เป็นไปได้อย่างไรที่จะส่งอีเมลโดยใช้ชื่อโดเมนของคนอื่น
ความสามารถในการส่งอีเมลโดยใช้ชื่อโดเมนของคุณเองนั้นดีมาก แต่คุณจะทำอย่างไรเมื่อมีคนเริ่มพ่นสแปมโดยใช้ชื่อโดเมนของคุณ ประกาศถามตอบ SuperUser วันนี้พูดถึงเรื่องนี้เพื่อช่วยผู้อ่านที่หงุดหงิด.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
ภาพถ่ายจาก Maria Elena (Flickr).
คำถาม
ผู้อ่าน SuperUser Jake M ต้องการทราบว่าใครบางคนสามารถส่งอีเมลโดยใช้โดเมนส่วนตัวของพวกเขาได้:
ผู้ส่งอีเมลขยะหรือบุคคลที่คล้ายกันกำลังส่งอีเมลถึงผู้ที่ใช้ชื่อโดเมนของเรา.
- อีเมลนั้นมาจากผู้ใช้ที่เราไม่ได้สร้างขึ้นชื่อ: [email protected].
- อีเมลคือ: [email protected].
- เนื้อหาของอีเมลนั้นพูดถึงหุ้นที่มีราคาหกเซ็นต์ แต่จะสูงถึงสิบห้าเซ็นต์และผู้คนควรซื้อ มันมีลิงค์ไปยังเว็บไซต์การเงินของ Yahoo แต่ฉันจะไม่คลิกมันดังนั้นฉันไม่แน่ใจว่ามันถูกต้องหรือไม่ เรารู้จักอีเมลเพราะเราได้รับการตีกลับ (ไม่ต้องมีผู้รับ).
อะไรจะอนุญาตให้ใครบางคน (หรือบอท) ส่งอีเมลภายใต้ชื่อโดเมนของเรา มีอะไรที่เราสามารถทำได้เพื่อหยุดสิ่งนี้? พจนานุกรมนี้เป็นสแปมหรือไม่?
มีคนทำเช่นนี้อย่างไรและมีอะไรที่สามารถทำได้เพื่อบรรเทาสถานการณ์?
คำตอบ
ผู้สนับสนุน SuperUser Paul และ AFH มีคำตอบสำหรับเรา มาก่อนพอล:
โปรโตคอล SMTP ไม่รวมการควบคุมใด ๆ จาก และ ไปยัง เขตข้อมูลในอีเมล พวกเขาสามารถเป็นสิ่งที่คุณต้องการให้คุณมีอำนาจในการส่งอีเมลโดยใช้เซิร์ฟเวอร์ SMTP.
ดังนั้นคำตอบสั้น ๆ คือไม่มีอะไรป้องกันไม่ให้ใครใช้โดเมนของคุณในอีเมลที่พวกเขาส่ง แม้แต่ผู้ใช้ทั่วไปก็สามารถใส่ที่อยู่อีเมลใดก็ได้ที่พวกเขาต้องการในการตั้งค่าอีเมล.
ผู้ส่งอีเมลขยะใช้ชื่อโดเมนที่ถูกต้องเป็นประจำเป็น จาก ที่อยู่เพื่อหลีกเลี่ยงการถูกบล็อก.
แม้ว่าคุณจะไม่สามารถห้ามใครบางคนจากการส่งอีเมลด้วยชื่อโดเมนของคุณ แต่คุณสามารถช่วยให้เซิร์ฟเวอร์อีเมลทั่วโลกเข้าใจว่าอีเมลที่ส่งมาจากชื่อโดเมนของคุณนั้นมีต้นกำเนิดมาจากคุณจริง ๆ สามารถละทิ้งเป็นสแปมได้.
SPF
วิธีหนึ่งคือการใช้ SPF นี่คือระเบียนที่เข้าสู่ DNS และช่วยให้อินเทอร์เน็ตทราบว่าเซิร์ฟเวอร์ใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณ ดูเหมือนว่านี้:
- ourdomain.com.au ใน TXT“ v = spf1 mx ip4: 123.123.123.123 - ทั้งหมด”
สิ่งนี้บอกว่าแหล่งที่มาที่ถูกต้องเท่านั้นของอีเมลสำหรับ ourdomain.com.au คือเซิร์ฟเวอร์ MX - เซิร์ฟเวอร์ที่กำหนดให้เป็นผู้รับอีเมลสำหรับโดเมนและเซิร์ฟเวอร์อื่นที่ 123.123.123.123 อีเมลจากเซิร์ฟเวอร์อื่น ๆ ควรได้รับการพิจารณาว่าเป็นสแปม.
เซิร์ฟเวอร์อีเมลส่วนใหญ่จะตรวจสอบการมีอยู่ของระเบียน DNS นี้และดำเนินการตามนั้น.
DKIM
ในขณะที่ติดตั้ง SPF ได้ง่าย DKIM ใช้ความพยายามเพิ่มขึ้นเล็กน้อยและผู้ดูแลระบบเซิร์ฟเวอร์อีเมลของคุณควรดำเนินการ หากคุณส่งอีเมลผ่านเซิร์ฟเวอร์อีเมล ISP พวกเขามักจะมีวิธีการตั้งค่า DKIM อย่างรวดเร็ว.
DKIM ทำงานคล้ายกับใบรับรอง SSL คู่กุญแจสาธารณะ / ส่วนตัวถูกสร้างขึ้น ไพรเวตคีย์รู้จักกับเซิร์ฟเวอร์อีเมลเท่านั้นและจะลงนามอีเมลขาออกใด ๆ.
รหัสสาธารณะถูกเผยแพร่โดยใช้ DNS ดังนั้นเซิร์ฟเวอร์ใดก็ตามที่ได้รับอีเมลที่ระบุว่ามาจากโดเมนของคุณสามารถตรวจสอบได้ว่าอีเมลนั้นได้รับการลงชื่อโดยดึงกุญแจสาธารณะและตรวจสอบลายเซ็นในอีเมล หากไม่มีลายเซ็นต์หรือไม่ถูกต้องอีเมลอาจถูกพิจารณาว่าเป็นสแปม.
ตามด้วยคำตอบจาก AFH:
อีเมลสามารถมีได้ ตอบกลับ ที่อยู่ที่คุณเลือก เซิร์ฟเวอร์อีเมลบางแห่งจะส่งการแจ้งเตือนที่ไม่สามารถส่งได้กลับไปที่ ตอบกลับ ที่อยู่ไม่ใช่ผู้ส่ง เครื่องมือจัดการอีเมลออนไลน์เช่น Gmail กำหนดให้คุณต้องตรวจสอบความถูกต้องใด ๆ ตอบกลับ ที่อยู่ที่คุณใช้เมื่อเขียนแบบออนไลน์ แต่ไม่มีข้อ จำกัด ดังกล่าวเมื่อใช้ไคลเอนต์ระยะไกลที่มี POP3 / IMAP และถ้าคุณเรียกใช้เซิร์ฟเวอร์อีเมลของคุณเองคุณอาจปลอมแปลงได้ จาก ที่อยู่.
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.