Essere in grado di inviare e-mail usando il proprio nome di dominio può essere molto bello, ma cosa si fa quando qualcuno inizia a vomitare posta spam usando il tuo nome di dominio? Il post di Q & A di SuperUser di oggi discute la questione per aiutare un lettore frustrato.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.

Foto per gentile concessione di Maria Elena (Flickr).

La Domanda

Il lettore SuperUser Jake M vuole sapere come qualcuno è stato in grado di inviare e-mail usando il loro dominio personale:

Spammer o qualcuno di simile sta inviando e-mail a persone che utilizzano il nostro nome di dominio.

• Le e-mail provengono da un utente che non abbiamo creato: [email protected] .
• L'e-mail è: [email protected] .
• Il contenuto dell'e-mail parla di un titolo che è di sei centesimi, ma andrà a quindici centesimi e che la gente dovrebbe comprarlo. Contiene un collegamento al sito Web di finanza di Yahoo, ma non lo selezionerò, quindi non sono sicuro che sia legittimo. Sappiamo delle e-mail perché riceviamo dei rimbalzi (il destinatario non deve esistere).

Cosa consentirebbe a qualcuno (o un bot) di inviare una e-mail sotto il nostro nome di dominio? C'è qualcosa che possiamo fare per fermare questo? È questo Spamming del dizionario?

Come si fa qualcuno e c'è qualcosa che può essere fatto per mitigare la situazione?

La risposta

I collaboratori di SuperUser Paul e AFH hanno la risposta per noi. Innanzitutto, Paul:

Il protocollo SMTP non include alcun controllo sui campi Da e A in un'e-mail. Possono essere qualsiasi cosa, purché tu abbia l'autorità per inviare e-mail usando il server SMTP.

Quindi la risposta breve non impedisce a nessuno di usare il tuo dominio nelle e-mail che invia. Anche gli utenti normali possono inserire qualsiasi indirizzo e-mail nelle proprie impostazioni e-mail.

Gli spammer utilizzano regolarmente nomi di domini validi come da indirizzi per evitare di essere bloccati.

Mentre non si può fermare qualcuno dall'invio di e-mail con il tuo nome di dominio, puoi aiutare i server di posta elettronica in tutto il mondo a capire se le e-mail inviate dal tuo nome di dominio provengono effettivamente da te e sono e-mail legittime, in modo che tutti gli altri possano essere scartati come spam .

SPF

Un modo è usare SPF. Questo è un record che va in DNS e consente a Internet di sapere quali server sono autorizzati a inviare e-mail per conto del tuo dominio. Assomiglia a questo:

• ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -tutto"

Questo dice che le uniche fonti valide di e-mail per ourdomain.com.au sono i server MX - il server definito come il destinatario di e-mail per il dominio e un altro server su 123.123.123.123. E-mail da qualsiasi altro server dovrebbe essere considerato spam.

La maggior parte dei server di posta elettronica controllerà la presenza di questo record DNS e agirà di conseguenza.

DKIM

Mentre SPF è facile da configurare, DKIM richiede un piccolo sforzo in più e dovrebbe essere implementato dall'amministratore del server e-mail. Se si invia la posta elettronica tramite un server di posta elettronica ISP, spesso dispongono di metodi per l'installazione rapida di DKIM.

DKIM funziona in modo simile ai certificati SSL. Viene generata una coppia di chiavi pubblica / privata. La chiave privata è nota solo al server di posta elettronica e firma tutte le e-mail in uscita.

La chiave pubblica viene pubblicata tramite DNS. Pertanto, qualsiasi server che riceve e-mail contrassegnate come provenienti dal proprio dominio può verificare che l'e-mail sia stata firmata recuperando la chiave pubblica e controllando la firma nelle e-mail. Se non è presente alcuna firma o è errata, l'e-mail può essere considerata spam.

Seguito dalla risposta di AFH:

Un'e-mail può contenere qualsiasi indirizzo Rispondi a Tu scegli. Alcuni server di posta elettronica invieranno notifiche non recapitate all'indirizzo Rispondi a anziché all'originatore. I gestori di posta online come Gmail richiedono di convalidare qualsiasi indirizzo di risposta utilizzato durante la composizione online, ma non vi è alcuna restrizione quando si utilizza un client remoto con POP3 / IMAP. E se si esegue il proprio server di posta elettronica, probabilmente si può anche simulare il Da indirizzo.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

Come condividere in sicurezza lo smartphone, il computer o il tablet con un ospite

Tutti i moderni sistemi operativi per smartphone, tablet e desktop offrono modalità sicure per consentire a un ospite l'accesso al computer. Bloccali su un'app specifica o concedi loro l'accesso limitato al tuo PC. Dimentica di guardare oltre le loro spalle! Il solo utilizzo di un selettore di profili come quello di Chrome non è il modo migliore per farlo, anche se almeno dà al tuo ospite la propria sessione di navigazione - supponendo che non torni a il tuo con pochi clic.

(how-to)

Perché le app Mac rimangono aperte quando premo il pulsante X rosso?

Hai chiuso l'unica finestra di Safari aperta, ma sul dock vedi che il browser è ancora in esecuzione. Stai andando pazzo? No: questo è in realtà il modo in cui i Mac funzionano, e in pratica è stato dagli anni '80. Gli utenti Mac di lunga data non ci pensano nemmeno, ma chiunque si avvicini a macOS da Windows o persino da sistemi basati su Linux potrebbe sentirsi un po 'disorientato.

(how-to)