Das SMTP-Protokoll enthält keine Steuerelemente für die Felder From:
und To:
in einer E-Mail. Sie können beliebig sein, vorausgesetzt, Sie haben die Berechtigung, E-Mails über den SMTP-Server zu senden.
Die kurze Antwort lautet also: Nichts hindert jemanden daran, Ihre Domain in E-Mails zu verwenden, die sie senden. Selbst normale Benutzer können in ihren E-Mail-Einstellungen jede beliebige E-Mail-Adresse angeben.
Spammer verwenden regelmäßig gültige Domainnamen als Absenderadressen, um eine Blockierung zu vermeiden.
Während Sie nicht verhindern können, dass E-Mails mit Ihrem Domain-Namen gesendet werden, können Sie E-Mail-Servern auf der ganzen Welt helfen, zu verstehen, ob die von Ihrem Domain-Namen gesendeten E-Mails tatsächlich von Ihnen stammen und legitime E-Mails sind, sodass alle anderen als Spam verworfen werden können.
SPF
Eine Möglichkeit ist die Verwendung von SPF. Dies ist ein Eintrag, der in DNS eingeht und dem Internet mitteilt, welche Server E-Mails für Ihre Domain senden dürfen. Es sieht aus wie das:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
Dies besagt, dass die einzigen gültigen E-Mail-Quellen für den ourdomain.com.au
MX-Server sind - der Server, der als Empfänger von E-Mails für die Domain definiert ist, und ein anderer Server unter 123.123.123.123. E-Mails von anderen Servern sollten als Spam eingestuft werden.
Die meisten E-Mail-Server prüfen, ob dieser DNS-Eintrag vorhanden ist, und verhalten sich entsprechend.
DKIM
Während SPF einfach einzurichten ist, ist DKIM etwas aufwändiger und sollte von Ihrem E-Mail-Server-Administrator implementiert werden. Wenn Sie Ihre E-Mails über einen ISP-E-Mail-Server senden, verfügen diese häufig über Methoden zur schnellen Einrichtung von DKIM.
DKIM funktioniert ähnlich wie SSL-Zertifikate. Ein öffentliches / privates Schlüsselpaar wird generiert. Der private Schlüssel ist nur dem E-Mail-Server bekannt und signiert alle ausgehenden E-Mails.
Der öffentliche Schlüssel wird über DNS veröffentlicht. So kann jeder Server, der E-Mails empfängt, die als von Ihrer Domain stammend markiert sind, überprüfen, ob die E-Mail signiert wurde, indem er den öffentlichen Schlüssel abruft und die Signatur in den E-Mails überprüft. Wenn keine Signatur vorhanden oder falsch ist, kann die E-Mail als Spam angesehen werden.
What could allow a someone/bot to send an email under our domain name?
- Google SPF, dann richten Sie es ein. Das ist ungefähr alles, was Sie realistisch machen können.