phhsnews.com


phhsnews.com / Comment est-il possible d'envoyer un courriel en utilisant le nom de domaine de quelqu'un d'autre?

Comment est-il possible d'envoyer un courriel en utilisant le nom de domaine de quelqu'un d'autre?


Pouvoir envoyer un courriel en utilisant son propre nom de domaine peut être très agréable, mais que faites-vous? quand quelqu'un commence à vomir des spams en utilisant votre nom de domaine?

La séance de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.

Photo publiée avec l'aimable autorisation de SuperUser. Maria Elena (Flickr).

La question

Lecteur SuperUser Jake M veut savoir comment quelqu'un a pu envoyer des e-mails en utilisant son domaine personnel:

Les spammeurs ou quelqu'un de similaire envoie des e-mails à personnes qui utilisent notre nom de domaine.

  • Les e-mails proviennent d'un utilisateur que nous n'avons pas créé appelé: [email protected] .
  • L'e-mail est à: [email protected] .
  • Le contenu de l'e-mail parle d'un stock qui est de six cents mais qui va à quinze cents et que les gens devraient l'acheter. Il contient un lien vers le site de finance de Yahoo, mais je ne clique pas dessus, donc je ne suis pas sûr que ce soit légitime. Nous connaissons les e-mails parce que nous obtenons des rebonds (le destinataire ne doit pas exister).

Qu'est-ce qui permettrait à quelqu'un (ou à un bot) d'envoyer un e-mail sous notre nom de domaine? Y at-il quelque chose que nous pouvons faire pour arrêter cela?

La réponse

Les contributeurs SuperUser Paul et AFH ont la réponse pour nous. Tout d'abord, Paul:

Le protocole SMTP n'inclut aucun contrôle sur les champs

De et à dans un e-mail. Ils peuvent être ce que vous voulez pourvu que vous ayez l'autorisation d'envoyer des e-mails en utilisant le serveur SMTP. La réponse courte n'empêche personne d'utiliser votre domaine dans les e-mails qu'il envoie. Même les utilisateurs normaux peuvent mettre n'importe quelle adresse e-mail dans leurs paramètres de messagerie.

Les spammeurs utilisent régulièrement des noms de domaine valides comme

Depuis pour éviter d'être bloqués. En envoyant des e-mails avec votre nom de domaine, vous aidez les serveurs de messagerie du monde entier à comprendre si les e-mails envoyés par votre nom de domaine proviennent de vous et sont des e-mails légitimes, de sorte que tous les autres peuvent être supprimés. .

SPF

L'un des moyens est d'utiliser SPF. C'est un enregistrement qui va dans DNS et qui permet à Internet de savoir quels serveurs sont autorisés à envoyer des e-mails au nom de votre domaine. Il ressemble à ceci:

ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

  • Cela signifie que les seules sources d'e-mail valides pour ourdomain.com.au sont les serveurs MX - le serveur défini comme le destinataire des e-mails pour le domaine et un autre serveur à 123.123.123.123. Les e-mails provenant de n'importe quel autre serveur doivent être considérés comme du spam.

La plupart des serveurs de messagerie vérifient la présence de cet enregistrement DNS et agissent en conséquence.

DKIM

Bien que SPF soit facile à configurer, DKIM prend un peu plus d'effort et devrait être mis en œuvre par votre administrateur de serveur de messagerie. Si vous envoyez votre e-mail via un serveur de messagerie ISP, ils auront souvent des méthodes pour configurer rapidement DKIM.

DKIM fonctionne de manière similaire aux certificats SSL. Une paire de clés publique / privée est générée. La clé privée n'est connue que du serveur de messagerie et elle signe tous les messages sortants.

La clé publique est publiée à l'aide de DNS. Ainsi, tout serveur recevant des e-mails marqués comme provenant de votre domaine peut vérifier que l'e-mail a été signé en récupérant la clé publique et en vérifiant la signature dans les e-mails. Si aucune signature n'est présente ou si elle est incorrecte, l'e-mail peut être considéré comme un spam.

Suivi de la réponse de AFH:

Un e-mail peut contenir n'importe quelle adresse

Reply-To tu choisis. Certains serveurs de messagerie renvoient des notifications non distribuables à l'adresse Reply-To plutôt qu'à l'expéditeur. Les gestionnaires de messagerie en ligne tels que Gmail vous demandent de valider toute adresse Reply-To que vous utilisez lors de la composition en ligne, mais il n'existe aucune restriction lors de l'utilisation d'un client distant avec POP3 / IMAP. Et si vous exécutez votre propre serveur de messagerie, vous pouvez probablement simuler le De adresse. Vous avez quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.



Comment ouvrir les applications de

Comment ouvrir les applications de "développeurs non identifiés" sur votre Mac

MacOS dispose d'une fonctionnalité appelée "Gatekeeper" conçue pour verrouiller votre Mac, le forçant à exécuter uniquement par défaut les logiciels approuvés par Apple . Mais un Mac est verrouillé de la même manière qu'Android est verrouillé - vous êtes toujours libre d'exécuter n'importe quelle application.

(how-to)

Avertissement: Les réseaux Wi-Fi WPA2 cryptés sont toujours vulnérables à la surveillance

Avertissement: Les réseaux Wi-Fi WPA2 cryptés sont toujours vulnérables à la surveillance

Aujourd'hui, la plupart des utilisateurs savent qu'un réseau Wi-Fi ouvert permet aux utilisateurs d'écouter votre trafic. Le cryptage standard WPA2-PSK est censé empêcher cela, mais il n'est pas aussi infaillible que vous pourriez le penser. Ce n'est pas une grosse nouvelle sur une nouvelle faille de sécurité.

(how-to)