Spammer atau seseorang mengirim email menggunakan domain kami.
- Email tersebut dari pengguna yang tidak kami buat bernama [email protected] .
- Emailnya ke [email protected] .
- Konten email berbicara tentang stok yang 6 sen tetapi akan menjadi 15 sen dan bahwa seseorang harus membelinya. Ini berisi tautan ke situs web keuangan Yahoo, tetapi saya tidak akan mengkliknya, jadi saya tidak yakin itu sah. Kami mengetahui email-email itu karena kami mendapat bounceback (penerima tidak boleh ada).
Apa yang memungkinkan seseorang / bot mengirim email dengan nama domain kami? Adakah yang bisa kita lakukan untuk menghentikan ini? Apakah Kamus ini Spamming?
email
domain
spam-prevention
sazr
sumber
sumber
What could allow a someone/bot to send an email under our domain name?
- Google SPF, lalu atur. Hanya itu yang bisa Anda lakukan secara realistis.Jawaban:
Protokol SMTP tidak termasuk kontrol apa pun atas
From:
danTo:
bidang dalam email. Mereka bisa apa saja yang Anda suka, asalkan Anda memiliki otoritas untuk mengirim email menggunakan server SMTP.Jadi jawaban singkatnya adalah tidak ada yang mencegah siapa pun menggunakan domain Anda dalam email yang mereka kirim. Bahkan pengguna normal dapat memasukkan alamat email apa pun yang mereka suka dalam pengaturan email mereka.
Spammer secara rutin menggunakan nama domain yang valid sebagai alamat Dari untuk menghindari pemblokiran.
Meskipun Anda tidak dapat menghentikan seseorang mengirim email dengan nama domain Anda, Anda dapat membantu server email di seluruh dunia memahami apakah email yang dikirim dari nama domain Anda sebenarnya berasal dari Anda dan merupakan email yang sah, sehingga orang lain dapat dibuang sebagai spam.
SPF
Salah satu caranya adalah dengan menggunakan SPF. Ini adalah catatan yang masuk ke DNS dan memungkinkan internet tahu server apa yang diizinkan untuk mengirim email atas nama domain Anda. Ini terlihat seperti ini:
Ini mengatakan bahwa satu-satunya sumber email yang valid untuk itu
ourdomain.com.au
adalah server MX - server yang didefinisikan sebagai penerima email untuk domain, dan server lain di 123.123.123.123. Email dari server lain harus dianggap sebagai spam.Sebagian besar server email akan memeriksa keberadaan catatan DNS ini dan bertindak sesuai.
DKIM
Meskipun SPF mudah diatur, DKIM membutuhkan sedikit usaha, dan harus dilaksanakan oleh administrator server email Anda. Jika Anda mengirim email Anda melalui server email ISP, mereka akan sering memiliki metode untuk pengaturan cepat DKIM.
DKIM bekerja serupa dengan sertifikat SSL. Keypair publik / pribadi dibuat. Kunci pribadi hanya diketahui oleh server email, dan itu akan menandatangani email keluar apa pun.
Kunci publik diterbitkan menggunakan DNS. Jadi setiap server yang menerima email yang ditandai berasal dari domain Anda dapat memeriksa apakah email itu ditandatangani dengan mengambil kunci publik dan memeriksa tanda tangan dalam email tersebut. Jika tidak ada tanda tangan, atau salah, email dapat dianggap sebagai spam.
sumber