Hvordan er det mulig å sende e-post ved å bruke noen annenes domene?

Video: Hvordan er det mulig å sende e-post ved å bruke noen annenes domene?

Video: Serial Killer Documentary: David "Stutter Box" Carpenter - YouTube 2024, April

2024 Forfatter: Geoffrey Carr | [email protected]. Sist endret: 2024-01-15 14:20

Å kunne sende ut e-post ved hjelp av ditt eget domenenavn kan være veldig hyggelig, men hva gjør du når noen begynner å spole ut spampost ved hjelp av domenenavnet ditt? Dagens SuperUser Q & A-innlegg diskuterer saken for å hjelpe en frustrert leser.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Foto med lov av Maria Elena (Flickr).

Spørsmålet

SuperUser leser Jake M vil vite hvordan noen har vært i stand til å sende ut e-post ved hjelp av deres personlige domene:


Spammers or someone similar is sending e-mails to people using our domain name.

The e-mails are from a user we did not create called: [email protected].
The e-mail is to: [email protected].
The content of the e-mail talks about a stock that is six cents but will go to fifteen cents and that people should buy it. It contains a link to Yahoo’s finance website, but I will not click it, so I am not sure if it is legitimate. We know of the e-mails because we get bounce-backs (the recipient must not exist).

What would allow someone (or a bot) to send an e-mail under our domain name? Is there anything we can do to stop this? Is this Dictionary Spamming?

Hvordan gjør noen det, og er det noe som kan gjøres for å redusere situasjonen?

Svaret

SuperUser-bidragsytere Paul og AFH har svaret for oss. Først opp, Paul:


The SMTP protocol does not include any controls over the From and To fields in an e-mail. They can be whatever you like provided you have authority to send e-mails using the SMTP server.
So the short answer is nothing prevents anyone from using your domain in e-mails they send. Even normal users can put whatever e-mail address they like in their e-mail settings.
Spammers routinely use valid domain names as From addresses to avoid being blocked.
While you cannot stop someone from sending e-mails with your domain name, you can help e-mail servers around the world understand if e-mails sent from your domain name actually originated from you and are legitimate e-mails, so that any others can be discarded as spam.
SPF
One way is to use SPF. This is a record that goes into DNS and lets the Internet know what servers are permitted to send e-mails on behalf of your domain. It looks like this:







ourdomain.com.au. IN TXT “v=spf1 mx ip4:123.123.123.123 -all”
This says that the only valid sources of e-mail for ourdomain.com.au are the MX servers – the server defined as the recipient of e-mails for the domain, and another server at 123.123.123.123. E-mail from any other server should be considered spam.
Most e-mail servers will check for the presence of this DNS record and act accordingly.
DKIM
While SPF is easy to set up, DKIM takes a little more effort and should be implemented by your e-mail server administrator. If you send your e-mail via an ISP e-mail server, they will often have methods for quick setup of DKIM.
DKIM works similarly to SSL certificates. A public/private key pair is generated. The private key is known only to the e-mail server, and it will sign any outgoing e-mails.
The public key is published using DNS. So any server receiving e-mails marked as coming from your domain can check that the e-mail was signed by retrieving the public key and checking the signature in the e-mails. If no signature is present, or it is incorrect, the e-mail can be considered spam.

Etterfulgt av svaret fra AFH:


An e-mail can contain any Reply-To address you choose. Some e-mail servers will send undeliverable notifications back to the Reply-To address rather than the originator. Online mail handlers like Gmail require you to validate any Reply-To address you use when composing online, but there is no such restriction when using a remote client with POP3/IMAP. And if you run your own e-mail server, you can probably also fake the From address.

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Anbefalt:

Slik bruker du noen annenes musikkabonnement på et delt Google-hjem

Google Home lar deg lytte til musikk fra Spotify, Pandora, Play Music, og til og med YouTube Red. Du kan også dele Google Home med andre medlemmer av din husstand. Hvis du ikke har et musikkabonnement, men noen andre i huset ditt, kan du angi Google Hjem for å bruke sin konto for dine musikkbehov. Dette er hvordan.

Er det mulig å brenne et ISO-bilde til en DVD ved hjelp av kommandolinjen i Windows?

Folk liker å jobbe med kommandolinjen i Windows av ulike årsaker, men er det mulig å brenne et ISO-bilde til DVD ved hjelp av kommandolinjen? Dagens SuperUser Q & A-innlegg hjelper en leser med å lete sine ISO-bilder brent til DVDer.

Hvordan styrker du Google Chrome for å bruke HTTPS i stedet for HTTP når det er mulig?

Med de konstante sikkerhetstruslene vi står overfor mens du surfer på Internett hver dag, lønner det seg å låse ting ned så mye som mulig. Med tanke på det, tvinger man Google Chrome til å bruke HTTPS når det er mulig? Dagens SuperUser Q & A-innlegg diskuterer noen løsninger for å hjelpe en sikkerhetsbevisst leser å få HTTPS-tilfredshet.

Hva er et Windows-domene og hvordan påvirker det min PC?

Windows-domener brukes vanligvis på store nettverk - bedriftsnettverk, skole nettverk og offentlige nettverk. De er ikke noe du møter hjemme med mindre du har en bærbar datamaskin fra din arbeidsgiver eller skole.

Det oppstod et problem ved å sende kommandoen til programmet

Hvis du får feil Det oppstod et problem ved å sende kommandoen til programmet på Excel, Word, Internet Explorer i Windows 10/8/7, denne artikkelen vil hjelpe deg.

Hvordan er det mulig å sende e-post ved å bruke noen annenes domene?

Innholdsfortegnelse:

Video: Hvordan er det mulig å sende e-post ved å bruke noen annenes domene?

Spørsmålet

Svaret

ourdomain.com.au. IN TXT “v=spf1 mx ip4:123.123.123.123 -all”

Anbefalt:

Slik bruker du noen annenes musikkabonnement på et delt Google-hjem

Er det mulig å brenne et ISO-bilde til en DVD ved hjelp av kommandolinjen i Windows?

Hvordan styrker du Google Chrome for å bruke HTTPS i stedet for HTTP når det er mulig?

Hva er et Windows-domene og hvordan påvirker det min PC?

Det oppstod et problem ved å sende kommandoen til programmet

Hvordan nyte Macro Photography på det billige

Slik endrer du standardinnstillingene i Microsoft Word

Slik finner du umiddelbart filer på flashdrivere, nettverksaktier, DVDer og mer

Slik utvider du ditt Office 2013/365-prøve til 180 dager

Slik legger du til et vannmerke i et dokument i Word 2013

Lag tilpassede bakgrunnsbilder med Photovisi

Legg til en hurtigstartsfunksjon til Windows 7 på den enkle måten

Slik administrerer du harddiskplass Brukt av Windows 7 Sikkerhetskopiering og gjenoppretting

Slik gjenoppretter du Windows 7 fra et systembilde

Opprett flere brukere i Server 2008 med PowerShell, Del 2: Flere felt

Hvordan finne den raskeste Internett-leverandøren i ditt område

4 Skjulte Window Management Tricks på Windows Desktop

Hva er farene ved en usikker USB-stasjon?

Vet du hvilke nettsteder og apper som har tilgang til din Google-konto?

Slik skriver du ut fra en iPad, iPhone eller iPod Touch