot POP3 / IMAP, šāds ierobežojums nav. Un, ja jūs izmantojat savu e-pasta serveri, jūs, iespējams, arī viltus No adrese.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
