Miten sähköpostin lähettäminen jonkun muun verkkotunnuksen avulla on mahdollista?
Mahdollisuus lähettää sähköpostiviestejä omalla verkkotunnuksellasi voi olla erittäin mukavaa, mutta mitä teet, kun joku aloittaa spam-postin lähettämisen verkkotunnuksesi avulla? Tämän päivän SuperUser Q & A -postissa keskustellaan asiasta turhautuneen lukijan auttamiseksi.
Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..
Kuva: Maria Elena (Flickr).
Kysymys
SuperUser-lukija Jake M haluaa tietää, miten joku on voinut lähettää sähköpostiviestejä henkilökohtaisen verkkotunnuksensa avulla:
Roskapostittajat tai joku vastaava lähettää sähköpostiviestejä verkkotunnuksemme käyttäjille.
- Sähköpostit ovat käyttäjältä, jota emme ole luoneet: [email protected].
- Sähköposti on: [email protected].
- Sähköpostin sisältö kertoo varastosta, joka on kuusi senttiä, mutta menee 15 senttiin ja että ihmisten pitäisi ostaa se. Se sisältää linkin Yahoo: n rahoitussivustolle, mutta en napsauta sitä, joten en ole varma, onko se oikeutettua. Tiedämme sähköpostiviestit, koska saamme paluumatkaa (vastaanottaja ei saa olla olemassa).
Mikä voisi antaa jonkun (tai botin) lähettää sähköpostiviestin verkkotunnuksemme alle? Voimmeko tehdä jotain lopettaaksemme tämän? Onko tämä sanakirja roskapostia?
Miten joku tekee tämän ja onko jotain, jota voidaan tehdä tilanteen lieventämiseksi?
Vastaus
SuperUserin avustajat Paul ja AFH ovat vastaus meille. Ensinnäkin, Paul:
SMTP-protokolla ei sisällä mitään ohjaimia alkaen ja jotta kentät. Ne voivat olla mitä haluat, jos sinulla on valtuudet lähettää sähköpostiviestejä SMTP-palvelimen avulla.
Niinpä lyhyt vastaus ei estä ketään käyttämästä verkkotunnustasi lähettämissään sähköpostiviesteissä. Jopa tavalliset käyttäjät voivat laittaa mihin tahansa sähköpostiosoitteeseensa haluamansa sähköpostiosoitteensa.
Roskapostittajat käyttävät säännöllisesti voimassa olevia verkkotunnuksia alkaen osoitteet, jotta estetään estäminen.
Vaikka et voi estää jotakin lähettämästä sähköpostiviestejä verkkotunnuksellasi, voit auttaa sähköpostin palvelimia ympäri maailmaa ymmärtämään, onko verkkotunnuksestasi lähetetyt sähköpostiviestit todella peräisin sinulta ja että ne ovat oikeutettuja sähköpostiviestejä, niin että muutkin voidaan hylätä roskapostina.
SPF
Yksi tapa on käyttää SPF: ää. Tämä on tietue, joka siirtyy DNS: iin ja antaa Internetille tietää, mitkä palvelimet voivat lähettää sähköpostia verkkotunnuksesi puolesta. Näyttää siltä:
- ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”
Tämä kertoo, että ainoat kelvolliset sähköpostiosoitteet meidän verkkotunnuksellemme on MX-palvelimet - palvelin, joka määritellään verkkotunnuksen sähköpostiviestien vastaanottajalle, ja toinen palvelin osoitteessa 123.123.123.123. Sähköpostia mistä tahansa muusta palvelimesta on pidettävä roskapostina.
Useimmat sähköpostipalvelimet tarkistavat tämän DNS-tietueen läsnäolon ja toimivat sen mukaisesti.
DKIM
Vaikka SPF on helppo asentaa, DKIM ottaa hieman enemmän vaivaa, ja sähköpostipalvelimen järjestelmänvalvoja pitää sen toteuttaa. Jos lähetät sähköpostisi ISP-sähköpostipalvelimen kautta, niillä on usein menetelmiä DKIM: n nopeaan käyttöönottoon.
DKIM toimii samalla tavalla kuin SSL-sertifikaatit. Luodaan julkinen / yksityinen avainpari. Yksityinen avain tunnetaan vain sähköpostipalvelimelle, ja se allekirjoittaa lähtevät sähköpostiviestit.
Julkinen avain julkaistaan DNS: n avulla. Niinpä mikä tahansa palvelin, joka vastaanottaa verkkotunnuksestasi merkittyjä sähköpostiviestejä, voi tarkistaa, että sähköposti on allekirjoitettu hakemalla julkinen avain ja tarkistamalla allekirjoituksen sähköpostiviestissä. Jos allekirjoitusta ei ole, tai se on virheellinen, sähköpostiviestiä voidaan pitää roskapostina.
AFH: n vastausta seurasi:
Sähköposti voi sisältää mitä tahansa Vastata valitsemasi osoite. Jotkin sähköpostipalvelimet lähettävät lähettämättömiä ilmoituksia takaisin Vastata osoitteen sijasta. Online-postinkäsittelijät, kuten Gmail, edellyttävät, että validoit minkä tahansa Vastata osoitetta, jota käytät säveltäessä verkossa, mutta tällaista rajoitusta ei ole, kun käytät etäasiakasta POP3 / IMAP: llä. Ja jos käytät omaa sähköpostipalvelinta, voit todennäköisesti myös väärentää alkaen osoite.
Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.