Umožnění odesílání e-mailu pomocí vlastního názvu domény může být velmi pěkné, ale co děláte kdy někdo začne vytahovat nevyžádanou poštu pomocí vašeho doménového jména? Dnešní příspěvek SuperUser Q & A se zabývá záležitostí, která pomůže frustrovanému čtenáři.

Dnešní zasedání Otázky a odpovědi nám přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi. Maria Elena (Flickr)

Otázka

Čtenář SuperUser Jake M chce vědět, jak někdo mohl poslat elektronickou poštu pomocí své osobní domény:

Spamové nebo podobní lidé posílají e-maily

E-maily pocházejí od uživatele, který jsme nevytvořili:

• [email protected] je:
• [email protected] . Obsah e-mailu mluví o zásobě, která je šest centů, ale půjde na patnáct centů a lidé by ji měli koupit. Obsahuje odkaz na finanční stránku společnosti Yahoo, ale nebudu na ni klikat, takže si nejsem jistý, jestli je to legitimní. Známe e-maily, protože se nám odrazí (příjemce nesmí existovat).
• Co by umožnilo někomu (nebo botovi) odeslat e-mail pod názvem domény? Můžeme něco udělat, abychom to zastavili? Je to slovník špinavý?

Jak to někdo dělá a je tam něco, co lze udělat pro zmírnění situace?

Odpovědí

přispěvatelé SuperUser Paul a AFH mají pro nás odpověď. První, Paul:

Protokol SMTP neobsahuje žádné e-maily přes pole

Od a Do . Mohou být jakkoli chcete, pokud máte oprávnění odesílat e-maily pomocí SMTP serveru. Takže krátká odpověď nic není, aby nikdo nemohl používat vaši doménu v e-mailu, které posílají. Dokonce i běžní uživatelé mohou v nastavení e-mailu vkládat libovolnou e-mailovou adresu.

Spamery běžně používají platné doménové jména jako

z adres , aby se zabránilo jejich zablokování. od zasílání e-mailů s vaším názvem domény můžete pomáhat e-mailovým serverům po celém světě pochopit, zda e-maily odesílané z vašeho doménového jména skutečně pocházejí od vás a jsou legitimní e-maily, takže všechny ostatní mohou být vyřazeny jako spam SPF

Jedním ze způsobů je použití SPF. Jedná se o záznam, který přichází do DNS a umožňuje Internetu vědět, na jaké servery je povoleno posílat e-maily jménem vaší domény. Vypadá to takto:

ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

To znamená, že jedinými platnými zdroji e-mailu pro ourdomain.com.au jsou servery MX - server definovaný jako příjemce e-mailů pro doménu a další server 123.123.123.123. E-mail z jakéhokoli jiného serveru by měl být považován za spam.

• Většina e-mailových serverů zkontroluje přítomnost tohoto záznamu DNS a odpovídá.

DKIM

Zatímco SPF je snadné nastavit, DKIM trochu více úsilí a měl by být implementován správcem e-mailového serveru. Pokud odesíláte e-mail prostřednictvím e-mailového serveru ISP, budou mít často metody pro rychlé nastavení DKIM.

DKIM pracuje podobně jako certifikáty SSL. Vytvoří se dvojice veřejných / soukromých klíčů. Soukromý klíč je znám pouze e-mailovému serveru a podepíše všechny odchozí e-maily.

Veřejný klíč je publikován pomocí služby DNS. Takže každý server, který přijímá e-maily označené jako pocházející z vaší domény, může zkontrolovat, zda byl e-mail podepsán načteným veřejným klíčem a kontrolou podpisu v e-mailu. Pokud neobsahuje žádný podpis nebo je nesprávný, e-mail může být považován za spam.

Následuje odpověď z AFH:

E-mail může obsahovat libovolnou adresu

Reply-To

ty vybíráš. Některé e-mailové servery odešlou nedoručitelné oznámení zpět na adresu Reply-To namísto původního. Správa online pošty, jako je Gmail, vyžaduje, abyste ověřili jakoukoli adresu Odpovědět na , kterou používáte při psaní online, ale při použití vzdáleného klienta s protokolem POP3 / IMAP neexistuje žádné omezení. A pokud spustíte svůj vlastní e-mailový server, můžete pravděpodobně také zfalšovat Z adresy . Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

---

Co je to RFID a je to opravdu bezpečnostní záležitost?

RFID je technologie, která nás obklopuje každý den. Je to v našich kreditních kartách, pasech a některých produktech, které kupujeme. Dokonce i mnoho našich mazlíčků má RFID čipy v nich! RFID je v podstatě forma elektronického štítku - který může být mnohem menší. Nedostatek čtenářů může používat rádiové signály pro čtení značky RFID bez jakéhokoliv vizuálního kontaktu Jak funguje RFID SOUVISEJÍCÍ: Co je NFC a co jej mohu použít?

(how-to)

Zbývá jen týden, než dostanete Windows 10 zdarma. Zde je důvod, proč byste měli aktualizovat

Nabídka bezplatného upgradu systému Windows 10 končí 29. července 2016. Poté budete muset zaplatit nejméně 119 dolarů, pokud někdy budete chtít upgradovat na systém Windows 10 počítač. Měli byste vážně uvažovat o upgradu na systém Windows 10 před 29. červencem, pokud jste tak ještě neučinili. Společnost Microsoft udělala skvělou práci, která poškozovala název Windows 10 tím, že byla zbytečně tlačena nabídkou upgradu a neměla mít tak učinil.

(how-to)