Pagina inicial » como » Como é possível enviar e-mail usando o nome de domínio de outra pessoa?

    Como é possível enviar e-mail usando o nome de domínio de outra pessoa?

    Ser capaz de enviar e-mail usando seu próprio nome de domínio pode ser muito bom, mas o que você faz quando alguém começa a enviar e-mails de spam usando seu nome de domínio? O post de perguntas e respostas do SuperUser de hoje discute o assunto para ajudar um leitor frustrado.

    A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..

    Foto cedida por Maria Elena (Flickr).

    A questão

    Leitor de SuperUser Jake M quer saber como alguém conseguiu enviar e-mail usando seu domínio pessoal:

    Spammers ou alguém similar está enviando e-mails para pessoas que usam nosso nome de domínio.

    • Os e-mails são de um usuário que não criamos chamado: [email protected].
    • O e-mail é para: [email protected].
    • O conteúdo do e-mail fala sobre uma ação de seis centavos, mas que vai para quinze centavos e que as pessoas deveriam comprá-la. Ele contém um link para o site de finanças do Yahoo, mas eu não vou clicar nele, então não tenho certeza se é legítimo. Sabemos dos e-mails porque recebemos retornos (o destinatário não deve existir).

    O que permitiria que alguém (ou um bot) enviasse um e-mail sob nosso nome de domínio? Existe alguma coisa que podemos fazer para impedir isso? É este dicionário Spamming?

    Como alguém está fazendo isso e há algo que pode ser feito para mitigar a situação??

    A resposta

    Contribuidores do SuperUser Paul e AFH têm a resposta para nós. Primeiro, Paul:

    O protocolo SMTP não inclui nenhum controle sobre o De e Para campos em um e-mail. Eles podem ser o que você quiser, desde que você tenha autoridade para enviar e-mails usando o servidor SMTP.

    Portanto, a resposta curta é nada impede que alguém use seu domínio em e-mails que eles enviam. Mesmo usuários normais podem colocar qualquer endereço de e-mail que desejarem em suas configurações de e-mail.

    Os spammers usam rotineiramente nomes de domínio válidos como De endereços para evitar ser bloqueado.

    Embora não seja possível impedir que alguém envie e-mails com seu nome de domínio, você pode ajudar os servidores de e-mail em todo o mundo a entender se os e-mails enviados a partir do seu nome de domínio realmente se originaram de você e são e-mails legítimos. pode ser descartado como spam.

    SPF

    Uma maneira é usar o SPF. Este é um registro que entra no DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome de seu domínio. Se parece com isso:

    • ourdomain.com.au EM TXT “v = spf1 mx ip4: 123.123.123.123 -all”

    Isso diz que as únicas fontes válidas de email para ourdomain.com.au são os servidores MX - o servidor definido como destinatário de emails para o domínio e outro servidor em 123.123.123.123. E-mail de qualquer outro servidor deve ser considerado spam.

    A maioria dos servidores de e-mail verificará a presença desse registro DNS e agirá de acordo.

    DKIM

    Embora o SPF seja fácil de configurar, o DKIM leva um pouco mais de esforço e deve ser implementado pelo administrador do servidor de e-mail. Se você enviar seu e-mail através de um servidor de e-mail do ISP, eles geralmente terão métodos para configuração rápida do DKIM..

    O DKIM funciona de maneira semelhante aos certificados SSL. Um par de chaves pública / privada é gerado. A chave privada é conhecida apenas pelo servidor de e-mail e assinará todos os e-mails enviados.

    A chave pública é publicada usando o DNS. Assim, qualquer servidor que receba e-mails marcados como provenientes de seu domínio pode verificar se o e-mail foi assinado, recuperando a chave pública e verificando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou estiver incorreta, o e-mail pode ser considerado spam.

    Seguido pela resposta do AFH:

    Um e-mail pode conter qualquer Responder a endereço que você escolher. Alguns servidores de e-mail enviarão notificações não entregues para o Responder a endereço em vez do originador. Os manipuladores de e-mail on-line, como o Gmail, exigem que você valide qualquer Responder a endereço que você usa ao compor on-line, mas não há essa restrição ao usar um cliente remoto com POP3 / IMAP. E se você executar o seu próprio servidor de e-mail, você provavelmente também pode fingir De endereço.

    Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

    Como o HTC Vive Pro é melhor que o Vive Original?
    Como a exclusividade dos endereços MAC é reforçada?
    Como os logos inspirados podem afetar sua linha de fundo
    Artigo seguinte
    Como meu computador é capaz de se reiniciar?
    Artigo anterior
    Como o Crosh é diferente do terminal Linux em um Chromebook?