他人のドメイン名を使用して電子メールを送信する方法
自分のドメイン名を使用してEメールを送信できるのは非常に良いことですが、自分のドメイン名を使用してスパムメールを書き出し始めたときにどうするのですか。本日のSuperUser Q&Aの投稿では、イライラした読者を支援するための問題について説明しています.
本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.
写真提供:Maria Elena(Flickr).
質問
SuperUserの読者Jake Mは、誰かが自分の個人ドメインを使ってどのようにEメールを送信することができたのかを知りたいのです。
スパマーなどのドメイン名を使用している人々に電子メールを送信している.
- 電子メールは、作成されていないユーザーからのものです。 [email protected].
- 電子メールは以下のとおりです。 [email protected].
- 電子メールの内容は6セントであるが15セントになるだろうと人々がそれを買うべきであることについて話しています。それはYahooの金融ウェブサイトへのリンクを含んでいます、しかし私はそれをクリックしません、それが合法的であるかどうか私はわかりません。バウンスバックがあるので電子メールを知っています(受信者は存在してはいけません).
誰か(またはボット)が私たちのドメイン名でEメールを送信するのを許可するものは何ですか?これを止めるためにできることはありますか?この辞書はスパムですか?
誰かがこれをどのようにして行っていますか。状況を緩和するためにできることはありますか?
答え
SuperUserの貢献者PaulとAFHが私たちに答えを持っています。最初に、ポール:
SMTPプロトコルには、 から そして に 電子メールのフィールドSMTPサーバーを使用してEメールを送信する権限があれば、それらは好きなものにすることができます。.
したがって、簡単な答えは、だれかが送信した電子メールで自分のドメインを使用することを誰かが妨げるものではありません。通常のユーザーでも、自分のEメール設定に好きなEメールアドレスを設定できます。.
スパマーは日常的に有効なドメイン名を次のように使用します。 から ブロックされないようにするアドレス.
自分のドメイン名で誰かがEメールを送信するのを止めることはできませんが、自分のドメイン名から送信されたEメールが実際に自分からのもので正当なEメールであるかどうかスパムとして捨てることができます.
SPF
1つの方法はSPFを使うことです。これは、DNSに入り、ドメインに代わってどのサーバーが電子メールの送信を許可されているかをインターネットに知らせる記録です。それはこのように見えます:
- ourdomain.com.au IN TXT“ v = spf1 mx ip 4:123.123.123.123 -all”
これは、ourdomain.com.auの唯一の有効なEメール送信元はMXサーバー(ドメインへのEメールの受信者として定義されているサーバー、および123.123.123.123の別のサーバー)であることを示しています。他のサーバーからの電子メールはスパムと見なされるべきです.
ほとんどの電子メールサーバーはこのDNSレコードの存在を確認し、それに応じて行動します。.
DKIM
SPFの設定は簡単ですが、DKIMはもう少し手間がかかりますので、電子メールサーバー管理者が実装する必要があります。あなたがISPのEメールサーバを通してあなたのEメールを送るならば、彼らはしばしばDKIMの迅速なセットアップのための方法を持つでしょう.
DKIMはSSL証明書と同様に機能します。公開鍵と秘密鍵のペアが生成されます。秘密鍵は電子メールサーバーにのみ知られており、送信電子メールに署名します。.
公開鍵はDNSを使用して公開されています。そのため、ドメインから送信されたとマークされた電子メールを受信したサーバーは、公開鍵を取得して電子メールの署名を確認することによって、電子メールが署名されたことを確認できます。署名が存在しない、または正しくない場合、電子メールはスパムと見なされる可能性があります。.
AFHからの回答が続きます:
電子メールには任意のものを含めることができます に返信 あなたが選んだ住所。一部の電子メールサーバーは、配信不能通知をサーバーに返送します。 に返信 発信者ではなくアドレス。 Gmailのようなオンラインメールハンドラでは、検証する必要があります。 に返信 オンラインで作成するときに使用するアドレスですが、POP3 / IMAPでリモートクライアントを使用するときにはそのような制限はありません。そしてあなたがあなた自身の電子メールサーバを運営しているなら、あなたはおそらくまたまた偽造することができます から 住所.
説明に追加するものがありますか?コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか?こちらのディスカッションスレッドをチェックしてください。.