Come è possibile inviare e-mail usando il nome di dominio di qualcun altro?
Essere in grado di inviare e-mail usando il proprio nome di dominio può essere molto bello, ma cosa fai quando qualcuno inizia a emettere spam usando il tuo nome di dominio? Il post di Q & A di SuperUser di oggi discute la questione per aiutare un lettore frustrato.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.
Foto per gentile concessione di Maria Elena (Flickr).
La domanda
Il lettore SuperUser Jake M vuole sapere come qualcuno è stato in grado di inviare e-mail utilizzando il proprio dominio personale:
Spammer o qualcuno di simile sta inviando e-mail a persone che usano il nostro nome di dominio.
- Le e-mail provengono da un utente che non abbiamo creato chiamato: [email protected].
- L'e-mail è per: [email protected].
- Il contenuto dell'e-mail parla di un titolo che è di sei centesimi, ma andrà a quindici centesimi e che la gente dovrebbe comprarlo. Contiene un collegamento al sito Web di finanza di Yahoo, ma non lo selezionerò, quindi non sono sicuro che sia legittimo. Conosciamo le e-mail perché riceviamo dei rimbalzi (il destinatario non deve esistere).
Cosa consentirebbe a qualcuno (o un bot) di inviare una e-mail con il nostro nome di dominio? C'è qualcosa che possiamo fare per fermare questo? È questo dizionario Spamming?
Come sta facendo qualcuno e c'è qualcosa che può essere fatto per mitigare la situazione?
La risposta
Collaboratori SuperUser Paul e AFH hanno la risposta per noi. Prima su, Paul:
Il protocollo SMTP non include alcun controllo su A partire dal e A campi in una e-mail. Possono essere qualsiasi cosa, a condizione che tu abbia l'autorità per inviare e-mail usando il server SMTP.
Quindi la risposta breve non impedisce a nessuno di utilizzare il tuo dominio nelle e-mail che invia. Anche gli utenti normali possono inserire qualsiasi indirizzo e-mail che desiderano nelle loro impostazioni e-mail.
Gli spammer utilizzano regolarmente nomi di dominio validi come A partire dal indirizzi per evitare di essere bloccato.
Anche se non puoi impedire a qualcuno di inviare e-mail con il tuo nome di dominio, puoi aiutare i server di posta elettronica in tutto il mondo a capire se le e-mail inviate dal tuo nome di dominio in realtà provengono da te e sono e-mail legittime, così che ogni altro può essere scartato come spam.
SPF
Un modo è usare SPF. Questo è un record che va in DNS e consente a Internet di sapere quali server sono autorizzati a inviare e-mail per conto del tuo dominio. Sembra questo:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -tutto"
Questo dice che le uniche fonti valide di e-mail per ourdomain.com.au sono i server MX: il server definito come il destinatario di e-mail per il dominio e un altro server a 123.123.123.123. E-mail da qualsiasi altro server dovrebbe essere considerato spam.
La maggior parte dei server di posta elettronica controllerà la presenza di questo record DNS e agirà di conseguenza.
DKIM
Mentre SPF è facile da configurare, DKIM richiede un piccolo sforzo in più e dovrebbe essere implementato dall'amministratore del tuo server e-mail. Se si invia la posta elettronica tramite un server di posta elettronica del provider di servizi Internet, spesso dispongono di metodi per la configurazione rapida di DKIM.
DKIM funziona in modo simile ai certificati SSL. Viene generata una coppia di chiavi pubblica / privata. La chiave privata è nota solo al server di posta elettronica e firma tutte le e-mail in uscita.
La chiave pubblica è pubblicata usando DNS. Quindi qualsiasi server che riceve e-mail contrassegnate come provenienti dal tuo dominio può verificare che l'e-mail sia stata firmata recuperando la chiave pubblica e controllando la firma nelle e-mail. Se non è presente alcuna firma o è errata, l'e-mail può essere considerata spam.
Seguito dalla risposta di AFH:
Una e-mail può contenere qualsiasi Rispondi a indirizzo scelto Alcuni server e-mail invieranno notifiche non recapitate al Rispondi a indirizzo piuttosto che l'originatore. I gestori di posta online come Gmail richiedono di convalidare qualsiasi Rispondi a indirizzo utilizzato durante la composizione online, ma non vi sono restrizioni di questo tipo quando si utilizza un client remoto con POP3 / IMAP. E se si esegue il proprio server di posta elettronica, probabilmente si può anche falsificare il A partire dal indirizzo.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.