Protokol SMTP tidak termasuk kontrol apa pun atas From:
dan To:
bidang dalam email. Mereka bisa apa saja yang Anda suka, asalkan Anda memiliki otoritas untuk mengirim email menggunakan server SMTP.
Jadi jawaban singkatnya adalah tidak ada yang mencegah siapa pun menggunakan domain Anda dalam email yang mereka kirim. Bahkan pengguna normal dapat memasukkan alamat email apa pun yang mereka suka dalam pengaturan email mereka.
Spammer secara rutin menggunakan nama domain yang valid sebagai alamat Dari untuk menghindari pemblokiran.
Meskipun Anda tidak dapat menghentikan seseorang mengirim email dengan nama domain Anda, Anda dapat membantu server email di seluruh dunia memahami apakah email yang dikirim dari nama domain Anda sebenarnya berasal dari Anda dan merupakan email yang sah, sehingga orang lain dapat dibuang sebagai spam.
SPF
Salah satu caranya adalah dengan menggunakan SPF. Ini adalah catatan yang masuk ke DNS dan memungkinkan internet tahu server apa yang diizinkan untuk mengirim email atas nama domain Anda. Ini terlihat seperti ini:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
Ini mengatakan bahwa satu-satunya sumber email yang valid untuk itu ourdomain.com.au
adalah server MX - server yang didefinisikan sebagai penerima email untuk domain, dan server lain di 123.123.123.123. Email dari server lain harus dianggap sebagai spam.
Sebagian besar server email akan memeriksa keberadaan catatan DNS ini dan bertindak sesuai.
DKIM
Meskipun SPF mudah diatur, DKIM membutuhkan sedikit usaha, dan harus dilaksanakan oleh administrator server email Anda. Jika Anda mengirim email Anda melalui server email ISP, mereka akan sering memiliki metode untuk pengaturan cepat DKIM.
DKIM bekerja serupa dengan sertifikat SSL. Keypair publik / pribadi dibuat. Kunci pribadi hanya diketahui oleh server email, dan itu akan menandatangani email keluar apa pun.
Kunci publik diterbitkan menggunakan DNS. Jadi setiap server yang menerima email yang ditandai berasal dari domain Anda dapat memeriksa apakah email itu ditandatangani dengan mengambil kunci publik dan memeriksa tanda tangan dalam email tersebut. Jika tidak ada tanda tangan, atau salah, email dapat dianggap sebagai spam.
What could allow a someone/bot to send an email under our domain name?
- Google SPF, lalu atur. Hanya itu yang bisa Anda lakukan secara realistis.