web-dev-qa-db-ja.com

ドメイン名でメールを送信するにはどうすればよいですか

スパマーまたは誰かが私たちのドメインを使用してメールを送信しています。

  • メールは、私たちが作成していない[email protected]というユーザーからのものです。
  • メールは[email protected]です。
  • 電子メールの内容は、6セントであるが、15セントになり、誰かがそれを購入する必要がある株について説明しています。 Yahooの金融ウェブサイトへのリンクが含まれていますが、クリックしないので、正当かどうかはわかりません。バウンスバックが発生するため、メールを認識しています(受信者が存在してはなりません)。

誰か/ボットが私たちのドメイン名でメールを送信できるようにするにはどうすればよいですか?これを止めるために私たちにできることはありますか?この辞書はスパムですか?

18
sazr

SMTPプロトコルには、電子メールのFrom:フィールドとTo:フィールドに対する制御は含まれていません。 SMTPサーバーを使用して電子メールを送信する権限があれば、どのようなものでもかまいません。

したがって、簡単な答えは、送信する電子メールでドメインを使用することを妨げるものではありません。通常のユーザーでも、好きなメールアドレスをメール設定に入れることができます。

スパマーは、ブロックされないように、有効なドメイン名を差出人アドレスとして日常的に使用します。

誰かがあなたのドメイン名でメールを送信するのを止めることはできませんが、あなたのドメイン名から送信されたメールが実際にあなたから発信されたものであり、正当なメールであるかどうかを世界中のメールサーバーが理解できるようにして、他のメールをスパムとして破棄することができます。

SPF

1つの方法は、SPFを使用することです。これはDNSに入力され、ドメインに代わって電子メールの送信が許可されているサーバーをインターネットに通知するレコードです。次のようになります。

ourdomain.com.au.  IN TXT "v=spf1 mx ip4:123.123.123.123 -all"

これは、ourdomain.com.auの有効な電子メールソースはMXサーバー(ドメインの電子メールの受信者として定義されているサーバー)と、123.123.123.123にある別のサーバーのみであることを示しています。他のサーバーからの電子メールはスパムと見なされるべきです。

ほとんどの電子メールサーバーは、このDNSレコードの存在を確認し、それに応じて動作します。

DKIM

SPFの設定は簡単ですが、DKIMはもう少し手間がかかるため、メールサーバー管理者が実装する必要があります。 ISPの電子メールサーバーを介して電子メールを送信する場合、多くの場合、DKIMをすばやくセットアップする方法があります。

DKIMはSSL証明書と同様に機能します。パブリック/プライベートキーペアが生成されます。秘密鍵は電子メールサーバーにのみ認識され、送信電子メールに署名します。

公開鍵はDNSを使用して公開されます。そのため、ドメインから送信されたとマークされたメールを受信するサーバーは、公開鍵を取得してメールの署名を確認することで、メールが署名されていることを確認できます。署名が存在しない場合、または署名が正しくない場合、電子メールはスパムと見なされる可能性があります。

32
Paul