Protokół SMTP nie obejmuje żadnych kontroli nad polami From:
i To:
w wiadomości e-mail. Mogą być dowolne, pod warunkiem, że masz uprawnienia do wysyłania wiadomości e-mail za pomocą serwera SMTP.
Tak więc krótka odpowiedź jest niczym, że nikt nie używa Twojej domeny w wysyłanych przez Ciebie wiadomościach e-mail. Nawet normalni użytkownicy mogą wprowadzić dowolny adres e-mail w swoich ustawieniach e-mail.
Spamerzy rutynowo używają prawidłowych nazw domen jako adresów Od, aby uniknąć zablokowania.
Chociaż nie możesz powstrzymać kogoś, kto wysyła wiadomości e-mail z Twoją nazwą domeny, możesz pomóc serwerom poczty e-mail na całym świecie zrozumieć, czy wiadomości e-mail wysłane z Twojej nazwy domeny faktycznie pochodzą od Ciebie i są autentycznymi wiadomościami e-mail, aby każdy inny mógł zostać odrzucony jako spam.
SPF
Jednym ze sposobów jest użycie SPF. Jest to zapis, który trafia do DNS i informuje internet, jakie serwery mogą wysyłać e-maile w imieniu Twojej domeny. To wygląda tak:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
Oznacza to, że jedynym prawidłowym źródłem wiadomości e-mail dla tego ourdomain.com.au
serwera jest serwer MX - serwer zdefiniowany jako odbiorca wiadomości e-mail dla domeny oraz inny serwer o numerze 123.123.123.123. E-mail z dowolnego innego serwera należy traktować jako spam.
Większość serwerów pocztowych sprawdzi obecność tego rekordu DNS i podejmie odpowiednie działania.
DKIM
Chociaż SPF jest łatwy w konfiguracji, DKIM wymaga nieco więcej wysiłku i powinien zostać zaimplementowany przez administratora serwera e-mail. Jeśli wyślesz wiadomość e-mail za pośrednictwem serwera e-mail ISP, często będą mieli metody szybkiej konfiguracji DKIM.
DKIM działa podobnie do certyfikatów SSL. Generowany jest klucz publiczny / prywatny. Klucz prywatny jest znany tylko serwerowi e-mail i będzie podpisywać wszelkie wychodzące wiadomości e-mail.
Klucz publiczny jest publikowany za pomocą DNS. Tak więc każdy serwer odbierający wiadomości e-mail oznaczone jako pochodzące z Twojej domeny może sprawdzić, czy wiadomość została podpisana, pobierając klucz publiczny i sprawdzając podpis w wiadomościach e-mail. Jeśli nie ma podpisu lub jest on niepoprawny, wiadomość e-mail można uznać za spam.
What could allow a someone/bot to send an email under our domain name?
- Google SPF, a następnie skonfiguruj. To wszystko, co możesz realistycznie zrobić.