Ser capaz de enviar correo electrónico utilizando su propio nombre de dominio puede ser muy agradable, pero ¿qué se puede hacer cuando alguien comienza a escupir correo spam usando su nombre de dominio? De hoy superusuario Q & A después discute el asunto para ayudar a un lector frustrado.
Pregunta y respuesta La sesión de hoy nos llega por cortesía de superusuario, una subdivisión de Stack Exchange, un grupo impulsado por la comunidad de Q & A sitios web.
Foto cortesía de María Elena (Flickr) .
La Pregunta
Lector de superusuario Jake M quiere saber cómo alguien ha sido capaz de enviar correo electrónico utilizando su dominio personal:
Los spammers o alguien parecido está enviando correos electrónicos a las personas que usan nuestro nombre de dominio.
- Los correos electrónicos son de un usuario que no creó llamados:regeniaberry67a@ourdomain.com.au .
- La dirección de correo es: regeniaberry@ubtanet.com .
- El contenido de las conversaciones por correo electrónico sobre una acción que es de seis centavos de dólar, pero irá a quince centavos, y que la gente debe comprar. Contiene un enlace al sitio web de finanzas de Yahoo, pero no voy a hacer clic en él, así que no estoy seguro de si es legítimo. Sabemos de los e-mails porque conseguimos rechazos (el destinatario no tiene que existir).
Lo que permitiría a alguien (o un bot) para enviar un e-mail bajo nuestro nombre de dominio? ¿Hay algo que podamos hacer para detener esto? ¿Es este Diccionario Spam?
¿Cómo es que alguien haciendo esto y ¿hay algo que se puede hacer para mitigar la situación?
La Respuesta
Contribuyentes superusuario Pablo y AFH tienen la respuesta para nosotros. En primer lugar, Pablo:
El protocolo SMTP no incluye ningún tipo de control sobre el De y Paracampos en un correo electrónico. Pueden ser lo que quiera siempre y cuando tenga la autoridad para enviar mensajes de correo electrónico utilizando el servidor SMTP.Así que la respuesta corta es nada impide que cualquier persona de la utilización de su dominio en los correos electrónicos que envían. Incluso los usuarios normales pueden poner lo dirección de correo electrónico que les gusta en sus ajustes de correo electrónico.Los spammers utilizan habitualmente los nombres de dominio válido como Dedirecciones para evitar ser bloqueados.Aunque no se puede detener a alguien de envío de correos electrónicos con su nombre de dominio, usted puede ayudar a los servidores de correo electrónico de todo el mundo a entender si los correos electrónicos enviados desde su nombre de dominio en realidad se originaron en ti y eres correos electrónicos legítimos, de modo que cualquier otro puede ser descartado como spam.SPFUna forma es utilizar SPF. Este es un registro que va en DNS y permite que el Internet sabe qué servidores están autorizados a enviar correos electrónicos a nombre de su dominio. Se ve así:
- ourdomain.com.au. IN TXT "v = mx spf1 ip4: 123.123.123.123 -todo"
Esta dice que las únicas fuentes válidas de e-mail para ourdomain.com.au son los servidores MX - el servidor definido como receptor de mensajes de correo electrónico para el dominio, y otro servidor en 123.123.123.123. E-mail desde cualquier otro servidor debe ser considerado spam.La mayoría de los servidores de correo electrónico que verifican la presencia de este registro DNS y actuar en consecuencia.DKIMMientras SPF es fácil de configurar, DKIM toma un poco más de esfuerzo y debe ser implementada por el administrador del servidor de correo electrónico. Si envía su correo electrónico a través de un servidor ISP de correo electrónico, que a menudo tienen métodos para la configuración rápida de DKIM.DKIM funciona de manera similar a los certificados SSL. Se genera un par de claves pública / privada. La clave privada es conocida sólo por el servidor de correo electrónico, y se firmará ningún correos electrónicos salientes.La clave pública se publica mediante DNS. Así que cualquier servidor que recibe mensajes de correo electrónico marcados como provenientes de su dominio puede comprobar que la dirección de correo ha sido firmado por la recuperación de la clave pública y el control de la firma en los correos electrónicos. Si ninguna firma está presente o es incorrecta, la dirección de correo puede ser considerado spam.
Seguido por la respuesta de la AFH:
Un e-mail puede contener cualquier Responder a abordar su elección. Algunos servidores de correo electrónico enviarán notificaciones no se pueden entregar de nuevo al Responder a abordar más que el originador. Manejadores de correo en línea como Gmail requieren que permite validar cualquierResponder a tratar de utilizar la hora de componer en línea, pero no hay tal restricción cuando se utiliza un cliente remoto con POP3 / IMAP. Y si ejecuta su propio servidor de correo electrónico, puede probablemente también la falsa Desde dirección.
Si tiene algo que añadir a la explicación? En off en los comentarios. ¿Quieres leer más respuestas de otros usuarios Stack Exchange conocedores de la tecnología? Echa un vistazo a el tema de discussion completo aquí .
