Nano Hash - криптовалюты, майнинг, программирование

Как работает функция «Отправить письмо как» (на техническом уровне) в Gmail?

У меня нет никаких технических проблем, но у меня есть вопрос, на который я хотел бы получить ответ из любопытства.

Вот мое текущее понимание того, как работает электронная почта:

Одна из привилегий наличия собственного домена заключается в том, что вы можете подключить его к серверам IMAP/POP3/SMTP и использовать их для отправки и получения сообщений на адрес [email protected] и от него. Однако, поскольку спам является такой проблемой, SMTP-сервер, который вы используете для отправки сообщений, должен добавлять набор заголовков (DKIM, SPF и т. д.) к каждому отправляемому вами сообщению, чтобы доказать, что SMTP-сервер имеет право отправлять письма с этого домена. Принимающий SMTP-сервер может перепроверить эти заголовки с найденными записями DNS, чтобы проверить законность сообщения электронной почты.

Поэтому, если вы хотите дешево отправлять электронные письма с помощью своего домена, вы можете использовать функцию Gmail «Отправить почту как». Я следил за этой справочной статьей, чтобы заставить мою работать: https://support.google.com/domains/answer/9437157

Примечание. Я снял флажок Считать псевдонимом во время установки.

Но подождите... дополнительная настройка DNS не требуется? У меня есть домен, зарегистрированный в Cloudflare, и там нет записей, связанных с Google.

В процессе установки есть этот шаг: экран подтверждения адреса электронной почты

Но похоже, что это только для того, чтобы Google запретил вам использовать их серверы для рассылки спама. Что мешает Google выдавать себя за любой адрес электронной почты? Почему принимающие SMTP-серверы доверяют сообщению электронной почты с адреса [email protected], если SMTP-серверы Google не могут добавлять законные заголовки SPF/DKIM?

dns gmail smtp spam
03.12.2020

Ответы:


1

Короткий ответ: ничто не мешает Google сделать это, и что DMARC был создан именно для этого случая.

Ничто не мешает Google выдавать себя за любой домен. Однако есть вещи, которые получатели могут (и должны) делать, когда они получают электронное письмо, которое не отправлено с сервера, указанного в поле From:.

Попробуйте отправить электронное письмо с псевдонима, который вы только что добавили, в другой почтовый ящик @gmail.com. Вы увидите, что за адресом электронной почты отправителя написано через gmail.com. Но другие получатели электронной почты могут сделать больше: пометить это сообщение красными восклицательными знаками и предупреждениями о мошенничестве, поместить его в спам или даже полностью запретить его получение. Gmail вероятно имеет некоторое жестко запрограммированное доверие, но попробуйте сделать это со своего собственного SMTP-сервера, и, скорее всего, произойдет описанное выше.

Как вы сказали в своем вопросе, вы можете авторизовать свои электронные письма, пометив gmail.com как авторизованного отправителя с помощью SPF (что защищает от подделки из других доменов, но не останавливает Google) или даже подписывайте свои электронные письма с помощью DKIM (невозможно из пользовательского интерфейса Gmail, но вы можете сделать это в некоторых почтовых клиентах или отправить электронное письмо с помощью пользовательского скрипта Python как я; Google не может сделать это, не зная ключа).

Однако это решает только одну сторону проблемы — авторизацию законных сообщений электронной почты. Но что, если SMTP-сервер все еще получает непроверенное электронное письмо? Что делать, если они ранее получали электронное письмо от того же отправителя, которое было подписано DKIM? Что делать, если DKIM проходит успешно, а SPF не работает?

Поскольку поведение в этом случае в значительной степени не определено, а также отправитель хочет проверить, действительно ли работают его авторизации DKIM/SPF, и если кто-то пытается их подделать, был создан другой стандарт: DMARC. Он вводит еще одну запись DNS TXT, где вы можете указать, какие проверки необходимо пройти, что делать, если они не пройдены, а также какую базовую аналитику получатели должны сообщать владельцу домена.

05.12.2020
  • Вы упомянули, что gmail, вероятно, имеет жестко запрограммированное доверие к себе (имеет смысл), но как насчет других почтовых провайдеров? Вы говорите, что любой почтовый сервер, который получает электронную почту от Gmail, должен изначально доверять Gmail и соглашаться с тем, что он может использовать любой домен? 06.12.2020
  • Я имел в виду и вторую часть - что другие могут дать более высокий рейтинг доверия к серверам Gmail. Я их алгоритмы обнаружения мошенничества. Но это только моя личная очень дикая догадка. И они определенно не должны изначально доверять Gmail — если кто-то объявляет политику DMARC, требующую подписи DKIM, принимающий сервер не может просто принять ее, потому что Gmail доверяет (даже если на самом деле это может быть авторизованный отправитель, который просто забыл об этом). его собственная политика) 08.12.2020
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..