Bagaimana Mungkin Mengirim Email Dengan Nama Domain Kami

18

Spammer atau seseorang mengirim email menggunakan domain kami.

  • Email tersebut dari pengguna yang tidak kami buat bernama [email protected] .
  • Emailnya ke [email protected] .
  • Konten email berbicara tentang stok yang 6 sen tetapi akan menjadi 15 sen dan bahwa seseorang harus membelinya. Ini berisi tautan ke situs web keuangan Yahoo, tetapi saya tidak akan mengkliknya, jadi saya tidak yakin itu sah. Kami mengetahui email-email itu karena kami mendapat bounceback (penerima tidak boleh ada).

Apa yang memungkinkan seseorang / bot mengirim email dengan nama domain kami? Adakah yang bisa kita lakukan untuk menghentikan ini? Apakah Kamus ini Spamming?

email domain spam-prevention sazr
sumber
What could allow a someone/bot to send an email under our domain name?- Google SPF, lalu atur. Hanya itu yang bisa Anda lakukan secara realistis.
Zoredache
1
Sebuah email dapat berisi alamat Balas-ke yang Anda pilih. Beberapa server email akan mengirim pemberitahuan yang tidak terkirim kembali ke alamat Balas-ke, daripada pencetusnya. Penangan surat online seperti Gmail mengharuskan Anda untuk memvalidasi alamat Balas-ke yang Anda gunakan saat menulis online, tetapi tidak ada batasan seperti itu saat menggunakan klien jarak jauh dengan POP3 / IMAP. Dan jika Anda menjalankan server email Anda sendiri, Anda mungkin juga bisa memalsukan alamat Dari.
AFH
1
Bagaimana Spammer Memalsukan Alamat Email Anda (dan Cara Melindungi Diri Anda)
DavidPostill

Jawaban:

32

Protokol SMTP tidak termasuk kontrol apa pun atas From:dan To:bidang dalam email. Mereka bisa apa saja yang Anda suka, asalkan Anda memiliki otoritas untuk mengirim email menggunakan server SMTP.

Jadi jawaban singkatnya adalah tidak ada yang mencegah siapa pun menggunakan domain Anda dalam email yang mereka kirim. Bahkan pengguna normal dapat memasukkan alamat email apa pun yang mereka suka dalam pengaturan email mereka.

Spammer secara rutin menggunakan nama domain yang valid sebagai alamat Dari untuk menghindari pemblokiran.

Meskipun Anda tidak dapat menghentikan seseorang mengirim email dengan nama domain Anda, Anda dapat membantu server email di seluruh dunia memahami apakah email yang dikirim dari nama domain Anda sebenarnya berasal dari Anda dan merupakan email yang sah, sehingga orang lain dapat dibuang sebagai spam.

SPF

Salah satu caranya adalah dengan menggunakan SPF. Ini adalah catatan yang masuk ke DNS dan memungkinkan internet tahu server apa yang diizinkan untuk mengirim email atas nama domain Anda. Ini terlihat seperti ini:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Ini mengatakan bahwa satu-satunya sumber email yang valid untuk itu ourdomain.com.auadalah server MX - server yang didefinisikan sebagai penerima email untuk domain, dan server lain di 123.123.123.123. Email dari server lain harus dianggap sebagai spam.

Sebagian besar server email akan memeriksa keberadaan catatan DNS ini dan bertindak sesuai.

DKIM

Meskipun SPF mudah diatur, DKIM membutuhkan sedikit usaha, dan harus dilaksanakan oleh administrator server email Anda. Jika Anda mengirim email Anda melalui server email ISP, mereka akan sering memiliki metode untuk pengaturan cepat DKIM.

DKIM bekerja serupa dengan sertifikat SSL. Keypair publik / pribadi dibuat. Kunci pribadi hanya diketahui oleh server email, dan itu akan menandatangani email keluar apa pun.

Kunci publik diterbitkan menggunakan DNS. Jadi setiap server yang menerima email yang ditandai berasal dari domain Anda dapat memeriksa apakah email itu ditandatangani dengan mengambil kunci publik dan memeriksa tanda tangan dalam email tersebut. Jika tidak ada tanda tangan, atau salah, email dapat dianggap sebagai spam.

Paul
sumber
+1, Seberapa baik ini diadopsi?
chbaker0
1
Para pemain utama menggunakannya - gmail dll, ditambah panel kontrol utama seperti cPanel. Sebagian besar server email memiliki cara untuk mendukungnya, sehingga jangkauan kami biasanya tidak ada karena tidak diterapkan, daripada tidak tersedia.
Paul
1
Saya baru saja mengimplementasikan SPF dan DKIM, dan mereka berdua tampaknya berfungsi dengan baik. Mereka bukan sihir, ini agak seperti robots.txt, Google menghormatinya, tetapi tidak harus.
Martijn
1
@ Martijn Pilihan untuk menghormati SPF atau tidak ada di pihak penerima. Tidak ada yang dapat dilakukan jika penerima ingin menerima spam ... (Sekali lagi, ada skenario yang membuat implementasi SPF sedikit tidak trivial, seperti pengalihan internal dan pencadangan mailerver: Kita harus memastikan bahwa hanya MTA yang menerima chekcs SPF pertama)
Hagen von Eitzen
1
SPF tampaknya cukup diadopsi dengan baik pada saat ini (sudah ada sejak lama, adopsi adalah proses yang lambat). DKIM nampaknya lebih terpukul atau ketinggalan.
Brian Knoblauch