Розсилка спаму від вашого доменного імені Легко!
Надсилання електронної пошти під власним доменним ім'ям виглядає представницько і офіційно, але що робити, якщо хтось раптом починає розсилати спам, використовуючи ваше доменне ім'я.
Як це відбувається? Розглянемо ситуацію:
Як так вийшло, і чи можна це зупинити?
Справа в тому, що SMTP, базовий протокол передачі електронної пошти, не контролює заповнювані поля «Від» та «Кому» під час відправлення. Вони можуть бути будь-якими, якими захочеться, якщо є можливість надсилання пошти за допомогою SMTP-сервера.
Так як безпосередньо зупинити розсилку спамерських листів від вашого доменного імені або від імені вашої електронної пошти не можна, потрібно діяти опосередкованими методами: повідомити всі поштові сервери, яким чином можна відрізнити оригінальний лист вашого поштового сервера від підробки.
SPF або інфраструктура політики відправника
Одним із способів є використання SPF. Це розширення для протоколу надсилання електронної пошти через SMTP, яке відбувається через сервер DNS (систему доменних імен). Це дозволяє мережі інтернет знати, що серверам дозволяється надсилати повідомлення електронної пошти від імені вашого домену. Виглядає це приблизно так:
vashdomen.ru. IN TXT “v=spf1 mx ip4:123.123.123.123 -all”
DKIM або цифровий підпис
У той час як SPF легко налаштувати, метод DKIM вимагає більше зусиль і повинен бути встановлений додатково адміністратором поштового сервера. Якщо ви надсилаєте електронну пошту через сервер інтернет-провайдера, то у нього мають бути готові механізми швидкого налаштування DKIM.
DKIM працює за аналогією із сертифікатами SSL: генерується пара з двох ключів - відкритого та закритого. Закритий ключ відомий лише серверу електронної пошти, і вінпідписує всі вихідні повідомлення електронної пошти.
Відкритий ключ публікується за допомогою DNS. Таким чином, будь-який сервер, який отримує електронну пошту, відправлену від вашого домену, може перевірити наявність цифрового підпису та правильність ключа. Якщо підпису немає або він неправильний, лист електронної пошти буде позначений як спам.
Як вирішують цю проблему поштові послуги