如何使用我们的域名发送电子邮件


18

垃圾邮件发送者或某人正在使用我们的域发送电子邮件。

  • 这些电子邮件来自我们未创建的用户,名为regeniaberry67a@ourdomain.com.au
  • 电子邮件至regeniaberry@ubtanet.com
  • 电子邮件的内容谈论的是6美分的股票,但会升至15美分,因此有人应该购买。它包含指向Yahoo财务网站的链接,但我不会单击它,因此不确定其合法性。我们之所以知道这些电子邮件,是因为我们收到了退信(收件人必须不存在)。

允许某人/机器人使用我们的域名发送电子邮件的方式是什么?有什么我们可以阻止的吗?该词典是垃圾邮件吗?


What could allow a someone/bot to send an email under our domain name?-Google SPF,然后进行设置。这就是您实际上可以做的所有事情。
Zoredache 2014年

1
电子邮件可以包含您选择的任何回复地址。某些电子邮件服务器会将无法投递的通知发送回回复地址,而不是发件人。像Gmail这样的在线邮件处理程序要求您验证在进行在线编写时使用的任何“回复”地址,但是在将远程客户端与POP3 / IMAP结合使用时没有这种限制。而且,如果您运行自己的电子邮件服务器,则可能还会伪造“发件人”地址。
AFH 2014年

Answers:


32

SMTP协议不包含对电子邮件中From:To:字段的任何控制。只要您有权使用SMTP服务器发送电子邮件,它们就可以随您喜欢。

因此,简短的答案是没有什么可以阻止任何人在他们发送的电子邮件中使用您的域的。即使是普通用户,也可以在他们的电子邮件设置中放入他们喜欢的任何电子邮件地址。

垃圾邮件发送者通常将有效域名用作发件人地址,以避免被阻止。

虽然您不能阻止某人发送使用您的域名发送的电子邮件,但是您可以帮助世界各地的电子邮件服务器了解从您的域名发送的电子邮件是否实际上是您发来的并且是合法电子邮件,以便将其他任何邮件都视为垃圾邮件。

防晒指数

一种方法是使用SPF。这是进入DNS的记录,它使Internet知道允许哪些服务器代表您的域发送电子邮件。看起来像这样:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

这表示的唯一有效电子邮件来源ourdomain.com.au是MX服务器-定义为域电子邮件收件人的服务器,以及另一个服务器123.123.123.123。来自任何其他服务器的电子邮件应被视为垃圾邮件。

大多数电子邮件服务器将检查此DNS记录的存在并采取相应措施。

DKIM

尽管SPF易于设置,但DKIM需要付出更多的努力,并且应由您的电子邮件服务器管理员来实施。如果您通过ISP电子邮件服务器发送电子邮件,则它们通常会提供快速设置DKIM的方法。

DKIM的工作方式类似于SSL证书。生成公用/专用密钥对。私钥只为电子邮件服务器所知,它将对所有外发电子邮件进行签名。

公钥使用DNS发布。因此,任何接收到标记为来自您的域的电子邮件的服务器都可以通过检索公钥并检查电子邮件中的签名来检查电子邮件是否已签名。如果没有签名,或者签名不正确,则可以将电子邮件视为垃圾邮件。


+1,这些采用得如何?
chbaker0 2014年

1
主要玩家使用了它们-gmail等,以及主要控制面板(如cPanel)。大多数电子邮件服务器都有支持它们的方法,因此我们通常无法实现对它的覆盖,而不是无法实现。
Paul

1
我刚刚实施了SPF和DKIM,它们似乎都可以正常工作。它们不是魔术,有点像robots.txt,Google尊重它,但不必这样做。
马丁

1
@Martijn是否选择SPF是在接收方。如果接收方想要接收垃圾邮件,则什么也做不了……(然后,有些情况使SPF实施有些微不足道,例如内部重定向和备用邮件服务器:必须确保只有第一个接收MTA chekcs SPF的接收方)
哈根·冯·埃岑

1
SPF在这一点上似乎被很好地采用了(已经存在很长时间了,采用过程很慢)。DKIM似乎更受欢迎。
Brian Knoblauch
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.