ドメイン名で電子メールを送信する方法


18

スパマーまたは誰かが私たちのドメインを使用してメールを送信しています。

  • メールは、regeniaberry67a@ourdomain.com.auと呼ばれる作成していないユーザーからのものです
  • 電子メールはregeniaberry@ubtanet.com宛です。
  • 電子メールの内容は、6セントですが、15セントになり、誰かがそれを買うべきである株について語っています。Yahooの金融Webサイトへのリンクが含まれていますが、クリックすることはないので、合法かどうかはわかりません。バウンスバックを受け取るため、メールを知っています(受信者が存在してはなりません)。

誰か/ボットが私たちのドメイン名でメールを送信することを許可するものは何ですか?これを止めるためにできることはありますか?この辞書はスパムですか?


What could allow a someone/bot to send an email under our domain name?-Google SPFを設定します。これが現実的にできることのすべてです。
ゾレダチェ14年

1
電子メールには、選択した返信先アドレスを含めることができます。一部の電子メールサーバーは、発信者ではなく返信先アドレスに配信不能通知を送信します。Gmailなどのオンラインメールハンドラーでは、オンラインで作成するときに使用する返信先アドレスを検証する必要がありますが、POP3 / IMAPでリモートクライアントを使用する場合はそのような制限はありません。また、独自の電子メールサーバーを実行している場合は、おそらく差出人アドレスも偽装できます。
AFH 14年

回答:


32

SMTPプロトコルには、電子メールのFrom:およびTo:フィールドに対する制御は含まれません。SMTPサーバーを使用して電子メールを送信する権限があれば、それらは好きなものにできます。

したがって、短い答えは、送信するメールでドメインを使用しているユーザーを妨げるものではありません。通常のユーザーでも、メール設定に好きなメールアドレスを入力できます。

スパマーは、有効なドメイン名を差出人アドレスとして日常的に使用して、ブロックされないようにします。

自分のドメイン名でメールを送信する人を止めることはできませんが、世界中のメールサーバーが、ドメイン名から送信されたメールが実際にあなたから発信されたものであり、正当なメールであるかどうかを理解できるようにして、他の人がスパムとして破棄されるようにすることができます。

SPF

1つの方法は、SPFを使用することです。これはDNSに記録され、ドメインに代わってメールを送信できるサーバーをインターネットに通知するレコードです。次のようになります。

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

これはourdomain.com.au、ドメインの電子メールの唯一の有効な送信元はMXサーバー-ドメインの電子メールの受信者として定義されたサーバー、および123.123.123.123の別のサーバーであると言います。他のサーバーからのメールはスパムと見なされる必要があります。

ほとんどの電子メールサーバーは、このDNSレコードの存在を確認し、それに応じて動作します。

DKIM

SPFは簡単に設定できますが、DKIMは少し手間がかかるため、メールサーバー管理者が実装する必要があります。ISPのメールサーバー経由でメールを送信する場合、多くの場合、DKIMをすばやくセットアップする方法が用意されています。

DKIMはSSL証明書と同様に機能します。公開/秘密キーペアが生成されます。秘密鍵はメールサーバーのみが知っており、送信メールに署名します。

公開鍵はDNSを使用して公開されます。したがって、ドメインから送信されたとマークされた電子メールを受信するサーバーは、公開キーを取得して電子メールの署名を確認することで、電子メールが署名されたことを確認できます。署名が存在しないか、間違っている場合、電子メールはスパムと見なされます。


+1、これらはどれくらいうまく採用されていますか?
chbaker0 14年

1
メインプレーヤーはそれらを使用しました-gmailなど、さらにcPanelのようなメインコントロールパネル。ほとんどの電子メールサーバーにはそれらをサポートする方法があります。そのため、通常は、利用できないというよりも実装されていないという理由で欠席します。
ポール14年

1
私は最近SPFとDKIMを実装しましたが、どちらもうまく機能しているようです。それらは魔法ではなく、robots.txtに少し似ています。Googleはそれを尊重していますが、そうする必要はありません。
Martijn 14年

1
@Martijn SPFを尊重するかどうかは、受信側で選択します。受信者がスパムを受信したい場合は何もできません...
ハーゲンフォンアイゼン

1
SPFはこの時点で非常によく採用されているようです(長い間存在していたため、採用は遅いプロセスでした)。DKIMの方がヒットまたはミスのようです。
ブライアンノブラウチ14年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.