Spammer oder jemand sendet E-Mails über unsere Domain.
- Die E-Mails stammen von einem Benutzer namens [email protected], den wir nicht erstellt haben .
- Die E-Mail geht an [email protected] .
- Der Inhalt der E-Mail handelt von einer Aktie, die 6 Cent kostet, aber 15 Cent kostet und die jemand kaufen sollte. Es enthält einen Link zur Finanzwebsite von Yahoo, aber ich klicke nicht darauf, bin mir also nicht sicher, ob es legitim ist. Wir kennen die E-Mails, weil wir Bouncebacks erhalten (der Empfänger darf nicht existieren).
Was könnte es jemandem / Bot ermöglichen, eine E-Mail unter unserem Domainnamen zu senden? Können wir irgendetwas tun, um dies zu stoppen? Ist das Wörterbuch Spam?
email
domain
spam-prevention
sazr
quelle
quelle
What could allow a someone/bot to send an email under our domain name?
- Google SPF, dann richten Sie es ein. Das ist ungefähr alles, was Sie realistisch machen können.Antworten:
Das SMTP-Protokoll enthält keine Steuerelemente für die Felder
From:
undTo:
in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.Die kurze Antwort lautet also: Nichts hindert jemanden daran, Ihre Domain in E-Mails zu verwenden, die sie senden. Selbst normale Benutzer können in ihren E-Mail-Einstellungen jede beliebige E-Mail-Adresse angeben.
Spammer verwenden regelmäßig gültige Domainnamen als Absenderadressen, um eine Blockierung zu vermeiden.
Während Sie nicht verhindern können, dass E-Mails mit Ihrem Domain-Namen gesendet werden, können Sie E-Mail-Servern auf der ganzen Welt helfen, zu verstehen, ob die von Ihrem Domain-Namen gesendeten E-Mails tatsächlich von Ihnen stammen und legitime E-Mails sind, sodass alle anderen als Spam verworfen werden können.
SPF
Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Eintrag, der in DNS eingeht und dem Internet mitteilt, welche Server E-Mails für Ihre Domain senden dürfen. Es sieht aus wie das:
Dies besagt, dass die einzigen gültigen E-Mail-Quellen für den
ourdomain.com.au
MX-Server sind - der Server, der als Empfänger von E-Mails für die Domain definiert ist, und ein anderer Server unter 123.123.123.123. E-Mails von anderen Servern sollten als Spam eingestuft werden.Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist, und verhalten sich entsprechend.
DKIM
Während SPF einfach einzurichten ist, ist DKIM etwas aufwändiger und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mails über einen ISP-E-Mail-Server senden, verfügen diese häufig über Methoden zur schnellen Einrichtung von DKIM.
DKIM funktioniert ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.
Der öffentliche Schlüssel wird über DNS veröffentlicht. So kann jeder Server, der E-Mails empfängt, die als von Ihrer Domain stammend markiert sind, überprüfen, ob die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorhanden oder falsch ist, kann die E-Mail als Spam angesehen werden.
quelle