Startseite » wie man » Wie ist es möglich, E-Mails mit dem Domänennamen einer anderen Person zu senden?

    Wie ist es möglich, E-Mails mit dem Domänennamen einer anderen Person zu senden?

    In der Lage zu sein, E-Mails mit Ihrem eigenen Domainnamen zu versenden, kann sehr nett sein, aber was tun Sie, wenn jemand anfängt, Spam-E-Mails unter Ihrem Domainnamen auszustoßen? Im heutigen Q & A-Posting von SuperUser wird die Angelegenheit diskutiert, um frustrierten Lesern zu helfen.

    Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.

    Foto mit freundlicher Genehmigung von Maria Elena (Flickr).

    Die Frage

    SuperUser-Leser Jake M möchte wissen, wie jemand E-Mails über seine persönliche Domain versenden konnte:

    Spammer oder ähnliches senden E-Mails an Personen, die unseren Domainnamen verwenden.

    • Die E-Mails stammen von einem Benutzer, den wir nicht erstellt haben: [email protected].
    • Die E-Mail lautet: [email protected].
    • Der Inhalt der E-Mail bezieht sich auf eine Aktie, die sechs Cents beträgt, aber fünfzehn Cents betragen wird, und dass die Leute diese kaufen sollten. Es enthält einen Link zur Finanz-Website von Yahoo, aber ich werde nicht darauf klicken, daher bin ich mir nicht sicher, ob es legitim ist. Wir kennen die E-Mails, weil wir Bounce-Backs erhalten (der Empfänger darf nicht existieren).

    Was würde jemandem (oder einem Bot) erlauben, eine E-Mail unter unserem Domainnamen zu senden? Können wir etwas dagegen tun? Ist das Wörterbuch Spamming??

    Wie macht jemand das und gibt es alles, was getan werden kann, um die Situation zu mildern?

    Die Antwort

    Die SuperUser-Mitwirkenden Paul und AFH haben die Antwort für uns. Zunächst einmal, Paul:

    Das SMTP-Protokoll enthält keine Steuerelemente für das SMTP-Protokoll Von und Zu Felder in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.

    Die kurze Antwort lautet also: Nichts hindert jeden daran, Ihre Domain in den von ihnen gesendeten E-Mails zu verwenden. Selbst normale Benutzer können in ihren E-Mail-Einstellungen eine beliebige E-Mail-Adresse angeben.

    Spammer verwenden regelmäßig gültige Domainnamen als Von Adressen, um nicht blockiert zu werden.

    Sie können zwar nicht verhindern, dass jemand E-Mails mit Ihrem Domänennamen sendet, Sie können jedoch E-Mail-Servern auf der ganzen Welt helfen zu verstehen, ob E-Mails, die von Ihrem Domänennamen gesendet wurden, von Ihnen stammen und legitime E-Mails sind kann als Spam verworfen werden.

    SPF

    Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Eintrag, der in DNS gespeichert wird und das Internet informiert, welche Server E-Mails im Namen Ihrer Domäne senden dürfen. Es sieht aus wie das:

    • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

    Dies besagt, dass die einzigen gültigen E-Mail-Quellen für ourdomain.com.au die MX-Server sind - der Server, der als Empfänger der E-Mails für die Domäne definiert ist, und ein anderer Server mit der Nummer 123.123.123.123. E-Mails von anderen Servern sollten als Spam betrachtet werden.

    Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist, und verhalten sich entsprechend.

    DKIM

    Während SPF einfach einzurichten ist, erfordert DKIM etwas mehr Aufwand und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mail über einen ISP-E-Mail-Server senden, verfügen sie häufig über Methoden zum schnellen Einrichten von DKIM.

    DKIM arbeitet ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.

    Der öffentliche Schlüssel wird mithilfe von DNS veröffentlicht. Jeder Server, der E-Mails empfängt, die als von Ihrer Domäne stammend markiert wurden, kann also prüfen, ob die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorliegt oder falsch ist, kann die E-Mail als Spam betrachtet werden.

    Gefolgt von der Antwort von AFH:

    Eine E-Mail kann beliebiges enthalten Antwort an Adresse, die Sie wählen. Einige E-Mail-Server senden nicht zustellbare Benachrichtigungen zurück an Antwort an Adresse statt des Urhebers. Für Online-Mail-Handler wie Google Mail müssen Sie alle überprüfen Antwort an Adresse, die Sie beim Online-Erstellen verwenden, es besteht jedoch keine Einschränkung bei der Verwendung eines Remote-Clients mit POP3 / IMAP. Und wenn Sie einen eigenen E-Mail-Server betreiben, können Sie den wahrscheinlich auch fälschen Von Adresse.

    Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.

    Wie ist das HTC Vive Pro besser als das Original Vive?
    Wie wird die Eindeutigkeit von MAC-Adressen erzwungen?
    Wie inspirierende Logos Ihr Endergebnis beeinflussen können
    Nächste Artikel
    Wie kann sich mein Computer neu starten?
    Vorheriger Artikel
    Wie unterscheidet sich Crosh vom Linux-Terminal auf einem Chromebook?