sv.phhsnews.com


sv.phhsnews.com / Hur är det möjligt att skicka e-post med hjälp av någon annans domännamn?

Hur är det möjligt att skicka e-post med hjälp av någon annans domännamn?


Att kunna skicka e-post med ditt eget domännamn kan vara väldigt trevligt, men vad gör du när någon börjar spöja ut skräppost med ditt domännamn? Dagens SuperUser Q & A-post diskuterar frågan om att hjälpa en frustrerad läsare.

Dagens Frågor och svar-session kommer till vårt tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Foto med tillstånd av Maria Elena (Flickr).

Frågan

SuperUser-läsaren Jake M vill veta hur någon har kunnat skicka e-post via sin personliga domän:

Spammare eller liknande skickar e-post till Personer som använder vårt domännamn.

  • E-postmeddelandena är från en användare som vi inte skapade heter: [email protected] .
  • E-postmeddelandet är till: [email protected] .
  • E-postens innehåll talar om ett lager som är sex cent men kommer att gå till femton cent och att folk borde köpa det. Den innehåller en länk till Yahoos finanswebbplats, men jag klickar inte på det, så jag är inte säker på om det är legitimt. Vi känner till e-posten eftersom vi får studsar (mottagaren får inte finnas).

Vad skulle tillåta någon (eller en bot) att skicka ett e-mail under vårt domännamn? Finns det något vi kan göra för att stoppa detta?

Svaret

Hur kan någon göra det här och finns det något som kan göras för att mildra situationen?

SuperUser-bidragsgivare Paul och AFH har svaret för oss. Först upp, Paul:

I SMTP-protokollet ingår inga kontroller över fälten Från och Till i ett e-postmeddelande. De kan vara vad du vill om du har behörighet att skicka e-post via SMTP-servern.

Så det korta svaret är inget som hindrar någon från att använda din domän i e-postmeddelanden som de skickar. Även normala användare kan ställa in vilken e-postadress de vill ha i sina e-postinställningar.

Spammare använder rutinmässigt giltiga domännamn som Från adresser för att undvika att bli blockerade.

Medan du inte kan stoppa någon från att skicka e-post med ditt domännamn kan du hjälpa e-postservrar runt om i världen att förstå om e-postmeddelanden som skickats från ditt domännamn faktiskt härstammar från dig och är legitima e-postmeddelanden, så att alla andra kan kasseras som spam .

SPF

Ett sätt är att använda SPF. Detta är en post som går in i DNS och låter Internet veta vilka servrar som tillåts att skicka e-post på uppdrag av din domän. Det ser ut så här:

  • ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Detta säger att de enda giltiga källorna till e-post till ourdomain.com.au är MX-servrarna - servern definieras som mottagare av e-postmeddelanden för domänen och en annan server på 123.123.123.123. E-post från någon annan server ska betraktas som skräppost.

De flesta e-postservrar kontrollerar förekomsten av denna DNS-post och handlar i enlighet därmed.

DKIM

Medan SPF är lätt att ställa in tar DKIM lite mer ansträngning och bör implementeras av din e-postserveradministratör. Om du skickar e-post via en ISP-e-postserver, har de ofta metoder för snabb installation av DKIM.

DKIM fungerar på samma sätt som SSL-certifikat. Ett offentligt / privat nyckelpar genereras. Den privata nyckeln är endast känd för e-postservern, och den kommer att underteckna några utgående e-postmeddelanden.

Den offentliga nyckeln publiceras med DNS. Så att alla servern som mottar e-postmeddelanden som är markerade som kommer från din domän kan kontrollera att e-posten undertecknades genom att hämta den offentliga nyckeln och kontrollera signaturen i e-postmeddelandena. Om det inte finns någon signatur eller felaktig kan e-posten betraktas som skräppost.

Följd av svaret från AFH:

Ett e-postmeddelande kan innehålla någon Svara-till adress du väljer. Vissa e-postservrar skickar icke-levererbara meddelanden tillbaka till adressen Svara-till snarare än upphovsmannen. Online-mailhanterare som Gmail kräver att du validerar alla Svara-till -adresser du använder när du komponerar online, men det finns ingen sådan begränsning när du använder en fjärrklient med POP3 / IMAP. Och om du kör din egen e-postserver kan du förmodligen också förfalska Från adress.


Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.


Ny till Linux? Använd inte Ubuntu, du kommer förmodligen att tycka om Linux Mint Better

Ny till Linux? Använd inte Ubuntu, du kommer förmodligen att tycka om Linux Mint Better

Linux nybörjare har nog hört mycket om Ubuntu, men det är inte den enda Linux-distributionen. Faktum är att Ubuntus standard Unity-skrivbord fortfarande är kontroversiellt bland Linux-användare idag. Många Linux-användare föredrar ett mer traditionellt skrivbordsgränssnitt, och Linux Mint erbjuder det.

(how-to)

Så här skickar du din Amazon Echo-inköpslista till din e-postadress.

Så här skickar du din Amazon Echo-inköpslista till din e-postadress.

Om du har använt Amazon Echo för att lägga till saker i din livsmedelsbutik så här kan du skicka den listan till din e-post när du är äntligen redo att shoppa. Alexa appen lagrar din inköpslista, så när du öppnar appen och väljer "Shopping & To-Do Lists" i sidmenyn får du en lista över allt du Lagt till.

(how-to)