¿Cómo es posible enviar correos electrónicos con nuestro nombre de dominio?

18

Los spammers o alguien está enviando correos electrónicos utilizando nuestro dominio.

  • Los correos electrónicos son de un usuario que no creamos llamado [email protected] .
  • El correo electrónico es para [email protected] .
  • El contenido del correo electrónico habla de una acción que cuesta 6 centavos pero que irá a 15 centavos y que alguien debería comprarla. Contiene un enlace al sitio web de finanzas de Yahoo, pero no haré clic en él, así que no estoy seguro de si es legítimo. Conocemos los correos electrónicos porque recibimos devoluciones (el destinatario no debe existir).

¿Qué podría permitir que alguien / bot envíe un correo electrónico con nuestro nombre de dominio? ¿Hay algo que podamos hacer para detener esto? ¿Es este diccionario spam?

sazr
fuente
What could allow a someone/bot to send an email under our domain name?- Google SPF, luego configúrelo. Eso es todo lo que puedes hacer de manera realista.
Zoredache
1
Un correo electrónico puede contener cualquier dirección de respuesta que elija. Algunos servidores de correo electrónico enviarán notificaciones que no se pueden entregar a la dirección de respuesta, en lugar del remitente. Los manejadores de correo en línea como Gmail requieren que valide cualquier dirección de respuesta que use al componer en línea, pero no existe tal restricción cuando usa un cliente remoto con POP3 / IMAP. Y si ejecuta su propio servidor de correo electrónico, probablemente también pueda falsificar la dirección De.
AFH

Respuestas:

32

El protocolo SMTP no incluye ningún control sobre los campos From:y To:en un correo electrónico. Pueden ser lo que quieras, siempre que tengas autoridad para enviar correos electrónicos utilizando el servidor SMTP.

Entonces, la respuesta corta es que nada impide que alguien use su dominio en los correos electrónicos que envían. Incluso los usuarios normales pueden poner cualquier dirección de correo electrónico que deseen en su configuración de correo electrónico.

Los spammers usan habitualmente nombres de dominio válidos como direcciones de origen para evitar ser bloqueados.

Si bien no puede evitar que alguien envíe correos electrónicos con su nombre de dominio, puede ayudar a los servidores de correo electrónico de todo el mundo a comprender si los correos electrónicos enviados desde su nombre de dominio realmente se originaron en usted y son correos legítimos, de modo que cualquier otro puede descartarse como correo no deseado.

SPF

Una forma es usar SPF. Este es un registro que entra en DNS y le permite a Internet saber qué servidores tienen permitido enviar correos electrónicos en nombre de su dominio. Se parece a esto:

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

Esto dice que las únicas fuentes válidas de correo electrónico para el ourdomain.com.auservidor MX son: el servidor definido como el destinatario de correos electrónicos para el dominio y otro servidor en 123.123.123.123. El correo electrónico de cualquier otro servidor debe considerarse spam.

La mayoría de los servidores de correo electrónico comprobarán la presencia de este registro DNS y actuarán en consecuencia.

DKIM

Si bien SPF es fácil de configurar, DKIM requiere un poco más de esfuerzo y debe ser implementado por el administrador del servidor de correo electrónico. Si envía su correo electrónico a través de un servidor de correo electrónico ISP, a menudo tendrán métodos para la configuración rápida de DKIM.

DKIM funciona de manera similar a los certificados SSL. Se genera un par de claves público / privado. La clave privada solo es conocida por el servidor de correo electrónico, y firmará cualquier correo electrónico saliente.

La clave pública se publica mediante DNS. Por lo tanto, cualquier servidor que reciba correos electrónicos marcados como provenientes de su dominio puede verificar que el correo electrónico haya sido firmado recuperando la clave pública y verificando la firma en los correos electrónicos. Si no hay una firma presente o es incorrecta, el correo electrónico puede considerarse spam.

Pablo
fuente
+1, ¿Qué tan bien adoptados están estos?
chbaker0
1
Los principales jugadores los usaron: gmail, etc., además de los paneles de control principales como cPanel. La mayoría de los servidores de correo electrónico tienen una forma de admitirlos, por lo que generalmente no tenemos cobertura si no se implementa, en lugar de no estar disponible.
Paul
1
Implementé el SPF y DKIM recientemente, y ambos parecen funcionar bien. No son mágicos, es un poco como robots.txt, Google lo respeta, pero no tiene que hacerlo.
Martijn
1
@Martijn La elección de respetar SPF o no está en el extremo del receptor. No se puede hacer nada si el receptor desea recibir spam ... (Por otra parte, hay escenarios que hacen que la implementación de SPF sea poco trivial, como las redirecciones internas y los servidores de correo de respaldo: uno debe asegurarse de que solo el primero reciba MTA chekcs SPF)
Hagen von Eitzen
1
El SPF parece estar bastante bien adoptado en este punto (ha existido durante mucho tiempo, la adopción fue un proceso lento). DKIM parece ser más impredecible.
Brian Knoblauch