Come è possibile inviare e-mail usando il nome di dominio di qualcun altro?

Sommario:

Come è possibile inviare e-mail usando il nome di dominio di qualcun altro?
Come è possibile inviare e-mail usando il nome di dominio di qualcun altro?

Video: Come è possibile inviare e-mail usando il nome di dominio di qualcun altro?

Video: Come è possibile inviare e-mail usando il nome di dominio di qualcun altro?
Video: QATAR 2023: I Mondiali dello sfruttamento e dell'ipocrisia - YouTube 2024, Maggio
Anonim
Essere in grado di inviare e-mail usando il proprio nome di dominio può essere molto bello, ma cosa fai quando qualcuno inizia a emettere spam usando il tuo nome di dominio? Il post di Q & A di SuperUser di oggi discute la questione per aiutare un lettore frustrato.
Essere in grado di inviare e-mail usando il proprio nome di dominio può essere molto bello, ma cosa fai quando qualcuno inizia a emettere spam usando il tuo nome di dominio? Il post di Q & A di SuperUser di oggi discute la questione per aiutare un lettore frustrato.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.

Foto per gentile concessione di Maria Elena (Flickr).

La domanda

Il lettore SuperUser Jake M vuole sapere come qualcuno è stato in grado di inviare e-mail utilizzando il proprio dominio personale:

Spammers or someone similar is sending e-mails to people using our domain name.

  • The e-mails are from a user we did not create called: [email protected].
  • The e-mail is to: [email protected].
  • The content of the e-mail talks about a stock that is six cents but will go to fifteen cents and that people should buy it. It contains a link to Yahoo’s finance website, but I will not click it, so I am not sure if it is legitimate. We know of the e-mails because we get bounce-backs (the recipient must not exist).

What would allow someone (or a bot) to send an e-mail under our domain name? Is there anything we can do to stop this? Is this Dictionary Spamming?

Come si fa qualcuno e c'è qualcosa che può essere fatto per mitigare la situazione?

La risposta

Collaboratori SuperUser Paul e AFH hanno la risposta per noi. Prima su, Paul:

The SMTP protocol does not include any controls over the From and To fields in an e-mail. They can be whatever you like provided you have authority to send e-mails using the SMTP server.

So the short answer is nothing prevents anyone from using your domain in e-mails they send. Even normal users can put whatever e-mail address they like in their e-mail settings.

Spammers routinely use valid domain names as From addresses to avoid being blocked.

While you cannot stop someone from sending e-mails with your domain name, you can help e-mail servers around the world understand if e-mails sent from your domain name actually originated from you and are legitimate e-mails, so that any others can be discarded as spam.

SPF

One way is to use SPF. This is a record that goes into DNS and lets the Internet know what servers are permitted to send e-mails on behalf of your domain. It looks like this:

ourdomain.com.au. IN TXT “v=spf1 mx ip4:123.123.123.123 -all”

This says that the only valid sources of e-mail for ourdomain.com.au are the MX servers – the server defined as the recipient of e-mails for the domain, and another server at 123.123.123.123. E-mail from any other server should be considered spam.

Most e-mail servers will check for the presence of this DNS record and act accordingly.

DKIM

While SPF is easy to set up, DKIM takes a little more effort and should be implemented by your e-mail server administrator. If you send your e-mail via an ISP e-mail server, they will often have methods for quick setup of DKIM.

DKIM works similarly to SSL certificates. A public/private key pair is generated. The private key is known only to the e-mail server, and it will sign any outgoing e-mails.

The public key is published using DNS. So any server receiving e-mails marked as coming from your domain can check that the e-mail was signed by retrieving the public key and checking the signature in the e-mails. If no signature is present, or it is incorrect, the e-mail can be considered spam.

Seguito dalla risposta di AFH:

An e-mail can contain any Reply-To address you choose. Some e-mail servers will send undeliverable notifications back to the Reply-To address rather than the originator. Online mail handlers like Gmail require you to validate any Reply-To address you use when composing online, but there is no such restriction when using a remote client with POP3/IMAP. And if you run your own e-mail server, you can probably also fake the From address.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.

Consigliato:

Come lasciare che qualcun altro usi il computer senza dargli accesso a tutte le tue cose

Come lasciare che qualcun altro usi il computer senza dargli accesso a tutte le tue cose

Se permetti a qualcuno di usare il tuo computer, potrebbe ottenere l'accesso alle tue password salvate, leggere la tua email, accedere a tutti i tuoi file e altro ancora. Invece di guardare oltre la loro spalla, basta usare la funzione dell'account ospite del sistema operativo.

Come condividere la tua Nest Cam Feed con qualcun altro

Come condividere la tua Nest Cam Feed con qualcun altro

La tua Nest Cam può aiutarti a tenere d'occhio la tua casa da qualsiasi luogo tu sia, ma più occhi ti fidi di guardare le tue cose è più confortante. Se desideri che qualcun altro effettui il check-in una volta ogni tanto, puoi condividere il tuo feed Nest Cam con un semplice link protetto da password.

Come visualizzare la tua pagina Facebook come qualcun altro

Come visualizzare la tua pagina Facebook come qualcun altro

La pagina di Facebook può rivelare molto su di te a chiunque visiti. Se i tuoi post sono pubblici, tutti possono vedere tutto ciò che condividi. Ci sono modi per bloccare il tuo account Facebook, come rendere più difficile per le persone trovare o modificare la privacy su tutti i tuoi vecchi post. Ma se vuoi controllare due volte ciò che le persone possono vedere, puoi vedere il tuo profilo Facebook come qualcun altro.

Come impedire a qualcun altro di acquistare roba con il tuo Amazon Echo

Come impedire a qualcun altro di acquistare roba con il tuo Amazon Echo

Amazon vuole che tu usi Alexa per comprare cose con solo un comando vocale. Sembra a portata di mano, fino a quando non ti rendi conto che tutti, dagli ospiti della tua black hat house al giornalista in TV, possono ordinare cose dal tuo account. Ecco come assicurarti che nessuno tranne te possa acquistare cose su Amazon con il tuo Echo.

Come annullare la registrazione di un prodotto Amazon per assegnarlo a qualcun altro

Come annullare la registrazione di un prodotto Amazon per assegnarlo a qualcun altro

Quando acquisti un prodotto hardware Amazon, come un tablet Echo, Fire TV o Fire, arriva già collegato al tuo account Amazon per ridurre qualsiasi frizione con il processo di installazione. Ma se vuoi regalare uno di questi dispositivi a qualcun altro, ecco come annullare la registrazione del tuo account Amazon dal dispositivo.