Spam z Twojego adresu e-mail

Wydaje mi się, że wszyscy to widzieliśmy: wiadomość e-mail wysłana z Fromnagłówkiem ustawionym na własny adres e-mail, tak jakby to Ty wysyłał spam. Zawsze myślałem, że nic nie możesz na to poradzić, ponieważ Fromnagłówek jest bezpłatny.

Czy to prawda, czy istnieją narzędzia zapobiegające tego rodzaju spamowi?

Najprawdopodobniej widzisz spam z Fromnagłówkiem ustawionym na własny adres e-mail z powodu co najmniej jednego z tych:

• Domena twojego adresu e-mail nie ma rekordu Sender Policy Framework (SPF), który wyraźnie określa, którzy hosty mogą wysyłać wiadomości e-mail w Twoim imieniu.
• Twój serwer odbierający wiadomości e- mail ( agent przesyłania poczty lub MTA) nie sprawdza poprawności SPF.

Ustawianie ścisłego rekordu SPF

Jeśli Twoja domena jest example.comi wysyłasz wiadomości e-mail z adresu IP 1.2.3.4, oto ścisły rekord SPF, który możesz umieścić w pliku strefy, który pozwala tylko

• 1.2.3.4,
• Arekord domeny i
• do czego odnosi się MXrekord domeny

aby wysłać e-mail:

example.com. IN TXT "v=spf1 +a +mx +ip4:1.2.3.4 -all"

Ten rekord nie uniemożliwia spamerom używania Twojego adresu e-mail w Fromnagłówku, ale informuje serwery odbierające, które zwracają uwagę na rekordy SPF, aby odmówiły dostarczenia wiadomości e-mail, które nie zostały wysłane 1.2.3.4.

Jeśli używasz dostawcy poczty dla swojej domeny, musisz dowiedzieć się od nich, jakich ustawień SPF użyć. Na przykład w przypadku Google Apps musisz postępować zgodnie z tymi instrukcjami .

Konfigurowanie serwera e-mail do sprawdzania SPF

Są dla nich różne MTA i panele sterowania. Musisz sprawdzić dokumentację swojego MTA lub jego panelu sterowania (takiego jak cPanel ), aby skonfigurować sprawdzanie SPF.

Jako jeden przykład Exim można skonfigurować do sprawdzania rekordów SPF, postępując zgodnie z tym przewodnikiem .

Filtry antyspamowe po stronie serwera również sprawdzają SPF. Na przykład SpamAssassin może sprawdzać rekordy SPF, jak widać w dokumentacji tutaj .