SMTP protokolü, bir e-postadaki From:
ve To:
alanları üzerinde herhangi bir denetim içermez . SMTP sunucusunu kullanarak e-posta gönderme yetkiniz varsa, istediğiniz gibi olabilirler.
Yani kısa cevap hiçbir şey alan adınızı gönderdikleri e-postalarda kullanmasını engellemez. Normal kullanıcılar bile istedikleri e-posta adresini e-posta ayarlarına koyabilir.
Spam gönderenler, engellenmesini önlemek için rutin olarak geçerli alan adlarını Kimden adresleri olarak kullanırlar.
Alan adınızla e-posta göndermeyi durduramasanız da, dünya çapındaki e-posta sunucularının alan adınızdan gönderilen e-postaların sizden kaynaklandığını ve meşru e-postalar olup olmadığını anlamalarına yardımcı olabilirsiniz, böylece başkaları spam olarak atılabilir.
SPF
Bunun bir yolu SPF kullanmaktır. Bu, DNS'ye giren ve İnternet'e alan adınız adına hangi sunucuların e-posta göndermesine izin verildiğini bildiren bir kayıttır. Şöyle görünüyor:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
Bu, için geçerli tek e-posta kaynaklarının ourdomain.com.au
MX sunucusu - alan adı için e-posta alıcısı olarak tanımlanan sunucu ve 123.123.123.123 adresindeki başka bir sunucu olduğunu söylüyor. Başka herhangi bir sunucudan gelen e-posta spam olarak değerlendirilmelidir.
Çoğu e-posta sunucusu bu DNS kaydının varlığını kontrol eder ve buna göre hareket eder.
DKIM
SPF'nin kurulumu kolay olsa da, DKIM biraz daha fazla çaba gerektirir ve e-posta sunucusu yöneticiniz tarafından uygulanmalıdır. E-postanızı bir ISS e-posta sunucusu üzerinden gönderirseniz, genellikle DKIM'in hızlı kurulumu için yöntemler bulunur.
DKIM, SSL sertifikalarına benzer şekilde çalışır. Genel / özel bir anahtar çifti oluşturulur. Özel anahtar yalnızca e-posta sunucusu tarafından bilinir ve giden e-postaları imzalar.
Ortak anahtar DNS kullanılarak yayınlanır. Böylece, alan adınızdan gelen olarak işaretlenen e-postaları alan herhangi bir sunucu, ortak anahtarı alarak ve e-postalardaki imzayı kontrol ederek e-postanın imzalandığını kontrol edebilir. İmza yoksa veya yanlışsa, e-posta spam olarak kabul edilebilir.
What could allow a someone/bot to send an email under our domain name?
- Google SPF'yi seçin, ardından ayarlayın. Gerçekçi olarak yapabileceğiniz her şey bu.