SMTPプロトコルには、電子メールのFrom:
およびTo:
フィールドに対する制御は含まれません。SMTPサーバーを使用して電子メールを送信する権限があれば、それらは好きなものにできます。
したがって、短い答えは、送信するメールでドメインを使用しているユーザーを妨げるものではありません。通常のユーザーでも、メール設定に好きなメールアドレスを入力できます。
スパマーは、有効なドメイン名を差出人アドレスとして日常的に使用して、ブロックされないようにします。
自分のドメイン名でメールを送信する人を止めることはできませんが、世界中のメールサーバーが、ドメイン名から送信されたメールが実際にあなたから発信されたものであり、正当なメールであるかどうかを理解できるようにして、他の人がスパムとして破棄されるようにすることができます。
SPF
1つの方法は、SPFを使用することです。これはDNSに記録され、ドメインに代わってメールを送信できるサーバーをインターネットに通知するレコードです。次のようになります。
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
これはourdomain.com.au
、ドメインの電子メールの唯一の有効な送信元はMXサーバー-ドメインの電子メールの受信者として定義されたサーバー、および123.123.123.123の別のサーバーであると言います。他のサーバーからのメールはスパムと見なされる必要があります。
ほとんどの電子メールサーバーは、このDNSレコードの存在を確認し、それに応じて動作します。
DKIM
SPFは簡単に設定できますが、DKIMは少し手間がかかるため、メールサーバー管理者が実装する必要があります。ISPのメールサーバー経由でメールを送信する場合、多くの場合、DKIMをすばやくセットアップする方法が用意されています。
DKIMはSSL証明書と同様に機能します。公開/秘密キーペアが生成されます。秘密鍵はメールサーバーのみが知っており、送信メールに署名します。
公開鍵はDNSを使用して公開されます。したがって、ドメインから送信されたとマークされた電子メールを受信するサーバーは、公開キーを取得して電子メールの署名を確認することで、電子メールが署名されたことを確認できます。署名が存在しないか、間違っている場合、電子メールはスパムと見なされます。
What could allow a someone/bot to send an email under our domain name?
-Google SPFを設定します。これが現実的にできることのすべてです。