es.phhsnews.com


es.phhsnews.com / ¿Cómo es posible enviar un correo electrónico usando el nombre de dominio de otra persona?

¿Cómo es posible enviar un correo electrónico usando el nombre de dominio de otra persona?


Ser capaz de enviar un correo electrónico usando su propio nombre de dominio puede ser muy bueno, pero ¿qué hace usted? cuando alguien comienza a escupir correo basura con tu nombre de dominio? La publicación de preguntas y respuestas SuperUser de hoy analiza el tema para ayudar a un lector frustrado.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas.

Foto cortesía de Maria Elena (Flickr).

The Question

SuperUser reader Jake M quiere saber cómo alguien ha podido enviar correos electrónicos usando su dominio personal:

Spammers o alguien similar está enviando correos electrónicos a personas que usan nuestro nombre de dominio.

  • Los correos electrónicos provienen de un usuario que no creamos llamado: [email protected] .
  • El correo electrónico es a: [email protected] .
  • El contenido del correo electrónico habla de una acción que es de seis centavos, pero costará quince centavos y la gente debería comprarla. Contiene un enlace al sitio web de finanzas de Yahoo, pero no haré clic en él, por lo que no estoy seguro de si es legítimo. Sabemos de los correos electrónicos porque obtenemos rebotes (el destinatario no debe existir).

¿Qué le permitiría a alguien (o un bot) enviar un correo electrónico con nuestro nombre de dominio? ¿Hay algo que podamos hacer para detener esto? ¿Es este diccionario spam?

¿Cómo hace esto alguien y se puede hacer algo para mitigar la situación?

Los colaboradores de Answer

SuperUser Paul y AFH tienen la respuesta para nosotros. Primero, Paul:

El protocolo SMTP no incluye ningún control sobre los campos Desde y Hasta en un correo electrónico. Pueden ser lo que quieras, siempre que tengas la autoridad para enviar correos electrónicos usando el servidor SMTP.

Entonces, la respuesta corta es que nada impide que alguien use tu dominio en los correos electrónicos que envían. Incluso los usuarios normales pueden poner la dirección de correo electrónico que deseen en sus configuraciones de correo electrónico.

Los spammers usan nombres de dominio válidos como From para evitar ser bloqueados.

Mientras que no puedes detener a alguien al enviar correos electrónicos con su nombre de dominio, puede ayudar a los servidores de correo electrónico de todo el mundo a comprender si los correos electrónicos enviados desde su nombre de dominio provienen de usted y son correos electrónicos legítimos, de modo que cualquier otro se puede descartar como correo no deseado .

SPF

Una forma es usar SPF. Este es un registro que entra en DNS y le permite a Internet saber qué servidores tienen permitido enviar correos electrónicos en nombre de su dominio. Se ve así:

  • ourdomain.com.au. IN TXT "v = spf1 mx ip4: 123.123.123.123 -all"

Esto dice que las únicas fuentes válidas de correo electrónico para ourdomain.com.au son los servidores MX: el servidor definido como el destinatario de los correos electrónicos para el dominio y otro servidor en 123.123.123.123. El correo electrónico de cualquier otro servidor debe considerarse correo no deseado.

La mayoría de los servidores de correo electrónico verificará la presencia de este registro DNS y actuará en consecuencia.

DKIM

Si bien SPF es fácil de configurar, DKIM toma un poco más de esfuerzo y debe ser implementado por su administrador de servidor de correo electrónico. Si envía su correo electrónico a través de un servidor de correo electrónico ISP, a menudo tendrán métodos para la configuración rápida de DKIM.

DKIM funciona de manera similar a los certificados SSL. Se genera un par de claves públicas / privadas. La clave privada es conocida solo por el servidor de correo electrónico y firmará todos los correos electrónicos salientes.

La clave pública se publica utilizando DNS. Por lo tanto, cualquier servidor que reciba correos electrónicos marcados como provenientes de su dominio puede verificar que el correo electrónico se haya firmado al recuperar la clave pública y verificar la firma en los correos electrónicos. Si no hay una firma presente, o es incorrecta, el correo electrónico puede considerarse correo no deseado.

Seguido de la respuesta de AFH:

Un correo electrónico puede contener cualquier dirección Responder a tu eliges. Algunos servidores de correo electrónico enviarán notificaciones que no se pueden entregar a la dirección Responder a en lugar de al originador. Los manejadores de correo en línea como Gmail requieren que valides cualquier dirección Responder-A que usas al componer en línea, pero no existe tal restricción cuando usas un cliente remoto con POP3 / IMAP. Y si ejecuta su propio servidor de correo electrónico, probablemente también pueda falsificar el Desde dirección.


¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.


Imprima desde iPhone / iPad a cualquier impresora

Imprima desde iPhone / iPad a cualquier impresora

¿Tienes una impresora y necesitas imprimir algo desde tu iPhone o iPad? Si su impresora es compatible con AirPrint, la cosa no podría ser más fácil. La impresora aparecerá en la lista y listo.Sin embargo, si no tiene una impresora compatible con AirPrint, entonces no tiene suerte. Afortunadamente, hay varias formas de convertir cualquier impresora en una impresora compatible con AirPrint.En e

(How-to)

Cómo instalar Minecraft en Ubuntu o cualquier otra distribución de Linux

Cómo instalar Minecraft en Ubuntu o cualquier otra distribución de Linux

Minecraft funciona bien en Linux, pero probablemente no esté disponible para una fácil instalación en el administrador de paquetes de su distribución de Linux. Aquí le mostramos cómo preparar su sistema Linux para Minecraft. Utilizamos Ubuntu 14.04 para este proceso, y de ahí provienen nuestros ejemplos concretos.

(how-to)