Spam z vaší domény

  E-maily, Webhosting

V poslední době se rychle narůstá počet stížností, že zákazníkům příchází cizí nevyžádané e-mailové zprávy, kde je jako odesílatel uvedena jejich vlastní doména. Na první pohled to vypadá, že někdo „hacknul“ náš e-mailový server či někde ukradl přístupové údaje k e-mailové schránce a nyní tuto doménu zneužívá.

Nepanikařte – to není zneužití našeho mailserveru, vaší domény ani žádný průnik do vašich dat. Je to běžný spam, ve kterém odesílatel do adresy odesílatele použil vaši e-mailovou adresu. Zpráva se tak tváří jako kdyby přišla z vaší domény, ale ve skutečnosti tomu tak není. Obecně do e-mailové adresy odesílatele (hlavička From) může kdokoliv uvést jakoukoliv i cizí e-mailovou adresu.

Jak je to možné? Při odesílání e-mailu lze do adresy odesílatele napsat cokoliv – i cizí nebo neexistující adresu. Žádná kontrola správnosti a oprávněnosti se neprovádí. Je to podobné jako s listovní poštou – když někomu na poště odesíláte dopis, můžete si na obálku do rohu napsat jakékoliv jméno a jakoukoliv adresu, nikdo to nekontroluje a můžete si tam vymyslet naprosto cokoliv. Takový dopis se pak může tvářit, že přichází jakoby od někoho cizího nebo třeba z nějakého úřadu.

Co v takové situaci dělat?

  • Takové zprávy ignorujte, je to běžný spam, který se snaží podvržením adresy odesílatele upoutat vaši pozornost.
  • Obecně ničemu na Internetu nikdy nedůvěřujte, vždy si totožnost odesílatele ověřujte. To, že vám přijde e-mail z adresy obama@white-house.gov, rozhodně neznamená, že vám píše americký prezident. Takový e-mail opravdu může odeslat kdokoliv.

Jak se tomu bránit?

Existují různá technická řešení, aby se zabránilo cizí osobě odeslat e-mail s adresou, která mu nepatří. Tyto technologie jsou však často komplikované a moc se nepoužívají.

  • SPF (Sender Policy Framework) – DNS záznamy, kterými lze stanovit IP adresy, které mají oprávnění odesílat e-maily s danou doménou, viz. náš článek o SPF a o nastavení našeho SPF záznamu
  • DKIM (DomainKeys Identified Mail) – elektronické podepisování e-mailů pro prokázání vazby k doméně odesílatele