18

Спамеры или кто-то отправляет электронные письма, используя наш домен.

  • Письма от пользователя, которого мы не создали, под названием regeniaberry67a@ourdomain.com.au.
  • Адрес электронной почты: regeniaberry@ubtanet.com.
  • Содержание письма говорит о том, что акция стоит 6 центов, но будет стоить 15 центов, и что кто-то должен ее купить. Он содержит ссылку на финансовый сайт Yahoo, но я не буду кликать по нему, поэтому я не уверен, что это законно. Мы знаем об электронных письмах, потому что мы получаем отказов (получатель не должен существовать).

Что может позволить кому-то / боту отправить электронное письмо под нашим доменным именем? Есть ли что-нибудь, что мы можем сделать, чтобы остановить это? Является ли этот словарь спамом?

1 ответ1

32

Протокол SMTP не включает какие-либо элементы управления полями From: и To: в электронном письме. Они могут быть любыми, если у вас есть полномочия отправлять электронные письма с использованием SMTP-сервера.

Таким образом, короткий ответ - ничто не мешает любому использовать ваш домен в электронных письмах, которые они отправляют. Даже обычные пользователи могут указать любой адрес электронной почты в настройках электронной почты.

Спамеры обычно используют действительные доменные имена как адреса From, чтобы избежать блокировки.

Хотя вы не можете запретить кому-либо отправлять электронные письма с вашим доменным именем, вы можете помочь почтовым серверам по всему миру понять, действительно ли электронные письма, отправленные с вашего доменного имени, исходили от вас и являются ли они законными, так что любые другие могут быть отклонены как спам.

SPF

Одним из способов является использование SPF. Это запись, которая входит в DNS и позволяет Интернету знать, каким серверам разрешено отправлять электронные письма от имени вашего домена. Это выглядит так:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Это говорит о том, что единственными действительными источниками электронной почты для ourdomain.com.au являются сервер MX - сервер, определенный как получатель электронных писем для домена, и другой сервер по адресу 123.123.123.123. Электронная почта с любого другого сервера должна рассматриваться как спам.

Большинство почтовых серверов проверяют наличие этой записи DNS и действуют соответственно.

DKIM

Хотя SPF прост в настройке, DKIM требует немного больше усилий и должен быть реализован администратором вашего почтового сервера. Если вы отправляете свою электронную почту через почтовый сервер ISP, у них часто будут методы для быстрой настройки DKIM.

DKIM работает аналогично SSL-сертификатам. Публичная / закрытая пара ключей генерируется. Закрытый ключ известен только почтовому серверу, и он будет подписывать любые исходящие электронные письма.

Открытый ключ публикуется с использованием DNS. Таким образом, любой сервер, получающий электронные письма, помеченные как поступающие с вашего домена, может проверить, что электронное письмо было подписано, получив открытый ключ и проверив подпись в электронных письмах. Если подпись отсутствует или неверна, электронное письмо можно считать спамом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .