Comment est-il possible d’envoyer des courriers électroniques en utilisant le nom de domaine d’une autre personne?

Table des matières:

Comment est-il possible d’envoyer des courriers électroniques en utilisant le nom de domaine d’une autre personne?
Comment est-il possible d’envoyer des courriers électroniques en utilisant le nom de domaine d’une autre personne?

Vidéo: Comment est-il possible d’envoyer des courriers électroniques en utilisant le nom de domaine d’une autre personne?

Vidéo: Comment est-il possible d’envoyer des courriers électroniques en utilisant le nom de domaine d’une autre personne?
Vidéo: A Test of Worth | Exandria Unlimited | Episode 5 - YouTube 2024, Novembre
Anonim
Pouvoir envoyer des courriers électroniques en utilisant votre propre nom de domaine peut être très agréable, mais que faites-vous lorsque quelqu'un commence à cracher du courrier indésirable en utilisant votre nom de domaine? Le post de SuperUser d’aujourd’hui traite de la question pour aider un lecteur frustré.
Pouvoir envoyer des courriers électroniques en utilisant votre propre nom de domaine peut être très agréable, mais que faites-vous lorsque quelqu'un commence à cracher du courrier indésirable en utilisant votre nom de domaine? Le post de SuperUser d’aujourd’hui traite de la question pour aider un lecteur frustré.

La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

Photo gracieuseté de Maria Elena (Flickr).

La question

Le lecteur SuperUser, Jake M, veut savoir comment une personne a pu envoyer des courriels en utilisant son domaine personnel:

Spammers or someone similar is sending e-mails to people using our domain name.

  • The e-mails are from a user we did not create called: [email protected].
  • The e-mail is to: [email protected].
  • The content of the e-mail talks about a stock that is six cents but will go to fifteen cents and that people should buy it. It contains a link to Yahoo’s finance website, but I will not click it, so I am not sure if it is legitimate. We know of the e-mails because we get bounce-backs (the recipient must not exist).

What would allow someone (or a bot) to send an e-mail under our domain name? Is there anything we can do to stop this? Is this Dictionary Spamming?

Comment fait-on cela et peut-on faire quelque chose pour atténuer la situation?

La réponse

Les contributeurs du super-utilisateur, Paul et AFH, ont la solution pour nous. Premièrement, Paul:

The SMTP protocol does not include any controls over the From and To fields in an e-mail. They can be whatever you like provided you have authority to send e-mails using the SMTP server.

So the short answer is nothing prevents anyone from using your domain in e-mails they send. Even normal users can put whatever e-mail address they like in their e-mail settings.

Spammers routinely use valid domain names as From addresses to avoid being blocked.

While you cannot stop someone from sending e-mails with your domain name, you can help e-mail servers around the world understand if e-mails sent from your domain name actually originated from you and are legitimate e-mails, so that any others can be discarded as spam.

SPF

One way is to use SPF. This is a record that goes into DNS and lets the Internet know what servers are permitted to send e-mails on behalf of your domain. It looks like this:

ourdomain.com.au. IN TXT “v=spf1 mx ip4:123.123.123.123 -all”

This says that the only valid sources of e-mail for ourdomain.com.au are the MX servers – the server defined as the recipient of e-mails for the domain, and another server at 123.123.123.123. E-mail from any other server should be considered spam.

Most e-mail servers will check for the presence of this DNS record and act accordingly.

DKIM

While SPF is easy to set up, DKIM takes a little more effort and should be implemented by your e-mail server administrator. If you send your e-mail via an ISP e-mail server, they will often have methods for quick setup of DKIM.

DKIM works similarly to SSL certificates. A public/private key pair is generated. The private key is known only to the e-mail server, and it will sign any outgoing e-mails.

The public key is published using DNS. So any server receiving e-mails marked as coming from your domain can check that the e-mail was signed by retrieving the public key and checking the signature in the e-mails. If no signature is present, or it is incorrect, the e-mail can be considered spam.

Suivi de la réponse de AFH:

An e-mail can contain any Reply-To address you choose. Some e-mail servers will send undeliverable notifications back to the Reply-To address rather than the originator. Online mail handlers like Gmail require you to validate any Reply-To address you use when composing online, but there is no such restriction when using a remote client with POP3/IMAP. And if you run your own e-mail server, you can probably also fake the From address.

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé:

Comment obtenir des notifications uniquement pour les courriers électroniques qui vous intéressent dans Gmail

Comment obtenir des notifications uniquement pour les courriers électroniques qui vous intéressent dans Gmail

Le courrier électronique est un outil puissant que nous utilisons tous, mais il peut également être extrêmement ennuyeux de recevoir des notifications pour chaque message envoyé dans votre boîte de réception. Cependant, avec Gmail, il existe différentes façons de garder le silence, tout en connaissant tout de suite les messages qui sont importants pour vous.

Comment envoyer facilement des courriers électroniques à des groupes de personnes dans Gmail

Comment envoyer facilement des courriers électroniques à des groupes de personnes dans Gmail

Les listes de diffusion sont un vieil outil dans l’arsenal de la messagerie, mais leur implémentation dans Gmail n’est pas immédiatement intuitive. Continuez votre lecture pour savoir comment envoyer des courriers électroniques à des groupes en utilisant votre compte Gmail.

Comment modifier une signature pour une utilisation dans des courriers électroniques en texte brut dans Outlook 2013

Comment modifier une signature pour une utilisation dans des courriers électroniques en texte brut dans Outlook 2013

Si vous avez créé une signature avec une image, des liens, une mise en forme de texte ou des caractères spéciaux, la signature ne sera pas la même dans les courriers électroniques au format texte brut que dans le format HTML. Comme son nom l'indique, le texte brut ne prend en charge aucun type de formatage.

Qu'est-ce que le cryptage des courriers électroniques et comment crypter les courriers électroniques?

Qu'est-ce que le cryptage des courriers électroniques et comment crypter les courriers électroniques?

Apprenez à chiffrer les messages électroniques dans Outlook et à utiliser le chiffrement Virtru Secure Email ainsi que Mailvelope pour chiffrer les messages électroniques.

Qu'est-ce que le piratage de domaine et comment récupérer un nom de domaine volé

Qu'est-ce que le piratage de domaine et comment récupérer un nom de domaine volé

Ce guide sur le détournement de domaine explique comment le prévenir, ainsi que ses implications, les méthodes de prévention et la récupération d'un domaine volé ou détourné.