Ser capaz de enviar e-mail usando seu próprio nome de domínio pode ser muito bom, mas o que você faz quando alguém começa a espalhar spam usando seu nome de domínio? A sessão de perguntas e respostas do SuperUser de hoje discute o assunto para ajudar um leitor frustrado.

A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

Foto cedida por Maria Elena (Flickr).

A pergunta

Leitor de SuperUser Jake M quer saber como alguém conseguiu enviar e-mail usando seu domínio pessoal:

Spammers ou alguém similar está enviando e-mails para pessoas usando nosso nome de domínio.

• Os e-mails são de um usuário que não criamos chamado: [email protected] .
• O e-mail é para: [email protected] .
• O conteúdo do e-mail fala sobre uma ação de seis centavos, mas que vai para quinze centavos e que as pessoas devem comprá-la. Ele contém um link para o site de finanças do Yahoo, mas eu não vou clicar nele, então não tenho certeza se é legítimo. Sabemos dos e-mails porque recebemos retornos (o destinatário não deve existir).

O que permitiria que alguém (ou um bot) enviasse um e-mail sob nosso nome de domínio? Existe alguma coisa que podemos fazer para impedir isso? Isso é um spamming de dicionário?

Como alguém está fazendo isso e há algo que possa ser feito para mitigar a situação?

Os contribuidores do SuperUser de Resposta

Paul e AFH têm a resposta para nós. Primeiro, Paul:

O protocolo SMTP não inclui nenhum controle sobre os campos De e Para em um email. Eles podem ser o que você quiser, desde que você tenha autoridade para enviar e-mails usando o servidor SMTP.

Assim, a resposta curta é nada impede que alguém use seu domínio em e-mails que eles enviam. Mesmo usuários normais podem colocar qualquer endereço de e-mail que desejarem em suas configurações de e-mail.

Spammers usam rotineiramente nomes de domínio válidos como De endereços para evitar serem bloqueados.

Enquanto você não pode parar alguém De enviar e-mails com seu nome de domínio, você pode ajudar servidores de e-mail em todo o mundo a entender se e-mails enviados a partir do seu nome de domínio realmente se originaram de você e são e-mails legítimos, para que outros possam ser descartados como spam

SPF

Uma maneira é usar o SPF. Este é um registro que entra no DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome do seu domínio. Parece assim:

• ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Isto diz que as únicas fontes válidas de e-mail para ourdomain.com.au são os servidores MX - o servidor definido como o destinatário dos e-mails para o domínio e outro servidor em 123.123.123.123. E-mail de qualquer outro servidor deve ser considerado spam.

A maioria dos servidores de e-mail verifica a presença desse registro DNS e age de acordo.

DKIM

Embora o SPF seja fácil de configurar, o DKIM um pouco mais de esforço e deve ser implementado pelo administrador do seu servidor de e-mail. Se você enviar seu e-mail por meio de um servidor de e-mail ISP, eles geralmente terão métodos para a configuração rápida do DKIM.

O DKIM funciona de maneira semelhante aos certificados SSL. Um par de chaves pública / privada é gerado. A chave privada é conhecida apenas pelo servidor de e-mail e assinará todos os e-mails enviados.

A chave pública é publicada usando o DNS. Assim, qualquer servidor que receba e-mails marcados como provenientes de seu domínio pode verificar se o e-mail foi assinado, recuperando a chave pública e verificando a assinatura nos e-mails. Se nenhuma assinatura estiver presente ou estiver incorreta, o email poderá ser considerado spam.

Seguido pela resposta do AFH:

Um email pode conter qualquer endereço Responder para você escolhe. Alguns servidores de email enviarão notificações não entregues para o endereço Responder para em vez do originador. Manipuladores de e-mail on-line como o Gmail exigem que você valide qualquer endereço Responder para usado ao compor on-line, mas não há essa restrição ao usar um cliente remoto com POP3 / IMAP. E se você executar o seu próprio servidor de e-mail, você provavelmente também pode fingir que o Do endereço .

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Por que o HDMI-DVI oferece uma imagem mais nítida do que o VGA?

Com todo o excelente hardware disponível atualmente, parece que devemos estar desfrutando de uma excelente qualidade de visualização, não importa o quê. se esse não é o caso? A sessão de perguntas e respostas do SuperUser de hoje busca esclarecer as coisas para um leitor confuso. A sessão de Perguntas e Respostas de hoje nos é oferecida por SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

(how-to)

Como definir uma senha em seu arquivo de dados do Outlook

Se você estiver preocupado em proteger seu email no Outlook de olhares indiscretos, especialmente se você compartilha um computador com outras pessoas, você pode proteger a senha. email em cada conta do Outlook, bem como os itens de calendário, tarefas, etc., definindo uma senha em cada arquivo de dados do Outlook (.

(how-to)