no.phhsnews.com


no.phhsnews.com / Hvordan er det mulig å sende e-post ved hjelp av noen andre? S domenenavn?

Hvordan er det mulig å sende e-post ved hjelp av noen andre? S domenenavn?


Å kunne sende ut e-post ved hjelp av ditt eget domenenavn kan være veldig hyggelig, men hva gjør du når noen begynner å spy ut spam mail ved hjelp av domenenavnet ditt? Dagens SuperUser Q & A-post diskuterer saken for å hjelpe en frustrert leser.

Dagens Spørsmål & Svar-sesjon kommer til gjengjeld av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder. Maria Elena (Flickr).

Spørsmålet

SuperUser-leseren Jake M vil vite hvordan noen har vært i stand til å sende ut e-post ved hjelp av deres personlige domene:

Spammere eller noen lignende sender e-post til

E-postene er fra en bruker vi ikke opprettet kalt [email protected]

  • . Innholdet i e-posten snakker om en aksje som er seks cent, men vil gå til femten cent og at folk skal kjøpe det. Den inneholder en lenke til Yahoos finansnettsted, men jeg vil ikke klikke på det, så jeg er ikke sikker på om det er legitimt. Vi kjenner til e-postene fordi vi får sprettingsrapporter (mottakeren må ikke eksistere). Hva vil tillate noen (eller en bot) å sende en e-post under vårt domenenavn? Er det noe vi kan gjøre for å stoppe dette? Er dette ordbokspamming?
  • Hvordan gjør noen det, og er det noe som kan gjøres for å redusere situasjonen? Svaret SuperUser-bidragsytere Paul og AFH har svaret for oss. Først opp, Paul:
  • SMTP-protokollen inneholder ikke noen kontroller over feltene

Fra

og

til

i en e-post. De kan være hva du vil, forutsatt at du har autoritet til å sende e-post ved hjelp av SMTP-serveren.

Så det korte svaret er ingenting som hindrer at noen bruker domenet ditt i e-postmeldinger de sender. Selv normale brukere kan sette hvilken e-postadresse de liker i deres e-postinnstillinger. Spammere bruker rutinemessige gyldige domenenavn som Fra adresser for å unngå å bli blokkert. Mens du ikke kan stoppe noen Fra å sende e-post med ditt domenenavn, kan du hjelpe e-postservere over hele verden å forstå om e-postmeldinger sendt fra domenenavnet ditt egentlig stammer fra deg og er legitime e-postmeldinger, slik at alle andre kan kasseres som spam .

SPF

En måte er å bruke SPF. Dette er en post som går inn i DNS og lar Internett vite hvilke servere som har lov til å sende e-post på vegne av domenet ditt. Det ser slik ut: ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all" Dette sier at de eneste gyldige kildene til e-post til ourdomain.com.au er MX-serverne - serveren er definert som mottaker av e-post for domenet, og en annen server på 123.123.123.123. E-post fra en hvilken som helst annen server bør betraktes som spam.

De fleste e-postservere vil sjekke at denne DNS-posten er til stede og handle i henhold til dette.

DKIM

Mens SPF er lett å sette opp, tar DKIM litt mer innsats og bør implementeres av din e-postserveradministrator. Hvis du sender e-posten din via en ISP-e-postserver, har de ofte metoder for rask oppsett av DKIM.

  • DKIM fungerer på samme måte som SSL-sertifikater. Et offentlig / privat nøkkelpar genereres. Den private nøkkelen er kun kjent for e-postserveren, og den vil signere eventuelle utgående e-post.

Offentlig nøkkel publiseres ved hjelp av DNS. Så enhver server som mottar e-postmeldinger merket som kommer fra domenet ditt, kan kontrollere at e-posten ble signert ved å hente den offentlige nøkkelen og sjekke signaturen i e-postene. Hvis ingen signatur er til stede, eller det er feil, kan e-posten betraktes som spam.

Etterfulgt av svaret fra AFH:

En e-postadresse kan inneholde

Svar-til

adresse du velger. Noen e-postservere sender ikke-leverbare varsler tilbake til

Svar-til

-adressen i stedet for opphavsmannen. Online e-postbehandlere som Gmail krever at du validerer alle

Reply-To -adresser du bruker når du skriver på nettet, men det er ingen slike begrensninger når du bruker en ekstern klient med POP3 / IMAP. Og hvis du kjører din egen e-postserver, kan du sannsynligvis også falle på Fra adresse. Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.


Slik aktiverer du, deaktiverer og PIN-kode Beskytter taleinnkjøp på Amazon-ekkoet ditt

Slik aktiverer du, deaktiverer og PIN-kode Beskytter taleinnkjøp på Amazon-ekkoet ditt

Det er en hel rekke triks som Amazon Echo er i stand til, og blant dem er det en ganske pen en: Du kan bestille produkter rett utenfor Amazon ved hjelp av talekommandoer. Les videre når vi viser deg hvordan du aktiverer den, deaktiver den, og legg til en PIN-kode for beskyttelse i bestillingsprosessen.

(how-to)

Slik sporer du når noen får tilgang til en mappe på datamaskinen

Slik sporer du når noen får tilgang til en mappe på datamaskinen

Det er en fin liten funksjon innebygd i Windows som lar deg spore når noen ser, redigerer eller sletter noe inne i en spesifisert mappe. Så hvis det er en mappe eller fil som du vil vite hvem som har tilgang, er dette den innebygde metoden uten å måtte bruke tredjeparts programvare.Denne funksjonen er faktisk en del av en Windows-sikkerhetsfunksjon kalt Gruppepolicy, som brukes av de fleste IT-fagfolk som administrerer datamaskiner i bedriftsnettverket via servere, men det kan også brukes lokalt på en PC uten servere. Den

(How-to)