โพรโทคอล SMTP ไม่รวมการควบคุมใด ๆ เหนือFrom:
และTo:
ฟิลด์ในอีเมล พวกเขาสามารถเป็นสิ่งที่คุณต้องการให้คุณมีอำนาจในการส่งอีเมลโดยใช้เซิร์ฟเวอร์ SMTP
ดังนั้นคำตอบสั้น ๆ คือไม่มีสิ่งใดป้องกันผู้ใช้โดเมนของคุณในอีเมลที่พวกเขาส่ง แม้แต่ผู้ใช้ทั่วไปก็สามารถใส่ที่อยู่อีเมลใดก็ได้ที่พวกเขาต้องการในการตั้งค่าอีเมล
ผู้ส่งอีเมลขยะใช้ชื่อโดเมนที่ถูกต้องเป็นที่อยู่เป็นประจำเพื่อหลีกเลี่ยงการถูกบล็อก
แม้ว่าคุณจะไม่สามารถหยุดใครบางคนที่ส่งอีเมลด้วยชื่อโดเมนของคุณ แต่คุณสามารถช่วยให้เซิร์ฟเวอร์อีเมลทั่วโลกเข้าใจว่าอีเมลที่ส่งมาจากชื่อโดเมนของคุณนั้นมาจากคุณจริง ๆ และเป็นอีเมลที่ถูกต้องตามกฎหมาย
SPF
วิธีหนึ่งคือการใช้ SPF นี่คือระเบียนที่เข้าสู่ DNS และทำให้อินเทอร์เน็ตทราบว่าเซิร์ฟเวอร์ใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณ ดูเหมือนว่านี้:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
สิ่งนี้บอกว่าแหล่งที่มาของอีเมลที่ถูกต้องสำหรับourdomain.com.au
เซิร์ฟเวอร์ MX คือเซิร์ฟเวอร์ที่กำหนดว่าเป็นผู้รับอีเมลสำหรับโดเมนและเซิร์ฟเวอร์อื่นที่ 123.123.123.123 อีเมลจากเซิร์ฟเวอร์อื่น ๆ ควรได้รับการพิจารณาว่าเป็นสแปม
เซิร์ฟเวอร์อีเมลส่วนใหญ่จะตรวจสอบการมีอยู่ของระเบียน DNS นี้และดำเนินการตามนั้น
DKIM
ในขณะที่ติดตั้ง SPF ได้ง่าย DKIM ใช้ความพยายามอีกเล็กน้อยและผู้ดูแลระบบเซิร์ฟเวอร์อีเมลของคุณควรได้รับการปรับใช้ หากคุณส่งอีเมลผ่านเซิร์ฟเวอร์อีเมล ISP มักจะมีวิธีการตั้งค่า DKIM อย่างรวดเร็ว
DKIM ทำงานคล้ายกับใบรับรอง SSL พับลิกคีย์สาธารณะ / ไพรเวตถูกสร้างขึ้น รหัสส่วนตัวเป็นที่รู้จักเฉพาะกับเซิร์ฟเวอร์อีเมลและมันจะลงนามอีเมลขาออกใด ๆ
รหัสสาธารณะถูกเผยแพร่โดยใช้ DNS ดังนั้นเซิร์ฟเวอร์ที่ได้รับอีเมลที่ทำเครื่องหมายว่ามาจากโดเมนของคุณสามารถตรวจสอบว่าอีเมลนั้นถูกเซ็นชื่อโดยดึงกุญแจสาธารณะและตรวจสอบลายเซ็นในอีเมล หากไม่มีลายเซ็นต์หรือไม่ถูกต้องอีเมลอาจถูกพิจารณาว่าเป็นสแปม
What could allow a someone/bot to send an email under our domain name?
- Google SPF แล้วตั้งค่า นั่นคือทั้งหมดที่คุณสามารถทำได้อย่างแนบเนียน