Es kann sehr nett sein, E-Mails mit Ihrem eigenen Domain-Namen zu verschicken, aber was tun Sie? wenn jemand Spam-Mail mit Ihrem Domainnamen ausspuckt? Der heutige SuperUser-Q & A-Post diskutiert die Angelegenheit, um einem frustrierten Leser zu helfen.

Die heutige Question & Answer-Sitzung kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer von der Community betriebenen Gruppierung von Q & A-Websites - zugute.

Foto mit freundlicher Genehmigung von Maria Elena (Flickr).

Die Frage

SuperUser-Leser Jake M möchte wissen, wie jemand mit seiner persönlichen Domain E-Mails versenden konnte:

Spammer oder Ähnliches schickt E-Mails an Personen, die unseren Domainnamen verwenden.

• Die E-Mails stammen von einem Benutzer, den wir nicht erstellt haben: [email protected] .
• Die E-Mail lautet: [email protected] .
• Der Inhalt der E-Mail spricht von einer Aktie, die sechs Cent beträgt, aber auf fünfzehn Cent steigen wird und dass die Leute sie kaufen sollen. Es enthält einen Link zu Yahoo Finanz-Website, aber ich werde nicht klicken, so dass ich nicht sicher bin, ob es legitim ist. Wir kennen die E-Mails, weil wir Rückrufe erhalten (der Empfänger darf nicht existieren).

Was würde es jemandem (oder einem Bot) erlauben, eine E-Mail unter unserem Domain-Namen zu senden? Können wir etwas dagegen tun? Ist das Dictionary Spamming?

Wie macht jemand das und gibt es etwas, was getan werden kann, um die Situation zu mildern?

Die Antwort

SuperUser-Mitwirkende Paul und AFH haben die Antwort für uns. Zuerst, Paul:

Das SMTP-Protokoll enthält keine Kontrolle über die Felder Von und Bis in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie sind befugt, E-Mails über den SMTP-Server zu verschicken.

Die kurze Antwort bedeutet also nicht, dass Sie Ihre Domäne in E-Mails verwenden, die sie senden. Auch normale Benutzer können ihre E-Mail-Adresse in ihren E-Mail-Einstellungen speichern.

Spammer verwenden routinemäßig gültige Domänennamen als Von Adressen, um Blockierungen zu vermeiden.

Sie können jedoch niemanden stoppen Vom Versenden von E-Mails mit Ihrem Domain-Namen können Sie E-Mail-Servern auf der ganzen Welt helfen zu verstehen, ob von Ihrem Domain-Namen gesendete E-Mails tatsächlich von Ihnen stammen und legitime E-Mails sind, sodass andere als Spam verworfen werden können .

SPF

Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Datensatz, der in DNS einfließt und dem Internet mitteilt, welche Server im Namen Ihrer Domäne E-Mails senden dürfen. Es sieht so aus:

• ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Dies besagt, dass die einzigen gültigen E-Mail-Quellen für ourdomain.com.au die MX-Server sind - der Server, der als Empfänger von E-Mails definiert ist für die Domäne und einen anderen Server bei 123.123.123.123. E-Mail von jedem anderen Server sollte als Spam betrachtet werden.

Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist und handeln entsprechend.

DKIM

Während SPF leicht einzurichten ist, nimmt DKIM ein wenig mehr Aufwand und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mail über einen ISP-E-Mail-Server senden, verfügen sie häufig über Methoden zur schnellen Einrichtung von DKIM.

DKIM funktioniert ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.

Der öffentliche Schlüssel wird über DNS veröffentlicht. So kann jeder Server, der E-Mails empfängt, die als von Ihrer Domain kommend gekennzeichnet sind, überprüfen, dass die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorhanden ist oder nicht korrekt ist, kann die E-Mail als Spam betrachtet werden.

Es folgt die Antwort von AFH:

Eine E-Mail kann eine Antwortadresse enthalten du wählst. Einige E-Mail-Server senden nicht zustellbare Benachrichtigungen zurück an die Adresse Reply-To und nicht an den Absender. Bei Online-Mail-Handlern wie Gmail müssen Sie die Reply-To -Adresse überprüfen, die Sie beim Online-Verfassen verwenden. Bei Verwendung eines Remote-Clients mit POP3 / IMAP besteht jedoch keine Einschränkung. Und wenn Sie Ihren eigenen E-Mail-Server betreiben, können Sie wahrscheinlich auch die fälschenVon Adresse.

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

Wie Einrichten eines FTP-Servers in Windows mithilfe von IIS

Zuvor hatte ich einen Beitrag darüber geschrieben, wie Sie Ihren Computer mit ein paar verschiedenen Programmen in einen Windows File Sharing Server umwandeln können. Wenn Sie nach einer schnellen Möglichkeit suchen, die Dateien auf Ihrem lokalen Computer mit Freunden oder Verwandten zu teilen, ist dies eine einfache Möglichkeit.Wen

(How-to)

7 Gründe für die Verwendung eines DNS-Dienstes eines Drittanbieters

Ihr Internetdienstanbieter führt DNS-Server für Sie aus, die Sie jedoch nicht verwenden müssen. Sie können stattdessen DNS-Server von Drittanbietern verwenden, die eine Vielzahl von Funktionen bieten, die Ihr ISP wahrscheinlich nicht besitzt. Wir haben in der Vergangenheit DNS-Server von Drittanbietern wie OpenDNS und Google Public DNS abgedeckt, aber jetzt Erklären Sie, warum Sie Ihren DNS-Server möglicherweise ändern möchten.

(how-to)