Comment est-il possible d'envoyer un courrier électronique en utilisant le nom de domaine de quelqu'un d'autre?
Pouvoir envoyer des courriers électroniques en utilisant votre propre nom de domaine peut être très agréable, mais que faites-vous quand quelqu'un commence à cracher des spams en utilisant votre nom de domaine? Le message de questions et réponses du SuperUser d’aujourd’hui aborde la question pour aider un lecteur frustré.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
Photo gracieuseté de Maria Elena (Flickr).
La question
Le lecteur SuperUser, Jake M, veut savoir comment une personne a pu envoyer un courrier électronique en utilisant son domaine personnel:
Des spammeurs ou des personnes similaires envoient des courriels aux personnes utilisant notre nom de domaine.
- Les courriels proviennent d'un utilisateur que nous n'avons pas créé appelé: [email protected].
- L'e-mail est à: [email protected].
- Le contenu de l'e-mail parle d'un stock de six cents mais allant jusqu'à quinze cents et que les gens devraient l'acheter. Il contient un lien vers le site Web des finances de Yahoo, mais je ne cliquerai pas dessus. Je ne suis donc pas sûr que ce soit légitime. Nous connaissons les e-mails parce que nous recevons des rebonds (le destinataire ne doit pas exister).
Qu'est-ce qui permettrait à quelqu'un (ou à un bot) d'envoyer un courrier électronique sous notre nom de domaine? Y a-t-il quelque chose que nous puissions faire pour arrêter cela? Ce dictionnaire est-il du spam??
Comment fait-on cela et y a-t-il quelque chose à faire pour atténuer la situation?
La réponse
Les contributeurs du super-utilisateur, Paul et AFH, ont la solution pour nous. Tout d'abord, Paul:
Le protocole SMTP n'inclut aucun contrôle sur la De et À champs dans un e-mail. Ils peuvent être ce que vous voulez, à condition que vous ayez le droit d'envoyer des courriels à l'aide du serveur SMTP..
Donc, la réponse courte est que rien n'empêche quiconque d'utiliser votre domaine dans les courriers électroniques qu'il envoie. Même les utilisateurs normaux peuvent mettre l'adresse de messagerie de leur choix dans leurs paramètres de messagerie..
Les spammeurs utilisent régulièrement des noms de domaine valides comme De adresses pour éviter d'être bloqué.
Bien que vous ne puissiez empêcher quelqu'un d'envoyer des e-mails avec votre nom de domaine, vous pouvez aider les serveurs de messagerie du monde entier à savoir si les e-mails envoyés depuis votre nom de domaine proviennent réellement de vous et sont des e-mails légitimes. peut être jeté comme spam.
SPF
Une façon consiste à utiliser SPF. Il s’agit d’un enregistrement dans DNS qui permet à Internet de savoir quels serveurs sont autorisés à envoyer des courriers électroniques au nom de votre domaine. Cela ressemble à ceci:
- ourdomain.com.au. IN TXT “v = spf1 mx ip4: 123.123.123.123 -all”
Cela signifie que les seules sources de courrier électronique valides pour ourdomain.com.au sont les serveurs MX - le serveur défini comme destinataire des courriers électroniques pour le domaine et un autre serveur à l'adresse 123.123.123.123. Les courriers électroniques de tout autre serveur doivent être considérés comme du spam..
La plupart des serveurs de messagerie vérifient la présence de cet enregistrement DNS et agissent en conséquence..
DKIM
Bien que SPF soit facile à configurer, DKIM demande un peu plus d'effort et devrait être mis en œuvre par votre administrateur de serveur de messagerie. Si vous envoyez votre courrier électronique via un serveur de messagerie du fournisseur de services Internet, ils disposeront souvent de méthodes pour configurer rapidement DKIM..
DKIM fonctionne de manière similaire aux certificats SSL. Une paire de clés publique / privée est générée. La clé privée n’est connue que par le serveur de messagerie et celui-ci signera tous les courriers sortants..
La clé publique est publiée à l'aide de DNS. Ainsi, tout serveur recevant des e-mails marqués comme provenant de votre domaine peut vérifier que l'e-mail a été signé en récupérant la clé publique et en vérifiant la signature dans les e-mails. Si aucune signature n'est présente ou si elle est incorrecte, l'e-mail peut être considéré comme du spam..
Suivi de la réponse de AFH:
Un e-mail peut contenir n'importe quel Répondre à adresse que vous choisissez. Certains serveurs de messagerie enverront des notifications non distribuables au Répondre à adresse plutôt que l'initiateur. Les gestionnaires de messagerie en ligne tels que Gmail exigent que vous validiez Répondre à adresse que vous utilisez lors de la composition en ligne, mais aucune restriction de ce type n’est imposée lors de l’utilisation d’un client distant avec POP3 / IMAP. Et si vous utilisez votre propre serveur de messagerie, vous pouvez probablement aussi simuler le De adresse.
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.