Ser capaz de enviar e-mail usando seu próprio nome de domínio pode ser muito bom, mas o que você faz quando alguém começa a espalhar spam usando seu nome de domínio? A sessão de perguntas e respostas do SuperUser de hoje discute o assunto para ajudar um leitor frustrado.

A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

Foto cedida por Maria Elena (Flickr).

A pergunta

Leitor de SuperUser Jake M quer saber como alguém conseguiu enviar e-mail usando seu domínio pessoal:

Spammers ou alguém similar está enviando e-mails para pessoas usando nosso nome de domínio.

• Os e-mails são de um usuário que não criamos chamado: [email protected] .
• O e-mail é para: [email protected] .
• O conteúdo do e-mail fala sobre uma ação de seis centavos, mas que vai para quinze centavos e que as pessoas devem comprá-la. Ele contém um link para o site de finanças do Yahoo, mas eu não vou clicar nele, então não tenho certeza se é legítimo. Sabemos dos e-mails porque recebemos retornos (o destinatário não deve existir).

O que permitiria que alguém (ou um bot) enviasse um e-mail sob nosso nome de domínio? Existe alguma coisa que podemos fazer para impedir isso? Isso é um spamming de dicionário?

Como alguém está fazendo isso e há algo que possa ser feito para mitigar a situação?

Os contribuidores do SuperUser de Resposta

Paul e AFH têm a resposta para nós. Primeiro, Paul:

O protocolo SMTP não inclui nenhum controle sobre os campos De e Para em um email. Eles podem ser o que você quiser, desde que você tenha autoridade para enviar e-mails usando o servidor SMTP.

Assim, a resposta curta é nada impede que alguém use seu domínio em e-mails que eles enviam. Mesmo usuários normais podem colocar qualquer endereço de e-mail que desejarem em suas configurações de e-mail.

Spammers usam rotineiramente nomes de domínio válidos como De endereços para evitar serem bloqueados.

Enquanto você não pode parar alguém De enviar e-mails com seu nome de domínio, você pode ajudar servidores de e-mail em todo o mundo a entender se e-mails enviados a partir do seu nome de domínio realmente se originaram de você e são e-mails legítimos, para que outros possam ser descartados como spam

SPF

Uma maneira é usar o SPF. Este é um registro que entra no DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome do seu domínio. Parece assim:

• ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Isto diz que as únicas fontes válidas de e-mail para ourdomain.com.au são os servidores MX - o servidor definido como o destinatário dos e-mails para o domínio e outro servidor em 123.123.123.123. E-mail de qualquer outro servidor deve ser considerado spam.

A maioria dos servidores de e-mail verifica a presença desse registro DNS e age de acordo.

DKIM

Embora o SPF seja fácil de configurar, o DKIM um pouco mais de esforço e deve ser implementado pelo administrador do seu servidor de e-mail. Se você enviar seu e-mail por meio de um servidor de e-mail ISP, eles geralmente terão métodos para a configuração rápida do DKIM.

O DKIM funciona de maneira semelhante aos certificados SSL. Um par de chaves pública / privada é gerado. A chave privada é conhecida apenas pelo servidor de e-mail e assinará todos os e-mails enviados.

A chave pública é publicada usando o DNS. Assim, qualquer servidor que receba e-mails marcados como provenientes de seu domínio pode verificar se o e-mail foi assinado, recuperando a chave pública e verificando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou estiver incorreta, o email poderá ser considerado spam.

Seguido pela resposta do AFH:

Um email pode conter qualquer endereço Responder para você escolhe. Alguns servidores de email enviarão notificações não entregues para o endereço Responder para em vez do originador. Manipuladores de e-mail on-line como o Gmail exigem que você valide qualquer endereço Responder para usado ao compor on-line, mas não há essa restrição ao usar um cliente remoto com POP3 / IMAP. E se você executar o seu próprio servidor de e-mail, você provavelmente também pode fingir que o Do endereço .

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Como bloquear cookies de terceiros em todos os navegadores da Web

Os cookies da Internet existem desde o início da Web e, na maioria das vezes, eles servem a uma finalidade útil. Mas enquanto a maioria dos cookies é razoavelmente inócua, e até mesmo necessária, alguns não são. Estamos falando, é claro, sobre cookies de terceiros, e se você não sabe como bloqueá-los em seus navegadores favoritos, então prepare-se para aprender Por que você desejaria fazer isso?

(how-to)

Como tirar uma captura de tela no seu Chromebook

Os Chromebooks são projetados para serem máquinas bastante simples, mas você sabia que eles vêm com uma variedade de recursos que você não esperaria? Fazer uma captura de tela de qualquer coisa na sua área de trabalho é fácil com esses atalhos rápidos, e você pode até mesmo destacar uma pequena seção caso queira reduzir o tempo de corte no editor de fotos de sua escolha.

(how-to)