Connect with us

Wie man

Wie ist es möglich, E-Mails mit dem Domainnamen eines anderen zu senden?

Wie ist es möglich, E-Mails mit dem Domainnamen eines anderen zu senden?

Es kann sehr schön sein, E-Mails mit Ihrem eigenen Domain-Namen versenden zu können. Aber was tun Sie, wenn jemand anfängt, Spam-Mails mit Ihrem Domain-Namen auszuspucken? Der heutige SuperUser Q & A-Beitrag behandelt die Angelegenheit, um einem frustrierten Leser zu helfen.

Die Frage

SuperUser-Leser Jake M möchte wissen, wie jemand E-Mails über seine persönliche Domain versenden konnte:

Spammer oder ähnliches senden E-Mails an Personen, die unseren Domainnamen verwenden.

  • Die E-Mails stammen von einem Benutzer, den wir nicht erstellt haben.
  • Die E-Mail lautet :.
  • Der Inhalt der E-Mail spricht von einer Aktie, die sechs Cent beträgt, aber fünfzehn Cent kosten wird und die die Leute kaufen sollten. Es enthält einen Link zur Finanzwebsite von Yahoo, aber ich werde nicht darauf klicken, daher bin ich mir nicht sicher, ob es legitim ist. Wir kennen die E-Mails, weil wir Bounce-Backs erhalten (der Empfänger darf nicht existieren).

Was würde es jemandem (oder einem Bot) ermöglichen, eine E-Mail unter unserem Domainnamen zu senden? Können wir irgendetwas tun, um dies zu stoppen? Ist das Wörterbuch Spam?

Wie macht jemand das und gibt es etwas, das getan werden kann, um die Situation zu entschärfen?

Die Antwort

Die SuperUser-Mitarbeiter Paul und AFH haben die Antwort für uns. Zuerst Paul:

Das SMTP-Protokoll enthält keine Steuerelemente für die Felder und in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.

Die kurze Antwort lautet also: Nichts hindert jemanden daran, Ihre Domain in E-Mails zu verwenden, die er sendet. Selbst normale Benutzer können in ihre E-Mail-Einstellungen eine beliebige E-Mail-Adresse eingeben.

Spammer verwenden routinemäßig gültige Domainnamen als Adressen, um eine Blockierung zu vermeiden.

Sie können zwar niemanden davon abhalten, E-Mails mit Ihrem Domain-Namen zu senden, aber Sie können E-Mail-Servern auf der ganzen Welt helfen, zu verstehen, ob von Ihrem Domain-Namen gesendete E-Mails tatsächlich von Ihnen stammen und legitime E-Mails sind, so dass alle anderen kann als Spam verworfen werden.

SPF

Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Eintrag, der in DNS eingeht und das Internet darüber informiert, welche Server E-Mails im Namen Ihrer Domain senden dürfen. Es sieht aus wie das:

  • ourdomain.com.au. IN TXT „v = spf1 mx ip4: 123.123.123.123 -all“

Dies besagt, dass die einzigen gültigen E-Mail-Quellen für ourdomain.com.au die MX-Server sind – der Server, der als Empfänger von E-Mails für die Domain definiert ist, und ein anderer Server unter 123.123.123.123. E-Mails von anderen Servern sollten als Spam betrachtet werden.

Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist, und handeln entsprechend.

DKIM

Während SPF einfach einzurichten ist, erfordert DKIM etwas mehr Aufwand und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mail über einen ISP-E-Mail-Server senden, verfügen diese häufig über Methoden zur schnellen Einrichtung von DKIM.

DKIM funktioniert ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.

Der öffentliche Schlüssel wird über DNS veröffentlicht. Jeder Server, der E-Mails empfängt, die als von Ihrer Domain stammend markiert sind, kann überprüfen, ob die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorhanden oder falsch ist, kann die E-Mail als Spam betrachtet werden.

Gefolgt von der Antwort von AFH:

Eine E-Mail kann eine beliebige Adresse enthalten. Einige E-Mail-Server senden unzustellbare Benachrichtigungen an die Adresse und nicht an den Absender zurück. Bei Online-Mail-Handlern wie Google Mail müssen Sie jede Adresse überprüfen, die Sie beim Online-Erstellen verwenden. Bei Verwendung eines Remote-Clients mit POP3 / IMAP gibt es jedoch keine solche Einschränkung. Und wenn Sie Ihren eigenen E-Mail-Server betreiben, können Sie wahrscheinlich auch die Adresse fälschen.

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia