Spam z Twojej domeny

  E-maile, Webhosting

W ostatnim czasie gwałtownie wzrosła liczba skarg od klientów, którzy otrzymują niechciane wiadomości e-mail, gdzie w adresie nadawcy widnieje nazwa ich domeny. Na pierwszy rzut oka wygląda to na nadużycie domeny przez kogoś, kto „włamał się” na nasz serwer poczty lub zyskał dostęp do skrzynki e-mail.

Nie panikuj – nie doszło do nadużycia naszego serwera poczty, Twojej domeny, ani pozyskania Twoich danych. Jest to zwykły spam, w którym jako adres nadawcy został podany Twój e-mail.  Wygląda to, jakby wiadomość przyszła z Twojej domeny, ale w rzeczywistości tak nie jest. Tak naprawdę do pola „OD” (nagłówek From) każdy może wpisać dowolny, nawet czyjś adres e-mail.  

Jak to możliwe? Przy wysyłaniu e-maila, w adresie nadawcy możesz wpisać cokolwiek, nawet cudzy lub nieistniejący adres e-mail. Żadna kontrola poprawności nie jest przeprowadzana. Podobnie jest z tradycyjnym listem – wysyłając list na poczcie, możesz wpisać na kopercie dowolne imię/nazwisko i adres, nikt tego nie kontroluje. List wygląda wtedy, jakby został przesłany przez inną osobę lub np. urząd.

Co robić w takiej sytuacji?

  • Ignoruj takie wiadomości, jest to najzwyklejszy spam, który próbuje zwrócić Twoją uwagę, poprzez podszywanie się pod nadawcę.
  • Ogólnie rzecz ujmując, nigdy nie ufaj niczemu w Internecie, zawsze weryfikuj tożsamość nadawcy. To, że dostałeś wiadomość z adresu obama@white-house.gov, nie oznacza, że ​​pisze do Ciebie prezydent USA. Taką wiadomość może tak naprawdę wysłać każdy.

Jak się przed tym bronić?

Istnieją różne rozwiązania techniczne, które uniemożliwiają obcej osobie wysyłanie wiadomości e-mail z użyciem adresu, który nie należy do niej. Technologie te są jednak dość skomplikowane i nie są stosowane zbyt często.

  • SPF (Sender Policy Framework) – rekordy DNS, za pomocą których można określić adresy IP, które są uprawnione do wysyłania e-maili z daną domeną, dodatkowe informacje nasz artykuł o SPF i o ustawieniu naszego rekordu SPF
  • DKIM (DomainKeys Identified Mail) – elektroniczne podpisywanie e-maili w celu potwierdzenia połączenia z domeną nadawcy