Resumen de la política de dominio del remitente y suplantación de identidad o spoofing

Generalidades

Cuando se envían correos electrónicos, el programa o script de correo electrónico puede decir que el remitente es "de" cualquier dirección que desee. La suplantación de correo electrónico ocurre cuando el correo electrónico se envía con una dirección DE falsificada. Por ejemplo, puede enviar correos electrónicos desde tu sitio web example.com que son "de" FakeFromAddress@example.com. Por lo tanto, siempre es posible cambiar la dirección FROM o DE al enviar un correo electrónico.

Este artículo detalla la falsificación buena y mala y explica la política de dominio de remitente de DreamHost que protege el correo electrónico legítimo.

¿Qué es la suplantación de identidad útil?

Sin falsificaciones, cualquier correo electrónico enviado desde tu sitio web se enviará "desde" tuusuario@tuservidor.dreamhost.com. Si bien eso es exacto, no es muy agradable de ver, y puede ser confuso para los usuarios del sitio o los clientes que esperan ver el correo electrónico proveniente del mismo nombre de dominio que tu sitio web. Entonces, en cierto sentido, el correo electrónico es falso para mostrar claramente que se origina en tu sitio web.

¿Qué es mala suplantación de identidad o spoofing?

Los spammers a menudo usan suplantación de correo electrónico para esconderse desde donde se envían sus correos electrónicos no deseados. Hacen esto para poder enviar cientos de correos electrónicos que parecen ser originarios de tu sitio web. Si recibe correos electrónicos devueltos "imposibles de entregar" (undeliverable) que nunca enviaste, un spammer podría estar falsificando tu dominio.

Protección contra la mala suplantación de identidad o spoofing

Los registros DKIM pueden hacer que los correos electrónicos falsificados sean más fácilmente reconocibles como sospechosos y, con suerte, desalienten a los spammers de falsificar tu dominio:

  • DKIM es un método de autenticación de correo electrónico que se habilita automáticamente para todas las cuentas de correo de DreamHost.

Código PHP

Este código básico envía correos electrónicos de formulario de contacto utilizando tu dirección de correo electrónico como remitente. los $visitor_name, $visitor_email, y $message son establecidos por el formulario de contacto:

//establecer la dirección de correo electrónico del destinatario, a dónde enviar correos electrónicos
$to_email = incoming@example.com;

//establece la dirección de correo electrónico del remitente $your_email = administrator@example.com;
//usa tu dirección de correo electrónico como remitente $header = "From: " . $your_email . "\r\n";
//poner la dirección del visitante del sitio en el Reply-To header $header .= "Reply-To: " . $visitor_email . "\r\n";
//configurar el Asunto del correo electrónico utilizando el nombre del visitante del sitio $subject = "Envío de formulario de contacto desde " . $visitor_name;
//configurar el cuerpo del correo electrónico con toda la información del visitante del sitio $emailMessage = "Nombre: " . $visitor_name . "\r\n"; $emailMessage .= "Email: " . $visitor_email . "\r\n"; $emailMessage .= "Mensaje: " $message . "\r\n";
//envia el correo mail($to_email, $subject, $emailMessage, $header);

Este código solo falsificó el encabezado FROM (el que se ve en un programa de cliente de correo). Cualquier rebote o mensaje de error del servidor de correo se envía al envelope sender o remitente del sobre, que se dejó sin escribir y seguirá siendo la dirección predeterminada username@server.dreamhost.com address.

Para falsificar el remitente del sobre y recibir correos electrónicos devueltos, ve a esa dirección de correo electrónico en lugar del directorio Maildir/new en el servidor web, use la función de correo -f parámetro adicional como en el siguiente:

mail($to_email, $subject, $emailMessage, $header, "-f$your_email");

Puede encontrar más ejemplos de scripts de correo PHP aquí:

¿Qué sucede si mi dominio no utiliza el servicio de correo alojado en DreamHost? (SMTP)

Si tu dominio no utiliza el servicio de correo regular alojado en DreamHost, entonces tu dominio puede tener servicio de correo de otro proveedor como Google Suite. Para estos dominios, tu sitio web debe usar SMTP para conectarse directamente al servidor de correo de tu dominio. De esta manera, tu sitio web inicia sesión en su cuenta de correo en ese host y envía correos electrónicos a través de tu servidor en lugar de hacerlo a través de los servidores de correo de DreamHost.

Si tu sitio web fue creado por usted u otra persona a mano y está escrito en PHP, puede agregar soporte SMTP usando PHPMailer. Solo usa el host/servidor SMTP que te proporciona tu proveedor de correo electrónico y su nombre de usuario y contraseña en su sistema. Otra opción es usar el paquete PEAR Mail para enviar a través de SMTP. Ver el Envío de correo SMTP artículo para un ejemplo.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?