Como é possível enviar e-mail sob nosso nome de domínio?

Navegue suas respostas
18

Spammers ou alguém está enviando e-mails usando nosso domínio.

  • Os e-mails são de um usuário que não criamos chamado [email protected] .
  • O email é para [email protected] .
  • O conteúdo do e-mail fala sobre uma ação que é de 6 centavos, mas que vai para 15 centavos e que alguém deve comprá-lo. Ele contém um link para o site de finanças do Yahoo, mas eu não vou clicar nele, então eu não tenho certeza se é legítimo. Sabemos dos e-mails porque recebemos bouncebacks (o destinatário não deve existir).

O que poderia permitir que alguém / bot enviasse um email em nosso nome de domínio? Existe alguma coisa que podemos fazer para impedir isso? Este dicionário é spam?

    
por Jake M 21.10.2014 / 01:27

1 resposta

32

O protocolo SMTP não inclui nenhum controle sobre os campos From: e To: em um email. Eles podem ser o que você quiser, desde que você tenha autoridade para enviar e-mails usando o servidor SMTP.

Portanto, a resposta curta é nada impede que alguém use seu domínio nos e-mails que eles enviam. Até mesmo usuários normais podem colocar qualquer endereço de e-mail que desejarem em suas configurações de e-mail.

Os spammers usam rotineiramente nomes de domínio válidos como De endereços para evitar serem bloqueados.

Embora não seja possível impedir que alguém envie e-mails com seu nome de domínio, você pode ajudar os servidores de e-mail em todo o mundo a entender se os e-mails enviados pelo seu nome de domínio realmente se originaram de você e são e-mails legítimos, para que outros sejam descartados como spam.

SPF

Uma maneira é usar o SPF. Este é um registro que entra no DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome de seu domínio. Parece assim: 

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Isso diz que as únicas fontes válidas de email para o ourdomain.com.au são o servidor MX - o servidor definido como destinatário de emails para o domínio e outro servidor em 123.123.123.123. E-mails de qualquer outro servidor devem ser considerados spam.

A maioria dos servidores de e-mail verifica a presença desse registro DNS e age de acordo.

DKIM

Embora o SPF seja fácil de configurar, o DKIM leva um pouco mais de esforço e deve ser implementado pelo administrador do servidor de e-mail. Se você enviar seu e-mail por meio de um servidor de e-mail ISP, eles geralmente terão métodos para configuração rápida do DKIM.

O DKIM funciona de maneira semelhante aos certificados SSL. Um par de chaves público / privado é gerado. A chave privada é conhecida apenas pelo servidor de email e assinará todos os emails enviados.

A chave pública é publicada usando o DNS. Assim, qualquer servidor que receba e-mails marcados como provenientes de seu domínio pode verificar se o e-mail foi assinado, recuperando a chave pública e verificando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou estiver incorreta, o email pode ser considerado spam.

    
por 21.10.2014 / 02:37

Tags

Quando conectado simultaneamente com fio e sem fio, certifique-se de que o Windows 7 use conexão com fio Como restaurar lembretes descartados no Outlook 2010?