Ser capaz de enviar e-mail usando seu próprio nome de domínio pode ser muito bom, mas o que você faz quando alguém começa a espalhar spam usando seu nome de domínio? A sessão de perguntas e respostas do SuperUser de hoje discute o assunto para ajudar um leitor frustrado.

A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

Foto cedida por Maria Elena (Flickr).

A pergunta

Leitor de SuperUser Jake M quer saber como alguém conseguiu enviar e-mail usando seu domínio pessoal:

Spammers ou alguém similar está enviando e-mails para pessoas usando nosso nome de domínio.

• Os e-mails são de um usuário que não criamos chamado: [email protected] .
• O e-mail é para: [email protected] .
• O conteúdo do e-mail fala sobre uma ação de seis centavos, mas que vai para quinze centavos e que as pessoas devem comprá-la. Ele contém um link para o site de finanças do Yahoo, mas eu não vou clicar nele, então não tenho certeza se é legítimo. Sabemos dos e-mails porque recebemos retornos (o destinatário não deve existir).

O que permitiria que alguém (ou um bot) enviasse um e-mail sob nosso nome de domínio? Existe alguma coisa que podemos fazer para impedir isso? Isso é um spamming de dicionário?

Como alguém está fazendo isso e há algo que possa ser feito para mitigar a situação?

Os contribuidores do SuperUser de Resposta

Paul e AFH têm a resposta para nós. Primeiro, Paul:

O protocolo SMTP não inclui nenhum controle sobre os campos De e Para em um email. Eles podem ser o que você quiser, desde que você tenha autoridade para enviar e-mails usando o servidor SMTP.

Assim, a resposta curta é nada impede que alguém use seu domínio em e-mails que eles enviam. Mesmo usuários normais podem colocar qualquer endereço de e-mail que desejarem em suas configurações de e-mail.

Spammers usam rotineiramente nomes de domínio válidos como De endereços para evitar serem bloqueados.

Enquanto você não pode parar alguém De enviar e-mails com seu nome de domínio, você pode ajudar servidores de e-mail em todo o mundo a entender se e-mails enviados a partir do seu nome de domínio realmente se originaram de você e são e-mails legítimos, para que outros possam ser descartados como spam

SPF

Uma maneira é usar o SPF. Este é um registro que entra no DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome do seu domínio. Parece assim:

• ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Isto diz que as únicas fontes válidas de e-mail para ourdomain.com.au são os servidores MX - o servidor definido como o destinatário dos e-mails para o domínio e outro servidor em 123.123.123.123. E-mail de qualquer outro servidor deve ser considerado spam.

A maioria dos servidores de e-mail verifica a presença desse registro DNS e age de acordo.

DKIM

Embora o SPF seja fácil de configurar, o DKIM um pouco mais de esforço e deve ser implementado pelo administrador do seu servidor de e-mail. Se você enviar seu e-mail por meio de um servidor de e-mail ISP, eles geralmente terão métodos para a configuração rápida do DKIM.

O DKIM funciona de maneira semelhante aos certificados SSL. Um par de chaves pública / privada é gerado. A chave privada é conhecida apenas pelo servidor de e-mail e assinará todos os e-mails enviados.

A chave pública é publicada usando o DNS. Assim, qualquer servidor que receba e-mails marcados como provenientes de seu domínio pode verificar se o e-mail foi assinado, recuperando a chave pública e verificando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou estiver incorreta, o email poderá ser considerado spam.

Seguido pela resposta do AFH:

Um email pode conter qualquer endereço Responder para você escolhe. Alguns servidores de email enviarão notificações não entregues para o endereço Responder para em vez do originador. Manipuladores de e-mail on-line como o Gmail exigem que você valide qualquer endereço Responder para usado ao compor on-line, mas não há essa restrição ao usar um cliente remoto com POP3 / IMAP. E se você executar o seu próprio servidor de e-mail, você provavelmente também pode fingir que o Do endereço .

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Como manter uma cópia local das fotos do Facebook no seu telefone

O Ask How-To Geek de hoje é uma inversão de papéis: a maioria das pessoas quer uma maneira fácil de tirar fotos das telefone para sua conta do Facebook, mas estamos resolvendo um problema para um leitor que deseja obter suas fotos do Facebook de sua conta para seu telefone. Continue lendo enquanto mostramos a ele como Caro How-To Geek, Esse é um daqueles problemas que eu sei que tem uma solução, mas porque os termos de pesquisa que estou usando estão tão intimamente relacionados ao problema que eu 'm não tentando resolver…Estou tendo um tempo muito grande apenas encontrando a coisa que quero.

(how-to)

Como remover vírus e malware no seu PC com Windows

Se você viu uma mensagem dizendo que um vírus foi detectado, ou se o seu computador parece lento e não confiável, você vai querer verificar se há malware Enquanto muitos vírus e outros tipos de malware são projetados simplesmente para causar o caos, mais e mais malwares são criados pelo crime organizado para roubar números de cartão de crédito, credenciais bancárias online e outros dados confidenciais.

(how-to)