Как можно отправить письмо под нашим доменным именем

18

Спамеры или кто-то отправляет электронные письма, используя наш домен.

  • Письма от пользователя, которого мы не создали, под названием regeniaberry67a@ourdomain.com.au .
  • Адрес электронной почты: regeniaberry@ubtanet.com .
  • Содержание письма говорит о том, что акция стоит 6 центов, но будет стоить 15 центов, и что кто-то должен ее купить. Он содержит ссылку на финансовый сайт Yahoo, но я не буду щелкать по нему, поэтому не уверен, что он законный. Мы знаем об электронных письмах, потому что мы получаем отказов (получатель не должен существовать).

Что может позволить кому-то / боту отправить электронное письмо под нашим доменным именем? Есть ли что-нибудь, что мы можем сделать, чтобы остановить это? Является ли этот словарь спамом?

sazr
источник
What could allow a someone/bot to send an email under our domain name?- Google SPF, затем настройте его. Это все, что вы можете реально сделать.
Zoredache
1
В электронном письме может быть выбран любой ответный адрес. Некоторые почтовые серверы отправляют уведомления о невозможности доставки обратно на адрес ответа, а не отправителю. Обработчики электронной почты, такие как Gmail, требуют, чтобы вы проверяли любой адрес для ответа, который вы используете при создании он-лайн, но при использовании удаленного клиента с POP3 / IMAP такого ограничения нет. И если вы запускаете свой собственный почтовый сервер, вы, вероятно, также можете подделать адрес От.
AFH

Ответы:

32

Протокол SMTP не включает в себя какие - либо меры контроля над From:и To:полей в электронной почте. Они могут быть любыми, если у вас есть полномочия отправлять электронные письма с использованием SMTP-сервера.

Таким образом, короткий ответ - ничто не мешает любому использовать ваш домен в электронных письмах, которые они отправляют. Даже обычные пользователи могут указать любой адрес электронной почты в настройках электронной почты.

Спамеры обычно используют действительные доменные имена как адреса From, чтобы избежать блокировки.

Хотя вы не можете запретить кому-либо отправлять электронные письма с вашим доменным именем, вы можете помочь почтовым серверам по всему миру понять, действительно ли электронные письма, отправленные с вашего доменного имени, исходили от вас и являются ли они законными, так что любые другие сообщения могут быть отклонены как спам.

SPF

Одним из способов является использование SPF. Эта запись входит в DNS и позволяет Интернету знать, каким серверам разрешено отправлять электронные письма от имени вашего домена. Это выглядит так:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Это говорит о том, что единственными действительными источниками электронной почты для этого ourdomain.com.auявляются сервер MX - сервер, определенный как получатель электронных писем для домена, и другой сервер по адресу 123.123.123.123. Электронная почта с любого другого сервера должна рассматриваться как спам.

Большинство почтовых серверов проверяют наличие этой записи DNS и действуют соответственно.

DKIM

Хотя SPF прост в настройке, DKIM требует немного больше усилий и должен быть реализован администратором вашего почтового сервера. Если вы отправляете свою электронную почту через почтовый сервер ISP, у них часто будут методы быстрой настройки DKIM.

DKIM работает аналогично SSL-сертификатам. Публичная / приватная пара ключей генерируется. Закрытый ключ известен только почтовому серверу, и он будет подписывать любые исходящие электронные письма.

Открытый ключ публикуется с использованием DNS. Таким образом, любой сервер, получающий электронные письма, помеченные как поступающие с вашего домена, может проверить, что электронное письмо было подписано, получив открытый ключ и проверив подпись в электронных письмах. Если подпись отсутствует или неверна, электронное письмо можно считать спамом.

Павел
источник
+1, насколько хорошо они приняты?
chbaker0
1
Их использовали основные игроки - gmail и т. Д., А также основные панели управления, такие как cPanel. У большинства почтовых серверов есть способ их поддержки, поэтому покрытие обычно отсутствует, поскольку оно не реализовано, а не недоступно.
Пол
1
Я недавно внедрил SPF и DKIM, и они оба работают нормально. Они не волшебные, они немного похожи на robots.txt, Google уважает их, но не обязан.
Мартейн
1
@Martijn Выбор уважать SPF или нет на стороне получателей. Ничего не поделаешь, если получатель хочет получать спам ... (Опять же, существуют сценарии, которые делают реализацию SPF несколько нетривиальной, например, внутренние перенаправления и резервные почтовые серверы: необходимо убедиться, что только первый получающий MTA chekcs SPF)
Хаген фон Айцен
1
SPF, кажется, довольно хорошо принят на данный момент (это было давно, усыновление было медленным процессом). DKIM, кажется, более ударил или пропустил.
Брайан Кноблаух