Bagaimana Mungkin Mengirim Email Menggunakan Nama Domain Orang Lain?
Mampu mengirim email menggunakan nama domain Anda sendiri bisa sangat menyenangkan, tetapi apa yang Anda lakukan ketika seseorang mulai memuntahkan email spam menggunakan nama domain Anda? Posting Tanya Jawab Pengguna Super hari ini membahas masalah ini untuk membantu pembaca yang frustrasi.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Foto milik Maria Elena (Flickr).
Pertanyaan
Pembaca SuperUser Jake M ingin tahu bagaimana seseorang dapat mengirim email menggunakan domain pribadi mereka:
Spammer atau seseorang yang serupa mengirimkan email kepada orang-orang yang menggunakan nama domain kami.
- Email berasal dari pengguna yang tidak kami buat yang disebut: [email protected].
- Emailnya adalah untuk: [email protected].
- Isi e-mail berbicara tentang stok yang enam sen tetapi akan menjadi lima belas sen dan bahwa orang harus membelinya. Ini berisi tautan ke situs web keuangan Yahoo, tetapi saya tidak akan mengkliknya, jadi saya tidak yakin apakah itu sah. Kami tahu email-email itu karena kami mendapat bouncing-back (penerima tidak boleh ada).
Apa yang memungkinkan seseorang (atau bot) mengirim email dengan nama domain kami? Adakah yang bisa kita lakukan untuk menghentikan ini? Apakah Kamus ini Spamming?
Bagaimana seseorang melakukan ini dan adakah yang bisa dilakukan untuk mengurangi situasi tersebut?
Jawabannya
Kontributor SuperUser, Paul dan AFH memiliki jawaban untuk kita. Pertama, Paul:
Protokol SMTP tidak termasuk kontrol apa pun atas Dari dan Untuk bidang dalam email. Mereka bisa apa saja yang Anda suka asalkan Anda memiliki otoritas untuk mengirim email menggunakan server SMTP.
Jadi jawaban singkatnya adalah tidak ada yang mencegah siapa pun menggunakan domain Anda dalam email yang mereka kirim. Bahkan pengguna normal dapat memasukkan alamat email apa pun yang mereka suka dalam pengaturan email mereka.
Spammer secara rutin menggunakan nama domain yang valid sebagai Dari alamat untuk menghindari diblokir.
Meskipun Anda tidak dapat menghentikan seseorang mengirim email dengan nama domain Anda, Anda dapat membantu server email di seluruh dunia untuk memahami apakah email yang dikirim dari nama domain Anda sebenarnya berasal dari Anda dan merupakan email yang sah, sehingga yang lainnya dapat dibuang sebagai spam.
SPF
Salah satu caranya adalah dengan menggunakan SPF. Ini adalah catatan yang masuk ke DNS dan memungkinkan Internet tahu server apa yang diizinkan untuk mengirim email atas nama domain Anda. Ini terlihat seperti ini:
- ourdomain.com.au. DI TXT “v = spf1 mx ip4: 123.123.123.123 -semua”
Ini mengatakan bahwa satu-satunya sumber email yang valid untuk ourdomain.com.au adalah server MX - server yang didefinisikan sebagai penerima email untuk domain, dan server lain di 123.123.123.123. E-mail dari server lain harus dianggap sebagai spam.
Sebagian besar server email akan memeriksa keberadaan catatan DNS ini dan bertindak sesuai dengan itu.
DKIM
Meskipun SPF mudah diatur, DKIM membutuhkan sedikit usaha dan harus diimplementasikan oleh administrator server email Anda. Jika Anda mengirim email Anda melalui server email ISP, mereka akan sering memiliki metode untuk pengaturan cepat DKIM.
DKIM bekerja serupa dengan sertifikat SSL. Pasangan kunci publik / pribadi dibuat. Kunci pribadi hanya diketahui oleh server email, dan itu akan menandatangani email keluar apa pun.
Kunci publik diterbitkan menggunakan DNS. Jadi setiap server yang menerima email yang ditandai berasal dari domain Anda dapat memeriksa apakah email itu ditandatangani dengan mengambil kunci publik dan memeriksa tanda tangan dalam email tersebut. Jika tidak ada tanda tangan, atau salah, e-mail dapat dianggap sebagai spam.
Diikuti oleh jawaban dari AFH:
Email bisa berisi apa saja Membalas ke alamat yang Anda pilih. Beberapa server email akan mengirim pemberitahuan yang tidak terkirim ke Membalas ke alamat daripada pencetusnya. Penangan email online seperti Gmail mengharuskan Anda untuk memvalidasi Membalas ke alamat yang Anda gunakan saat menulis online, tetapi tidak ada batasan seperti itu saat menggunakan klien jarak jauh dengan POP3 / IMAP. Dan jika Anda menjalankan server email Anda sendiri, Anda mungkin bisa juga memalsukannya Dari alamat.
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.