Alan Adımız Altında E-posta Nasıl Gönderilebilir


18

Spam gönderenler veya birisi alan adımızı kullanarak e-posta gönderiyor.

  • E-postalar, regeniaberry67a@ alanadiniz.com.au adlı bir kullanıcı oluşturmadığımız kullanıcılardan .
  • E-posta regeniaberry@ubtanet.com adresine .
  • E-postanın içeriği 6 sent olan ancak 15 sente gidecek ve birisinin onu satın alması gerektiği hakkında konuşuyor. Yahoo'nun finans web sitesine bir bağlantı içeriyor ama tıklamayacağım, bu yüzden meşru olup olmadığından emin değilim. E-postaları biliyoruz çünkü geri dönüşler alıyoruz (alıcı mevcut olmamalıdır).

Bir kişinin / botun alan adımız altında e-posta göndermesine ne izin verebilir? Bunu durdurmak için yapabileceğimiz bir şey var mı? Bu sözlük spam mı?


What could allow a someone/bot to send an email under our domain name?- Google SPF'yi seçin, ardından ayarlayın. Gerçekçi olarak yapabileceğiniz her şey bu.
Zoredache

1
Bir e-posta, seçtiğiniz herhangi bir Yanıt adresi içerebilir. Bazı e-posta sunucuları, teslim edilemeyen bildirimleri gönderen yerine Yanıtla adresine geri gönderir. Gmail gibi çevrimiçi posta işleyicileri, çevrimiçi oluştururken kullandığınız Yanıtla adresini doğrulamanızı gerektirir, ancak POP3 / IMAP ile uzak bir istemci kullanırken böyle bir kısıtlama yoktur. Kendi e-posta sunucunuzu çalıştırıyorsanız, muhtemelen Kimden adresini de taklit edebilirsiniz.
AFH

Yanıtlar:


32

SMTP protokolü, bir e-postadaki From:ve To:alanları üzerinde herhangi bir denetim içermez . SMTP sunucusunu kullanarak e-posta gönderme yetkiniz varsa, istediğiniz gibi olabilirler.

Yani kısa cevap hiçbir şey alan adınızı gönderdikleri e-postalarda kullanmasını engellemez. Normal kullanıcılar bile istedikleri e-posta adresini e-posta ayarlarına koyabilir.

Spam gönderenler, engellenmesini önlemek için rutin olarak geçerli alan adlarını Kimden adresleri olarak kullanırlar.

Alan adınızla e-posta göndermeyi durduramasanız da, dünya çapındaki e-posta sunucularının alan adınızdan gönderilen e-postaların sizden kaynaklandığını ve meşru e-postalar olup olmadığını anlamalarına yardımcı olabilirsiniz, böylece başkaları spam olarak atılabilir.

SPF

Bunun bir yolu SPF kullanmaktır. Bu, DNS'ye giren ve İnternet'e alan adınız adına hangi sunucuların e-posta göndermesine izin verildiğini bildiren bir kayıttır. Şöyle görünüyor:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Bu, için geçerli tek e-posta kaynaklarının ourdomain.com.auMX sunucusu - alan adı için e-posta alıcısı olarak tanımlanan sunucu ve 123.123.123.123 adresindeki başka bir sunucu olduğunu söylüyor. Başka herhangi bir sunucudan gelen e-posta spam olarak değerlendirilmelidir.

Çoğu e-posta sunucusu bu DNS kaydının varlığını kontrol eder ve buna göre hareket eder.

DKIM

SPF'nin kurulumu kolay olsa da, DKIM biraz daha fazla çaba gerektirir ve e-posta sunucusu yöneticiniz tarafından uygulanmalıdır. E-postanızı bir ISS e-posta sunucusu üzerinden gönderirseniz, genellikle DKIM'in hızlı kurulumu için yöntemler bulunur.

DKIM, SSL sertifikalarına benzer şekilde çalışır. Genel / özel bir anahtar çifti oluşturulur. Özel anahtar yalnızca e-posta sunucusu tarafından bilinir ve giden e-postaları imzalar.

Ortak anahtar DNS kullanılarak yayınlanır. Böylece, alan adınızdan gelen olarak işaretlenen e-postaları alan herhangi bir sunucu, ortak anahtarı alarak ve e-postalardaki imzayı kontrol ederek e-postanın imzalandığını kontrol edebilir. İmza yoksa veya yanlışsa, e-posta spam olarak kabul edilebilir.


+1, Bunlar ne kadar iyi benimseniyor?
chbaker0

1
Ana oyuncular bunları kullandı - gmail vb. Artı cPanel gibi ana kontrol panelleri. Çoğu e-posta sunucusunun bunları destekleme yolu vardır, bu nedenle kullanılabilirlikten ziyade uygulanmadığı için bizi kapsamaz.
Paul

1
Son zamanlarda SPF ve DKIM'i uyguladım ve her ikisi de gayet iyi çalışıyor gibi görünüyor. Sihir değiller, biraz robots.txt gibi, Google buna saygı duyuyor, ancak zorunda değil.
Martijn

1
@Martijn SPF'ye saygı gösterme veya vermeme seçimi alıcıların sonundadır. Alıcının spam almak istemesi durumunda hiçbir şey yapılamaz ... (Daha sonra, dahili yönlendirmeler ve yedek posta sunucuları gibi SPF uygulamasını biraz önemsiz hale getiren senaryolar vardır: Biri yalnızca ilk MTA chekcs SPF'yi aldığından emin olmalıdır)
Hagen von Eitzen

1
SPF bu noktada oldukça iyi bir şekilde benimsenmiş gibi görünüyor (uzun zamandır var, evlat edinme yavaş bir süreçti). DKIM daha vurulmuş veya özlüyor gibi görünüyor.
Brian Knoblauch
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.