loader

Wie ist es möglich, E-Mails mit dem Domänennamen einer anderen Person zu senden?

Anonim

In der Lage zu sein, E-Mails mit Ihrem eigenen Domainnamen zu versenden, kann sehr nett sein, aber was tun Sie, wenn jemand anfängt, Spam-E-Mails unter Ihrem Domainnamen auszustoßen? Im heutigen Q & A-Posting von SuperUser wird die Angelegenheit diskutiert, um frustrierten Lesern zu helfen.

Die heutige Question & Answer-Sitzung wird von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.

Foto mit freundlicher Genehmigung von Maria Elena (Flickr).

Die Frage

SuperUser-Leser Jake M möchte wissen, wie jemand E-Mails über seine persönliche Domain versenden konnte:

Spammer oder ähnliches senden E-Mails an Personen, die unseren Domainnamen verwenden.

  • Die E-Mails stammen von einem Benutzer, den wir nicht erstellt haben: .
  • Die E-Mail lautet: .
  • Der Inhalt der E-Mail bezieht sich auf eine Aktie, die sechs Cents beträgt, aber fünfzehn Cents betragen wird, und dass die Leute diese kaufen sollten. Es enthält einen Link zur Finanz-Website von Yahoo, aber ich werde nicht darauf klicken, daher bin ich mir nicht sicher, ob es legitim ist. Wir kennen die E-Mails, weil wir Bounce-Backs erhalten (der Empfänger darf nicht existieren).

Was würde jemandem (oder einem Bot) erlauben, eine E-Mail unter unserem Domainnamen zu senden? Können wir etwas dagegen tun? Ist das Wörterbuch Spamming?

Wie macht jemand dies und gibt es irgendetwas, das zur Milderung der Situation getan werden kann?

Die Antwort

Die SuperUser-Mitwirkenden Paul und AFH haben die Antwort für uns. Zunächst einmal, Paul:

Das SMTP-Protokoll enthält keine Steuerelemente für die Felder Von und Bis in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.

Die kurze Antwort lautet also: Nichts hindert jeden daran, Ihre Domain in den von ihnen gesendeten E-Mails zu verwenden. Selbst normale Benutzer können in ihren E-Mail-Einstellungen eine beliebige E-Mail-Adresse angeben.

Spammer verwenden regelmäßig gültige Domänennamen als Absenderadressen, um eine Blockierung zu vermeiden.

Sie können zwar nicht verhindern, dass jemand E-Mails mit Ihrem Domänennamen sendet, Sie können jedoch E-Mail-Servern auf der ganzen Welt helfen zu verstehen, ob E-Mails, die von Ihrem Domänennamen gesendet wurden, von Ihnen stammen und legitime E-Mails sind kann als Spam verworfen werden.

SPF

Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Eintrag, der in DNS gespeichert wird und das Internet informiert, welche Server E-Mails im Namen Ihrer Domäne senden dürfen. Es sieht aus wie das:

  • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Dies besagt, dass die einzigen gültigen E-Mail-Quellen für ourdomain.com.au die MX-Server sind - der Server, der als Empfänger der E-Mails für die Domäne definiert ist, und ein anderer Server mit der Nummer 123.123.123.123. E-Mails von anderen Servern sollten als Spam betrachtet werden.

Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist, und verhalten sich entsprechend.

DKIM

Während SPF einfach einzurichten ist, erfordert DKIM etwas mehr Aufwand und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mail über einen ISP-E-Mail-Server senden, verfügen sie häufig über Methoden zum schnellen Einrichten von DKIM.

DKIM arbeitet ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.

Der öffentliche Schlüssel wird mithilfe von DNS veröffentlicht. Jeder Server, der E-Mails empfängt, die als von Ihrer Domäne stammend markiert wurden, kann also prüfen, ob die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorliegt oder falsch ist, kann die E-Mail als Spam betrachtet werden.

Gefolgt von der Antwort von AFH:

Eine E-Mail kann eine beliebige Antwortadresse enthalten. Einige E-Mail-Server senden nicht zustellbare Benachrichtigungen zurück an die Antwortadresse und nicht an den Absender. Für Online-Mail-Handler wie Google Mail müssen Sie alle Antwort-To- Adressen, die Sie beim Online-Erstellen verwenden, überprüfen. Bei der Verwendung eines Remote-Clients mit POP3 / IMAP besteht jedoch keine Einschränkung. Und wenn Sie einen eigenen E-Mail-Server betreiben, können Sie wahrscheinlich auch die Absenderadresse fälschen.


Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.

Tipp Der Redaktion