Att kunna skicka e-post med ditt eget domännamn kan vara väldigt trevligt, men vad gör du när någon börjar spöja ut skräppost med ditt domännamn? Dagens SuperUser Q & A-post diskuterar frågan om att hjälpa en frustrerad läsare.

Dagens Frågor och svar-session kommer till vårt tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Foto med tillstånd av Maria Elena (Flickr).

Frågan

SuperUser-läsaren Jake M vill veta hur någon har kunnat skicka e-post via sin personliga domän:

Spammare eller liknande skickar e-post till Personer som använder vårt domännamn.

• E-postmeddelandena är från en användare som vi inte skapade heter: [email protected] .
• E-postmeddelandet är till: [email protected] .
• E-postens innehåll talar om ett lager som är sex cent men kommer att gå till femton cent och att folk borde köpa det. Den innehåller en länk till Yahoos finanswebbplats, men jag klickar inte på det, så jag är inte säker på om det är legitimt. Vi känner till e-posten eftersom vi får studsar (mottagaren får inte finnas).

Vad skulle tillåta någon (eller en bot) att skicka ett e-mail under vårt domännamn? Finns det något vi kan göra för att stoppa detta?

Svaret

Hur kan någon göra det här och finns det något som kan göras för att mildra situationen?

SuperUser-bidragsgivare Paul och AFH har svaret för oss. Först upp, Paul:

I SMTP-protokollet ingår inga kontroller över fälten Från och Till i ett e-postmeddelande. De kan vara vad du vill om du har behörighet att skicka e-post via SMTP-servern.

Så det korta svaret är inget som hindrar någon från att använda din domän i e-postmeddelanden som de skickar. Även normala användare kan ställa in vilken e-postadress de vill ha i sina e-postinställningar.

Spammare använder rutinmässigt giltiga domännamn som Från adresser för att undvika att bli blockerade.

Medan du inte kan stoppa någon från att skicka e-post med ditt domännamn kan du hjälpa e-postservrar runt om i världen att förstå om e-postmeddelanden som skickats från ditt domännamn faktiskt härstammar från dig och är legitima e-postmeddelanden, så att alla andra kan kasseras som spam .

SPF

Ett sätt är att använda SPF. Detta är en post som går in i DNS och låter Internet veta vilka servrar som tillåts att skicka e-post på uppdrag av din domän. Det ser ut så här:

• ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Detta säger att de enda giltiga källorna till e-post till ourdomain.com.au är MX-servrarna - servern definieras som mottagare av e-postmeddelanden för domänen och en annan server på 123.123.123.123. E-post från någon annan server ska betraktas som skräppost.

De flesta e-postservrar kontrollerar förekomsten av denna DNS-post och handlar i enlighet därmed.

DKIM

Medan SPF är lätt att ställa in tar DKIM lite mer ansträngning och bör implementeras av din e-postserveradministratör. Om du skickar e-post via en ISP-e-postserver, har de ofta metoder för snabb installation av DKIM.

DKIM fungerar på samma sätt som SSL-certifikat. Ett offentligt / privat nyckelpar genereras. Den privata nyckeln är endast känd för e-postservern, och den kommer att underteckna några utgående e-postmeddelanden.

Den offentliga nyckeln publiceras med DNS. Så att alla servern som mottar e-postmeddelanden som är markerade som kommer från din domän kan kontrollera att e-posten undertecknades genom att hämta den offentliga nyckeln och kontrollera signaturen i e-postmeddelandena. Om det inte finns någon signatur eller felaktig kan e-posten betraktas som skräppost.

Följd av svaret från AFH:

Ett e-postmeddelande kan innehålla någon Svara-till adress du väljer. Vissa e-postservrar skickar icke-levererbara meddelanden tillbaka till adressen Svara-till snarare än upphovsmannen. Online-mailhanterare som Gmail kräver att du validerar alla Svara-till -adresser du använder när du komponerar online, men det finns ingen sådan begränsning när du använder en fjärrklient med POP3 / IMAP. Och om du kör din egen e-postserver kan du förmodligen också förfalska Från adress.

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Så här ställer du in din standardplats för Windows 10 Apps

Windows 10 kan hitta enhetens plats på flera olika sätt, ofta genom att granska närliggande Wi-Fi-nätverk. Men det fungerar inte alltid bra, särskilt på stationära datorer. Det är därför Windows 10 erbjuder ett sätt att ställa in en "standard plats" som rapporteras till appar om den inte kan läsa en solid läsning på din plats.

(how-to)

Hur man gör säkra iPhone-larm Väck dig

Larmapp på iPhone och iPad tillåter inte mycket wiggle-rummet när det gäller att göra det starkare. Det finns dock vissa sätt att du bättre kan försäkra dig om att du inte sover genom ditt larm. Det kan inte nekas att den traditionella väckarklockan har tagit baksätet till våra mobiltelefoner. Nuförtiden är det säkert att säga att vår telefon är vår tidur, vår stoppur och, viktigast av allt, vår väckarklocka.

(how-to)