Il protocollo SMTP non include alcun controllo sui campi From:
e To:
in una e-mail. Possono essere come preferisci, a condizione che tu abbia l'autorità di inviare e-mail utilizzando il server SMTP.
Quindi la risposta breve è nulla impedisce a chiunque utilizzi il tuo dominio nelle email che inviano. Anche gli utenti normali possono inserire qualsiasi indirizzo e-mail che preferiscono nelle loro impostazioni e-mail.
Gli spammer usano abitualmente nomi di dominio validi come indirizzi From per evitare di essere bloccati.
Sebbene non sia possibile impedire a qualcuno di inviare e-mail con il proprio nome di dominio, è possibile aiutare i server di posta elettronica di tutto il mondo a capire se le e-mail inviate dal proprio nome di dominio sono state effettivamente originate da voi e sono e-mail legittime, in modo che eventuali altri possano essere scartati come spam.
SPF
Un modo è usare SPF. Questo è un record che passa al DNS e fa sapere a Internet quali server sono autorizzati a inviare e-mail per conto del tuo dominio. Sembra così:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
Ciò afferma che le uniche fonti di e-mail valide per il ourdomain.com.au
server MX sono il server: il server definito come destinatario delle e-mail per il dominio e un altro server a 123.123.123.123. Le email da qualsiasi altro server devono essere considerate spam.
La maggior parte dei server di posta elettronica verifica la presenza di questo record DNS e agisce di conseguenza.
DKIM
Sebbene SPF sia facile da configurare, DKIM richiede un po 'più di sforzo e dovrebbe essere implementato dall'amministratore del server di posta elettronica. Se invii la tua e-mail tramite un server di posta elettronica ISP, spesso disporranno di metodi per la configurazione rapida di DKIM.
DKIM funziona in modo simile ai certificati SSL. Viene generata una coppia di chiavi pubblica / privata. La chiave privata è nota solo al server e-mail e firmerà qualsiasi e-mail in uscita.
La chiave pubblica viene pubblicata tramite DNS. Pertanto, qualsiasi server che riceve email contrassegnate come provenienti dal tuo dominio può verificare che l'e-mail sia stata firmata recuperando la chiave pubblica e controllando la firma nelle e-mail. Se non è presente alcuna firma o è errata, l'e-mail può essere considerata spam.
What could allow a someone/bot to send an email under our domain name?
- Google SPF, quindi configuralo. Questo è tutto ciò che puoi realisticamente fare.