Jak to możliwe, że mogę wysłać maila z domeny bez żadnej weryfikacji?

Question

Cześć,

Jakiś czas temu wykupiłem domenę na OVH. Wczoraj wybrałem hosting Atthost. Po zalogowaniu się do panelu administratora, mogłem podpiąć domenę bez żadnej weryfikacji, że domena należy do mnie. Po tym mogłem już wysłać maile z adresu contact@moja-domena.pl na swoją prywatną skrzynkę pocztową na o2. Co prawda wiadomości przychodzące nie dochodziły, ale i tak mnie to dziwi. Nie miałem jeszcze przekierowanych serwerów DNS na Atthosta.

Moje pytanie brzmi. Jak to możliwe, że do hostingu można sobie w ten sposób przypisywać domeny? Skąd wiedzą, że domeny należą do mnie?

P.S. możecie przy okazji doradzić czy Atthost to dobra opcja dla bardzo prostej strony (wizytówki) napisanej w czystym HTML + CSS + JQuery/JS. Jeszcze mogę zrezygnować, bo na razie mam okres próbny.

P.S.2 Nie śmiejcie się za bardzo, jestem w tym nowy :P

Answer 1

A na czym polega owo 'podpięcie domeny'? Przecież to w serwerze DNS (we władzy zarządcy domen) musisz wpisać adres serwera w OVH.

Dawniej w zasadzie można było wysłać maila z dowolnym adresem nadawcy z dowolnego komputera. Dopiero po upowszechnieniu internetu serwery akceptują pocztę tylko od uwierzytelnionych klientów (wychodzącą) lub innych serwerów (przychodząca). Przekazywanie obcej poczty na obce adresy (funkcja relay) jest zwykle wyłączona. Różne komputery w sieci co jakiś czas sprawdzają czy jakiś serwer poczty nie jest tzw open relay.

Comments

W panelu administratora Atthost mam opcję dodawania domeny. Tam wyszukałem swoją i już mogłem ją dodać. Oczywiście widnieje tam również informacja: "Po dopisaniu domeny pamiętaj o zmianie serwerów DNS u operatora domeny na ns1.atthost.pl, ns2.atthost.pl", ale ja tego wtedy jeszcze nie zrobiłem, a już mogłem się zalogować na maila i wysłać wiadomość z adresu contact@moja-domena.pl. Wszystko to bez zmiany serwerów DNS na OVH.

---

Tak naprawdę wpisanie domeny do serwera pocztowego służy temu, by wiedział jakie adresy są dla niego lokalne, ma je obsłużyć i dostarczyć użytkownikom lokalnym lub zwrócić do nadawcy z komunikatem, że taki adres nie istnieje.

Pozostałe przesyła dalej, zgodnie z zasadami transportu poczty (dzisiaj jeszcze dochodzi warunek, by nie być open relay).

---

Czyli mógłbym sobie dodać domenę Netflix.com i rozsyłać wiadomości o konieczności zapłaty za abonament z moim numerem konta bankowego?

Oczywiście pisząc "mógłbym" mam na myśli to że mam taką możliwość, a nie że to byłoby legalne.

---

Dla uzupełnienia, oczywiście zarejestrowana domena w serwerze pocztowym jest też wykorzystywana do adresowana nadawcy. Program pocztowy nie ma wiele wspólnego z systemem DNS, oczywiście z wyjątkiem wyszukiwania rekordów MX przy rozsyłaniu poczty. Ale serwer nie wyszukuje własnych adresów.

 

Oczywiście, można wysłać pocztę nawet telnetem, akurat protokół SMTP w podstawowej wersji stosuje/stosował nawet zwroty grzecznościowe (hello, nice to see you itp). Przecież wiele razy słychać o różnych mailach z dziwnymi linkami itp.  Chyba większość włamów zaczyna się od podesłania klientowi fałszywego maila. Jak odbierzesz dziwny mail otwórz sobie okienko z pełną treścią i zwróć uwagę na sekwencję nagłówków Received: - tworzą one ścieżkę którędy szedł dany mail i czy faktywnie pochodzi ze wskazanej domeny, czy nie. Bo system blokady open relay daje jedynie tyle, że fałszywy mail trzeba wysłać prosto na docelowy serwer, żaden inny prawidłowo skonfigurowany go nie przyjmie.

---

Dobra, dzięki. Posługujesz się dość skomplikowanym dla mnie językiem, ale powiedzmy że rozumiem :)

Dla mnie to było do tej pory nie do pomyślenia. Zresztą mam jedną taką skrzynkę, która przejmuje chyba cały mailowy spam i miałem tam mnóstwo różnego rodzaju prób oszustw, ale jeszcze nie zauważyłem, żeby e-mail należał do znanej mi domeny.

---

Możesz próbować się podszyć pod dowolną domenę, ale prawidłowo skonfigurowana domena posiada wpisy DMARK i SPIF, które są informacją, z jakiego serwera będę wysyłane emaile. Serwer pocztowy, który odbiera wiadomość email sprawdza, czy adres serwera, który wysłał email jest zgodny z tym co wpisane w DMARK i SPIF i na tej podstawie ocenia czy wiadomośc jest git lub nie :)