Hoe is het mogelijk om e-mail te verzenden met behulp van de domeinnaam van iemand anders?
Het kunnen verzenden van e-mail met uw eigen domeinnaam kan erg prettig zijn, maar wat doet u als iemand met uw domeinnaam spamberichten verspreidt? De SuperUser Q & A-post van vandaag bespreekt de kwestie om een gefrustreerde lezer te helpen.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
Foto met dank aan Maria Elena (Flickr).
De vraag
SuperUser-lezer Jake M wil weten hoe iemand e-mail heeft kunnen verzenden met behulp van zijn persoonlijke domein:
Spammers of iemand anders is het verzenden van e-mails naar mensen die onze domeinnaam gebruiken.
- De e-mails zijn van een gebruiker die we niet hebben aangemaakt: [email protected].
- De e-mail is om: [email protected].
- De inhoud van de e-mail spreekt over een aandeel van zes cent maar gaat naar vijftien cent en dat mensen het moeten kopen. Het bevat een link naar de financiële website van Yahoo, maar ik zal er niet op klikken, dus ik weet niet zeker of het legitiem is. We kennen de e-mails omdat we bounce-backs krijgen (de ontvanger mag niet bestaan).
Wat zou iemand (of een bot) in staat stellen om een e-mail te verzenden onder onze domeinnaam? Is er iets dat we kunnen doen om dit te stoppen? Is dit woordenboek Spamming?
Hoe doet iemand dit en is er iets dat gedaan kan worden om de situatie te verlichten?
Het antwoord
Bijdragers van SuperUser Paul en AFH hebben het antwoord voor ons. Ten eerste, Paul:
Het SMTP-protocol bevat geen besturingselementen voor de Van en Naar velden in een e-mail. Ze kunnen worden wat u wilt, op voorwaarde dat u bevoegd bent om e-mails te verzenden met behulp van de SMTP-server.
Het korte antwoord is dus niets dat voorkomt dat iemand uw domein gebruikt in e-mails die zij verzenden. Zelfs normale gebruikers kunnen het gewenste e-mailadres in hun e-mailinstellingen plaatsen.
Spammers gebruiken routinematig geldige domeinnamen als Van adressen om te voorkomen dat ze worden geblokkeerd.
Hoewel u niet kunt voorkomen dat iemand e-mails met uw domeinnaam verzendt, kunt u e-mailservers over de hele wereld helpen begrijpen of e-mails die vanaf uw domeinnaam worden verzonden, daadwerkelijk van u afkomstig zijn en legitieme e-mails zijn, zodat anderen kan worden weggegooid als spam.
SPF
Een manier is om SPF te gebruiken. Dit is een record dat in DNS gaat en op internet laat zien welke servers namens uw domein e-mails mogen verzenden. Het ziet er zo uit:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"
Dit zegt dat de enige geldige bronnen van e-mail voor ourdomain.com.au de MX-servers zijn - de server gedefinieerd als de ontvanger van e-mails voor het domein en een andere server op 123.123.123.123. E-mail van een andere server moet als spam worden beschouwd.
De meeste e-mailservers zullen controleren op de aanwezigheid van dit DNS-record en dienovereenkomstig handelen.
DKIM
Hoewel SPF eenvoudig is in te stellen, kost DKIM wat meer moeite en moet het door uw e-mailserverbeheerder worden geïmplementeerd. Als u uw e-mail via een ISP-e-mailserver verzendt, zullen deze vaak beschikken over methoden voor het snel instellen van DKIM.
DKIM werkt op dezelfde manier als SSL-certificaten. Een publiek / privaat sleutelpaar wordt gegenereerd. De privésleutel is alleen bekend bij de e-mailserver en ondertekent alle uitgaande e-mails.
De openbare sleutel wordt gepubliceerd met behulp van DNS. Elke server die e-mails ontvangt die zijn gemarkeerd als afkomstig van uw domein, kan dus controleren of de e-mail is ondertekend door de openbare sleutel op te halen en de handtekening in de e-mails te controleren. Als er geen handtekening aanwezig is of als deze onjuist is, kan de e-mail als spam worden beschouwd.
Gevolgd door het antwoord van AFH:
Een e-mail kan elke bevatten Antwoord aan adres dat u kiest. Sommige e-mailservers sturen onbestelbare meldingen terug naar de Antwoord aan adres in plaats van de opsteller. Voor online e-mailhandlers zoals Gmail moet je een account valideren Antwoord aan adres dat u gebruikt bij het online samenstellen, maar er is geen dergelijke beperking bij het gebruik van een externe client met POP3 / IMAP. En als u uw eigen e-mailserver draait, kunt u waarschijnlijk ook de Van adres.
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.