Wie ist es möglich, E-Mails unter unserem Domainnamen zu versenden?

18

Spammer oder jemand sendet E-Mails über unsere Domain.

  • Die E-Mails stammen von einem Benutzer namens [email protected], den wir nicht erstellt haben .
  • Die E-Mail geht an [email protected] .
  • Der Inhalt der E-Mail handelt von einer Aktie, die 6 Cent kostet, aber 15 Cent kostet und die jemand kaufen sollte. Es enthält einen Link zur Finanzwebsite von Yahoo, aber ich klicke nicht darauf, bin mir also nicht sicher, ob es legitim ist. Wir kennen die E-Mails, weil wir Bouncebacks erhalten (der Empfänger darf nicht existieren).

Was könnte es jemandem / Bot ermöglichen, eine E-Mail unter unserem Domainnamen zu senden? Können wir irgendetwas tun, um dies zu stoppen? Ist das Wörterbuch Spam?

sazr
quelle
What could allow a someone/bot to send an email under our domain name?- Google SPF, dann richten Sie es ein. Das ist ungefähr alles, was Sie realistisch machen können.
Zoredache
1
Eine E-Mail kann eine beliebige Antwortadresse enthalten. Einige E-Mail-Server senden nicht zustellbare Benachrichtigungen an die Antwortadresse und nicht an den Absender. Bei Online-E-Mail-Handlern wie Google Mail müssen Sie alle beim Erstellen von Online-Nachrichten verwendeten Antwortadressen validieren. Bei der Verwendung eines Remote-Clients mit POP3 / IMAP bestehen jedoch keine derartigen Einschränkungen. Und wenn Sie einen eigenen E-Mail-Server betreiben, können Sie wahrscheinlich auch die Absenderadresse fälschen.
AFH

Antworten:

32

Das SMTP-Protokoll enthält keine Steuerelemente für die Felder From:und To:in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.

Die kurze Antwort lautet also: Nichts hindert jemanden daran, Ihre Domain in E-Mails zu verwenden, die sie senden. Selbst normale Benutzer können in ihren E-Mail-Einstellungen jede beliebige E-Mail-Adresse angeben.

Spammer verwenden regelmäßig gültige Domainnamen als Absenderadressen, um eine Blockierung zu vermeiden.

Während Sie nicht verhindern können, dass E-Mails mit Ihrem Domain-Namen gesendet werden, können Sie E-Mail-Servern auf der ganzen Welt helfen, zu verstehen, ob die von Ihrem Domain-Namen gesendeten E-Mails tatsächlich von Ihnen stammen und legitime E-Mails sind, sodass alle anderen als Spam verworfen werden können.

SPF

Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Eintrag, der in DNS eingeht und dem Internet mitteilt, welche Server E-Mails für Ihre Domain senden dürfen. Es sieht aus wie das:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Dies besagt, dass die einzigen gültigen E-Mail-Quellen für den ourdomain.com.auMX-Server sind - der Server, der als Empfänger von E-Mails für die Domain definiert ist, und ein anderer Server unter 123.123.123.123. E-Mails von anderen Servern sollten als Spam eingestuft werden.

Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist, und verhalten sich entsprechend.

DKIM

Während SPF einfach einzurichten ist, ist DKIM etwas aufwändiger und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mails über einen ISP-E-Mail-Server senden, verfügen diese häufig über Methoden zur schnellen Einrichtung von DKIM.

DKIM funktioniert ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.

Der öffentliche Schlüssel wird über DNS veröffentlicht. So kann jeder Server, der E-Mails empfängt, die als von Ihrer Domain stammend markiert sind, überprüfen, ob die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorhanden oder falsch ist, kann die E-Mail als Spam angesehen werden.

Paul
quelle
+1, Wie gut angenommen sind diese?
chbaker0
1
Die wichtigsten Player verwendeten sie - Google Mail usw. sowie die Hauptbedienfelder wie cPanel. Die meisten E-Mail-Server bieten eine Möglichkeit, sie zu unterstützen. Daher ist die Abdeckung in der Regel nicht vorhanden, da sie nicht implementiert wird und nicht verfügbar ist.
Paul
1
Ich habe den SPF und DKIM erst kürzlich implementiert, und beide scheinen einwandfrei zu funktionieren. Sie sind keine Zauberei, es ist ein bisschen wie robots.txt, Google respektiert es, muss es aber nicht.
Martijn
1
@Martijn Die Wahl, ob SPF respektiert werden soll oder nicht, liegt beim Empfänger. Es kann nichts unternommen werden, wenn der Empfänger Spam empfangen möchte ... (Andererseits gibt es Szenarien, die die SPF-Implementierung geringfügig untrivial machen, z. B. interne Weiterleitungen und Backup-Mailserver: Man muss sicherstellen, dass nur der erste MTA SPF empfängt.)
Hagen von Eitzen
1
SPF scheint an diesem Punkt ziemlich gut angenommen zu sein (es gibt es schon lange, die Annahme war ein langsamer Prozess). DKIM scheint eher ein Hit oder Miss zu sein.
Brian Knoblauch