pt.phhsnews.com


pt.phhsnews.com / Como é possível enviar e-mail usando o nome de domínio de alguém?

Como é possível enviar e-mail usando o nome de domínio de alguém?


Ser capaz de enviar e-mail usando seu próprio nome de domínio pode ser muito bom, mas o que você faz quando alguém começa a espalhar spam usando seu nome de domínio? A sessão de perguntas e respostas do SuperUser de hoje discute o assunto para ajudar um leitor frustrado.

A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

Foto cedida por Maria Elena (Flickr).

A pergunta

Leitor de SuperUser Jake M quer saber como alguém conseguiu enviar e-mail usando seu domínio pessoal:

Spammers ou alguém similar está enviando e-mails para pessoas usando nosso nome de domínio.

  • Os e-mails são de um usuário que não criamos chamado: [email protected] .
  • O e-mail é para: [email protected] .
  • O conteúdo do e-mail fala sobre uma ação de seis centavos, mas que vai para quinze centavos e que as pessoas devem comprá-la. Ele contém um link para o site de finanças do Yahoo, mas eu não vou clicar nele, então não tenho certeza se é legítimo. Sabemos dos e-mails porque recebemos retornos (o destinatário não deve existir).

O que permitiria que alguém (ou um bot) enviasse um e-mail sob nosso nome de domínio? Existe alguma coisa que podemos fazer para impedir isso? Isso é um spamming de dicionário?

Como alguém está fazendo isso e há algo que possa ser feito para mitigar a situação?

Os contribuidores do SuperUser de Resposta

Paul e AFH têm a resposta para nós. Primeiro, Paul:

O protocolo SMTP não inclui nenhum controle sobre os campos De e Para em um email. Eles podem ser o que você quiser, desde que você tenha autoridade para enviar e-mails usando o servidor SMTP.

Assim, a resposta curta é nada impede que alguém use seu domínio em e-mails que eles enviam. Mesmo usuários normais podem colocar qualquer endereço de e-mail que desejarem em suas configurações de e-mail.

Spammers usam rotineiramente nomes de domínio válidos como De endereços para evitar serem bloqueados.

Enquanto você não pode parar alguém De enviar e-mails com seu nome de domínio, você pode ajudar servidores de e-mail em todo o mundo a entender se e-mails enviados a partir do seu nome de domínio realmente se originaram de você e são e-mails legítimos, para que outros possam ser descartados como spam

SPF

Uma maneira é usar o SPF. Este é um registro que entra no DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome do seu domínio. Parece assim:

  • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Isto diz que as únicas fontes válidas de e-mail para ourdomain.com.au são os servidores MX - o servidor definido como o destinatário dos e-mails para o domínio e outro servidor em 123.123.123.123. E-mail de qualquer outro servidor deve ser considerado spam.

A maioria dos servidores de e-mail verifica a presença desse registro DNS e age de acordo.

DKIM

Embora o SPF seja fácil de configurar, o DKIM um pouco mais de esforço e deve ser implementado pelo administrador do seu servidor de e-mail. Se você enviar seu e-mail por meio de um servidor de e-mail ISP, eles geralmente terão métodos para a configuração rápida do DKIM.

O DKIM funciona de maneira semelhante aos certificados SSL. Um par de chaves pública / privada é gerado. A chave privada é conhecida apenas pelo servidor de e-mail e assinará todos os e-mails enviados.

A chave pública é publicada usando o DNS. Assim, qualquer servidor que receba e-mails marcados como provenientes de seu domínio pode verificar se o e-mail foi assinado, recuperando a chave pública e verificando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou estiver incorreta, o email poderá ser considerado spam.

Seguido pela resposta do AFH:

Um email pode conter qualquer endereço Responder para você escolhe. Alguns servidores de email enviarão notificações não entregues para o endereço Responder para em vez do originador. Manipuladores de e-mail on-line como o Gmail exigem que você valide qualquer endereço Responder para usado ao compor on-line, mas não há essa restrição ao usar um cliente remoto com POP3 / IMAP. E se você executar o seu próprio servidor de e-mail, você provavelmente também pode fingir que o Do endereço .


Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.


Como limpar o histórico de chamadas no iPhone

Como limpar o histórico de chamadas no iPhone

Seu iPhone mantém um histórico de chamadas recentes feitas e recebidas. Na maior parte, esta lista é bastante útil. Se você preferir a privacidade, é fácil excluir chamadas individuais do histórico de chamadas do seu iPhone ou limpar toda a lista de chamadas recentes de uma só vez. Veja como fazer isso.

(how-to)

Como personalizar a barra de tarefas no Windows 10

Como personalizar a barra de tarefas no Windows 10

A barra de tarefas do Windows 10 funciona como as versões anteriores do Windows, oferecendo atalhos e ícones para cada aplicativo em execução. O Windows 10 oferece todos os tipos de maneiras de personalizar a barra de tarefas ao seu gosto, e estamos aqui para orientá-lo sobre o que você pode fazer. Analisamos o menu Iniciar e o Centro de Ação no Windows 10 Agora é hora de atacar a barra de tarefas.

(how-to)