Poder enviar correos electrónicos usando su propio nombre de dominio puede ser realmente bueno, pero ¿qué hace cuando alguien comienza a escupir spam usando su nombre de dominio? La publicación de preguntas y respuestas del superusuario de hoy aborda el problema para ayudar a un lector frustrado.
SuperUser, una subdivisión de Stack Exchange, una agrupación comunitaria de sitios web de preguntas y respuestas, nos ofrece las preguntas y respuestas de hoy.
Foto cortesía de María Elena (Flickr).
La cuestión
El lector de superusuario Jake M quiere saber cómo alguien pudo haber enviado correos electrónicos usando su dominio personal:
Los spammers o similares envían correos electrónicos a personas que utilizan nuestro nombre de dominio.
- Los correos electrónicos son de un usuario que no creamos llamado: regeniaberry67a@ourdomain.com.au.
- El correo electrónico está en: regeniaberry@ubtanet.com.
- El contenido del correo electrónico habla de una acción que vale seis centavos pero que llegará a quince centavos y que la gente debería comprar. Tiene un enlace al sitio web financiero de Yahoo, pero no haré clic en él, así que no estoy seguro de si es legítimo. Conocemos los correos electrónicos porque recibimos rebotes (el destinatario no tiene que existir).
¿Qué permitiría a alguien (o un bot) enviar un correo electrónico con nuestro nombre de dominio? ¿Hay algo que podamos hacer para detener esto? ¿Este diccionario es spam?
¿Cómo puede alguien hacer esto? ¿Hay algo que se pueda hacer para aliviar la situación?
La respuesta
Los contribuyentes de superusuario Paul y AFH tienen la respuesta para nosotros. En primer lugar, Paul:
El protocolo SMTP no incluye ninguna verificación en los campos De y Para en un correo electrónico. Pueden ser lo que desee siempre que tenga permiso para enviar correos electrónicos utilizando el servidor SMTP.
Entonces, la respuesta corta es, nada impide que alguien use su dominio en los correos electrónicos que envían. Incluso los usuarios normales pueden poner la dirección de correo electrónico de su elección en su configuración de correo electrónico.
Los spammers utilizan regularmente nombres de dominio válidos como direcciones de remitentes para evitar ser bloqueados.
Si bien no puede evitar que alguien envíe correos electrónicos con su nombre de dominio, puede ayudar a los servidores de correo electrónico de todo el mundo a comprender si los correos electrónicos enviados desde su nombre de dominio realmente provienen de usted y son correos electrónicos legítimos, por lo que otros pueden ser rechazados como spam.
FPS
Una forma es usar SPF. Este es un registro que ingresa al DNS y le permite a Internet saber qué servidores pueden enviar correo electrónico en nombre de su dominio. Se parece a esto:
- ourdomain.com.au. IN TXT «v = spf1 mx ip4: 123.123.123.123 -todos»
Sin embargo, las únicas fuentes válidas de correo electrónico para nuestro dominio.com son los servidores MX, el servidor definido como el destinatario de los correos electrónicos del dominio, y otro servidor en 123.123.123.123. Los correos electrónicos de cualquier otro servidor deben considerarse spam.
La mayoría de los servidores de correo comprobarán la presencia de este registro DNS y actuarán en consecuencia.
DKIM
Aunque SPF es fácil de configurar, DKIM requiere un poco más de esfuerzo y debe ser implementado por el administrador del servidor de correo. Si envía su correo electrónico a través de un servidor de correo ISP, a menudo tendrán métodos para una configuración rápida de DKIM.
DKIM funciona de manera similar a los certificados SSL. Se genera un par de claves pública / privada. La clave privada solo es conocida por el servidor de correo y firmará todos los correos electrónicos salientes.
La clave pública se publica mediante DNS. Por lo tanto, cualquier servidor que reciba correos electrónicos marcados como provenientes de su dominio puede verificar que el correo electrónico haya sido firmado obteniendo la clave pública y verificando la firma en los correos electrónicos. Si no hay una firma presente, o si es incorrecta, el correo electrónico puede considerarse spam.
Seguimiento de la respuesta de AFH:
Un correo electrónico puede contener cualquier dirección de respuesta que elija. Algunos servidores de correo reenvían las notificaciones que no se pueden entregar a la dirección de respuesta en lugar de al remitente. Los administradores de correo electrónico en línea como Gmail requieren que valide cualquier respuesta a la dirección que usa al redactar en línea, pero no existe tal restricción cuando se usa un cliente remoto con POP3 / IMAP. Y si está utilizando su propio servidor de correo, probablemente también pueda falsificar la dirección De.
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quiere leer más respuestas de otros usuarios expertos en tecnología de Stack Exchange? Consulte el hilo de discusión completo aquí..