Sähköpostin lähettäminen omalla verkkotunnuksellasi voi olla erittäin mukavaa, mutta mitä teet, kun joku aloittaa roskapostin hylkäämisen verkkotunnuksesi kautta? Tämän päivän SuperUser Q & A -viesti käsittelee asiaa auttaakseen turhautunutta lukijaa.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuvaaja Maria Elenasta (Flickr).
SuperUser-lukija Jake M haluaa tietää, miten joku on voinut lähettää sähköpostinsa omalla verkkotunnuksellaan:
Roskapostittajat tai joku muu lähettää sähköpostiviestejä verkkotunnuksen käyttäjiin.
- Sähköpostit ovat käyttäjiltä, joita emme luoneet nimeltä: [email protected].
- Sähköposti on: [email protected].
- Sähköpostin sisältö puhuu kuuden sentin osakekannasta, mutta se kestää viisitoista senttiä ja että sen pitäisi ostaa se. Se sisältää linkin Yahoo Finance-sivustoon, mutta en napsauta sitä, joten en ole varma, onko se laillinen. Tiedämme sähköpostit, koska saamme paluumatkoja (vastaanottajaa ei saa olla olemassa).
Mikä sallisi joku (tai bot) lähettää sähköpostia verkkotunnuksen nimessä? Voimmeko tehdä jotain, jotta voimme estää tämän? Onko tämä sanakirja roskaposti?
Miten joku tekee tämän ja onko mitään, mitä voidaan tehdä tilanteen lieventämiseksi?
SuperUser-avustajat Paul ja AFH ovat meille vastauksen. Ensin ylös, Paul:
SMTP-protokolla ei sisällä yhtään kontrollia alkaen ja jotta kentät sähköpostilla. Ne voivat olla mitä haluat, jos sinulla on valtuudet lähettää sähköpostia SMTP-palvelimen avulla.
Niinpä lyhyt vastaus ei mikään estä ketään käyttämästä verkkotunnustasi sähköpostiviesteissä, joita he lähettävät. Jopa tavalliset käyttäjät voivat asettaa minkä tahansa sähköpostiosoitteen, jota he pitävät sähköpostin asetuksissaan.
Roskapostittajat käyttävät rutiininomaisesti kelvollisia verkkotunnuksia alkaen osoitteet estääkseen estämisen.
Vaikka et voi estää jonkun lähettämästä sähköpostia verkkotunnuksellasi, voit auttaa sähköpostipalvelimia kaikkialla maailmassa ymmärtämään, jos verkkotunnuksesi lähettämät sähköpostit ovat peräisin sinusta ja ovat laillisia sähköpostiviestejä, jotta muut voidaan hylätä roskapostiksi.
SPF
Yksi tapa on käyttää SPF: ää. Tämä on tietue, joka menee DNS: hen ja antaa Internetille mahdollisuuden tietää, mitä palvelimia on sallittu lähettää sähköpostiviestejä verkkotunnuksen puolesta. Se näyttää tältä:
- ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 - kaikki"
Tämä kertoo, että vaindomain.com.au -palvelun ainoat pätevät lähteet ovat MX-palvelimet - palvelin, joka määritellään verkkotunnuksen sähköpostiviestien vastaanottajaksi ja toinen palvelin 123.123.123.123. Muilta palvelimilta tulevia sähköpostiviestejä pitää pitää roskapostina.
Useimmat sähköpostipalvelimet tarkistavat tämän DNS-tietueen olemassaolon ja toimivat sen mukaisesti.
DKIM
SPF: n ollessa helppo asentaa, DKIM vie vähän enemmän työtä, ja sähköpostipalvelimen ylläpitäjän tulee ottaa se käyttöön. Jos lähetät sähköpostisi ISP-sähköpostipalvelimen kautta, niillä on usein menetelmiä DKIM: n nopeaan käyttöönottoon.
DKIM toimii samalla tavoin kuin SSL-sertifikaatit. Julkinen / yksityinen avauspari syntyy. Yksityinen avain tunnetaan vain sähköpostipalvelimelle ja se allekirjoittaa kaikki lähtevät sähköpostit.
Julkinen avain julkaistaan DNS: n avulla. Jotkut palvelimet, jotka vastaanottavat verkkotunnuksestasi merkittyjä sähköpostiviestejä, voivat tarkistaa, että sähköposti on allekirjoitettu hakeamalla julkisen avaimen ja tarkistamalla sähköpostiviestien allekirjoituksen. Jos allekirjoitusta ei ole, tai se on väärä, sähköpostiviestiä voidaan pitää roskapostina.
AFH: n vastauksen jälkeen:
Sähköposti voi sisältää mitä tahansa Vastata valitsemasi osoite. Jotkut sähköpostipalvelimet lähettävät toimittamattomia ilmoituksia takaisin Vastata osoite kuin kirjoittaja. Sähköpostin käsittelijät, kuten Gmail, edellyttävät, että vahvistat jonkin Vastata osoite, jota käytät sävellyksessä verkossa, mutta tällaista rajoitusta ei ole, kun käytetään etäasiakaan POP3 / IMAP-protokollaa. Ja jos suoritat oman sähköpostipalvelimesi, voit todennäköisesti myös väärentää alkaen osoite.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
