no.phhsnews.com


no.phhsnews.com / Hvordan er det mulig å sende e-post ved hjelp av noen andre? S domenenavn?

Hvordan er det mulig å sende e-post ved hjelp av noen andre? S domenenavn?


Å kunne sende ut e-post ved hjelp av ditt eget domenenavn kan være veldig hyggelig, men hva gjør du når noen begynner å spy ut spam mail ved hjelp av domenenavnet ditt? Dagens SuperUser Q & A-post diskuterer saken for å hjelpe en frustrert leser.

Dagens Spørsmål & Svar-sesjon kommer til gjengjeld av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder. Maria Elena (Flickr).

Spørsmålet

SuperUser-leseren Jake M vil vite hvordan noen har vært i stand til å sende ut e-post ved hjelp av deres personlige domene:

Spammere eller noen lignende sender e-post til

E-postene er fra en bruker vi ikke opprettet kalt [email protected]

  • . Innholdet i e-posten snakker om en aksje som er seks cent, men vil gå til femten cent og at folk skal kjøpe det. Den inneholder en lenke til Yahoos finansnettsted, men jeg vil ikke klikke på det, så jeg er ikke sikker på om det er legitimt. Vi kjenner til e-postene fordi vi får sprettingsrapporter (mottakeren må ikke eksistere). Hva vil tillate noen (eller en bot) å sende en e-post under vårt domenenavn? Er det noe vi kan gjøre for å stoppe dette? Er dette ordbokspamming?
  • Hvordan gjør noen det, og er det noe som kan gjøres for å redusere situasjonen? Svaret SuperUser-bidragsytere Paul og AFH har svaret for oss. Først opp, Paul:
  • SMTP-protokollen inneholder ikke noen kontroller over feltene

Fra

og

til

i en e-post. De kan være hva du vil, forutsatt at du har autoritet til å sende e-post ved hjelp av SMTP-serveren.

Så det korte svaret er ingenting som hindrer at noen bruker domenet ditt i e-postmeldinger de sender. Selv normale brukere kan sette hvilken e-postadresse de liker i deres e-postinnstillinger. Spammere bruker rutinemessige gyldige domenenavn som Fra adresser for å unngå å bli blokkert. Mens du ikke kan stoppe noen Fra å sende e-post med ditt domenenavn, kan du hjelpe e-postservere over hele verden å forstå om e-postmeldinger sendt fra domenenavnet ditt egentlig stammer fra deg og er legitime e-postmeldinger, slik at alle andre kan kasseres som spam .

SPF

En måte er å bruke SPF. Dette er en post som går inn i DNS og lar Internett vite hvilke servere som har lov til å sende e-post på vegne av domenet ditt. Det ser slik ut: ourdomain.com.au. I TXT "v = spf1 mx ip4: 123.123.123.123 -all" Dette sier at de eneste gyldige kildene til e-post til ourdomain.com.au er MX-serverne - serveren er definert som mottaker av e-post for domenet, og en annen server på 123.123.123.123. E-post fra en hvilken som helst annen server bør betraktes som spam.

De fleste e-postservere vil sjekke at denne DNS-posten er til stede og handle i henhold til dette.

DKIM

Mens SPF er lett å sette opp, tar DKIM litt mer innsats og bør implementeres av din e-postserveradministrator. Hvis du sender e-posten din via en ISP-e-postserver, har de ofte metoder for rask oppsett av DKIM.

  • DKIM fungerer på samme måte som SSL-sertifikater. Et offentlig / privat nøkkelpar genereres. Den private nøkkelen er kun kjent for e-postserveren, og den vil signere eventuelle utgående e-post.

Offentlig nøkkel publiseres ved hjelp av DNS. Så enhver server som mottar e-postmeldinger merket som kommer fra domenet ditt, kan kontrollere at e-posten ble signert ved å hente den offentlige nøkkelen og sjekke signaturen i e-postene. Hvis ingen signatur er til stede, eller det er feil, kan e-posten betraktes som spam.

Etterfulgt av svaret fra AFH:

En e-postadresse kan inneholde

Svar-til

adresse du velger. Noen e-postservere sender ikke-leverbare varsler tilbake til

Svar-til

-adressen i stedet for opphavsmannen. Online e-postbehandlere som Gmail krever at du validerer alle

Reply-To -adresser du bruker når du skriver på nettet, men det er ingen slike begrensninger når du bruker en ekstern klient med POP3 / IMAP. Og hvis du kjører din egen e-postserver, kan du sannsynligvis også falle på Fra adresse. Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.


Slik setter du Google-kontoen din automatisk til å slette (eller dele) ved døden

Slik setter du Google-kontoen din automatisk til å slette (eller dele) ved døden

Vil du dele familiebilder etter døden, men ta søkeloggen din til graven? Alt dette og mer er mulig med Googles inaktive kontobehandling. La oss se på hvordan du kan sette Google-kontoen din på autopilot når du ikke lenger er i rattet. Hvordan du kan kontrollere informasjonen din etter døden Det er ikke hyggelig å tenke på, men en dag vil dø, sammen med nøklene til ditt online-rike.

(how-to)

Zombie Crapware: Slik fungerer Windows-plattformens binære tabell

Zombie Crapware: Slik fungerer Windows-plattformens binære tabell

Få folk lagt merke til på den tiden, men Microsoft la til en ny funksjon til Windows 8 som gjør at produsenter kan infisere UEFI-firmware med crapware. Windows vil fortsette å installere og gjenopplive denne søppelprogrammet selv etter at du har utført en ren installasjon. Denne funksjonen fortsetter å være til stede i Windows 10, og det er absolutt mystifying hvorfor Microsoft ville gi PC-produsenter så mye strøm.

(how-to)