如何使用他人的域名发送电子邮件?

how-is-it-possible-to-send e-mail-using-someone-elses-domain-name-00

能够使用您自己的域名发送电子邮件可以是非常好的,但是当有人开始使用您的域名发出垃圾邮件时,您该怎么办? 今天的超级用户问答文章讨论这个问题,帮助一个沮丧的读者。

今天的问答环节由我们感谢SuperUser - Stack Exchange的一个分支,这是一个社区驱动的Q&A网站分组。

照片由玛丽亚·埃莱娜(Flickr的)

问题

超级读者Jake M想知道某人如何使用他们的个人域发送电子邮件:

垃圾邮件发送者或类似的人向使用我们域名的人发送电子邮件。

  • 这些邮件是从我们并没有创建一个叫做用户:regeniaberry67a@ourdomain.com.au。
  • 电子邮件是:regeniaberry@ubtanet.com。
  • 电子邮件的内容谈论一个股票,6美分,但将去十五分,人们应该买它。 它包含一个链接到雅虎的金融网站,但我不会点击它,所以我不知道它是否合法。 我们知道电子邮件,因为我们得到反弹(收件人不能存在)。

什么将允许某人(或机器人)发送一个电子邮件在我们的域名下? 有什么我们可以做的,以阻止这? 这是字典垃圾邮件吗?

如何做人这样做,有什么可以做的,以减轻这种情况?

答案

超级用户贡献者保罗和AFH有我们的答案。 首先,保罗:

SMTP协议不包括在字段中的电子邮件任何控件。 它们可以是您喜欢的任何内容,只要您有权使用SMTP服务器发送电子邮件。

所以简短的答案是没有什么阻止任何人使用您的域在他们发送的电子邮件。 即使正常用户也可以在电子邮件设置中放置他们喜欢的任何电子邮件地址。

垃圾邮件发送者经常使用的有效域名, 地址,以避免被阻止。

虽然您无法阻止某人使用您的域名发送电子邮件,但您可以帮助全世界的电子邮件服务器了解从您的域名发送的电子邮件是否实际源自您并且是合法的电子邮件,以便任何其他人可以作为垃圾邮件丢弃。

SPF

一种方法是使用SPF。 这是一条记录,它进入DNS并允许Internet知道允许哪些服务器代表您的域发送电子邮件。 它看起来像这样:

  • 我们的域。 IN TXT“v = spf1 mx ip4:123.123.123.123 -all”

这说明,对于ourdomain.com.au,唯一有效的电子邮件来源是MX服务器 - 服务器定义为域的电子邮件收件人,另一个服务器定义为123.123.123.123。 来自任何其他服务器的电子邮件应被视为垃圾邮件。

大多数电子邮件服务器将检查此DNS记录的存在并相应地采取行动。

DKIM

虽然SPF易于设置,DKIM需要更多的工作,应由您的电子邮件服务器管理员实施。 如果您通过ISP电子邮件服务器发送电子邮件,他们通常会有快速设置DKIM的方法。

DKIM的工作原理与SSL证书类似。 生成公/私钥对。 私钥仅对电子邮件服务器知道,并且它将签署任何传出的电子邮件。

公钥是使用DNS发布的。 因此,任何接收标记为来自您的域的电子邮件的服务器可以通过检索公钥并检查电子邮件中的签名来检查电子邮件是否已签名。 如果没有签名或者不正确,则电子邮件可以被认为是垃圾邮件。

接下来是AFH的回答:

一封邮件可以包含任何回复地址选择。 有些电子邮件服务器将无法送达的通知发回给回复地址,而不是鼻祖。 网上邮件处理程序,如Gmail要求您验证任何回复地址在线撰写邮件时使用,但使用的是远程客户端与POP3 / IMAP时,有没有这样的限制。 如果您有自己的电子邮件服务器,你可能还伪造发件人地址。


有什么东西添加到解释? 声音在评论中。 想要阅读更多的技术精明的Stack Exchange用户的答案? 这里查看完整的话题

赞 (0)
分享到:更多 ()