Mampu mengirim e-mail menggunakan nama domain Anda sendiri bisa sangat bagus, tetapi apa yang Anda lakukan ketika seseorang mulai memuntahkan email spam menggunakan nama domain Anda? Posting SuperUser Q & A hari ini membahas masalah ini untuk membantu pembaca yang frustrasi.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Foto milik Maria Elena (Flickr).
Pembaca SuperUser, Jake M, ingin tahu bagaimana seseorang dapat mengirim e-mail menggunakan domain pribadi mereka:
Spammer atau seseorang yang mirip mengirim email kepada orang-orang yang menggunakan nama domain kami.
- E-mail berasal dari pengguna yang tidak kita buat namanya: [email protected].
- E-mail adalah untuk: [email protected].
- Isi dari e-mail berbicara tentang sebuah saham yang enam sen tetapi akan pergi ke lima belas sen dan orang-orang harus membelinya. Ini berisi tautan ke situs web keuangan Yahoo, tetapi saya tidak akan mengkliknya, jadi saya tidak yakin apakah itu sah. Kami tahu tentang e-mail karena kami mendapatkan back-back (penerima tidak boleh ada).
Apa yang memungkinkan seseorang (atau bot) mengirim e-mail di bawah nama domain kami? Apakah ada yang bisa kita lakukan untuk menghentikan ini? Apakah ini Spamming Kamus?
Bagaimana seseorang melakukan ini dan adakah yang bisa dilakukan untuk meredakan situasi?
Kontributor SuperUser, Paul dan AFH, memiliki jawabannya untuk kami. Pertama, Paul:
Protokol SMTP tidak termasuk kontrol atas Dari dan Untuk bidang dalam email. Mereka dapat menjadi apa pun yang Anda suka asalkan Anda memiliki otoritas untuk mengirim e-mail menggunakan server SMTP.
Jadi jawaban singkatnya adalah tidak ada yang mencegah siapa pun menggunakan domain Anda dalam email yang mereka kirim. Bahkan pengguna normal dapat menyimpan alamat surel apa pun yang mereka suka di pengaturan e-mail mereka.
Spammer secara rutin menggunakan nama domain yang valid sebagai Dari alamat untuk menghindari diblokir.
Meskipun Anda tidak dapat menghentikan seseorang mengirim e-mail dengan nama domain Anda, Anda dapat membantu server e-mail di seluruh dunia memahami jika e-mail yang dikirim dari nama domain Anda sebenarnya berasal dari Anda dan merupakan e-mail yang sah, sehingga setiap orang lain dapat dibuang sebagai spam.
SPF
Salah satu caranya adalah menggunakan SPF. Ini adalah catatan yang masuk ke DNS dan memungkinkan Internet mengetahui server apa yang diizinkan untuk mengirim e-mail atas nama domain Anda. Terlihat seperti ini:
- ourdomain.com.au. DI TXT “v = spf1 mx ip4: 123.123.123.123 -semua”
Ini mengatakan bahwa satu-satunya sumber email yang valid untuk domain kami.com adalah server MX - server didefinisikan sebagai penerima email untuk domain, dan server lain di 123.123.123.123. E-mail dari server lain harus dianggap spam.
Sebagian besar server e-mail akan memeriksa keberadaan catatan DNS ini dan bertindak sesuai dengan itu.
DKIM
Meskipun SPF mudah disiapkan, DKIM memerlukan sedikit lebih banyak upaya dan harus dilaksanakan oleh administrator server email Anda. Jika Anda mengirim e-mail melalui server e-mail ISP, mereka akan sering memiliki metode untuk penyiapan DKIM secara cepat.
DKIM berfungsi serupa dengan sertifikat SSL. Sepasang kunci publik / pribadi dihasilkan. Kunci pribadi hanya diketahui oleh server e-mail, dan akan menandatangani semua e-mail yang keluar.
Kunci publik diterbitkan menggunakan DNS. Jadi setiap server yang menerima e-mail yang ditandai sebagai berasal dari domain Anda dapat memeriksa apakah e-mail itu ditandatangani dengan mengambil kunci publik dan memeriksa tanda tangan di e-mail. Jika tidak ada tanda tangan, atau salah, e-mail dapat dianggap spam.
Diikuti oleh jawaban dari AFH:
E-mail dapat berisi apa pun Membalas ke alamat yang Anda pilih. Beberapa server e-mail akan mengirim pemberitahuan yang tidak terkirim kembali ke Membalas ke alamat bukan pencetusnya. Penangan email online seperti Gmail mengharuskan Anda memvalidasi apa pun Membalas ke alamat yang Anda gunakan saat menulis online, tetapi tidak ada batasan seperti itu saat menggunakan klien jarak jauh dengan POP3 / IMAP. Dan jika Anda menjalankan server e-mail Anda sendiri, Anda mungkin juga bisa memalsukan Dari alamat.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
