In che modo un provider di posta elettronica verifica il mio nome di dominio personalizzato?

Naviga le tue risposte
0

Sono nuovo a questo e ho letto un tutorial su questa pagina: link

L'autore del tutorial ha scritto delle sue esperienze nell'impostare un nome di dominio personalizzato nel suo indirizzo e-mail per la sua pagina web, quindi qualcosa come [email protected]. Ora, quello che non capisco è come funziona il processo di conferma, cioè come il provider di posta elettronica verifica che possiedo davvero il dominio. E questo mi è sembrato strano - Gmail richiede solo che il proprietario del sito web inserisca un codice HTML univoco sul proprio sito web come conferma. Ciò che mi ha sorpreso è che non sono stati coinvolti terzi. Nessuno ha contattato, ad esempio, la società che ha registrato il dominio (ad esempio GoDaddy) o chiunque altro. Mi sembra che un bot di Gmail abbia appena scansionato la pagina web, visto il codice HTML incollato e sostanzialmente abbia detto "ok, sei a posto".

Quindi cosa mi impedisce di diventare un nuovo provider di posta elettronica e di impostare un'email con un dominio già utilizzato come [email protected] o [email protected]?

    
posta George 09.06.2016 - 16:53
fonte

2 risposte

3

In breve: non puoi semplicemente configurare un falso server di posta elettronica Google o Reddit, perché DNS.

I client e i server di posta elettronica si basano sul DNS nello stesso modo della maggior parte dei browser Web e dei siti Web. Quando un nodo ha un pacchetto che richiede la consegna a un indirizzo in domain.tld , quel nodo prima interrogherà i propri server DNS per recuperare il record MX per quel dominio. Il record MX, a sua volta, punta agli IP registrati o al nome host per i server di posta elettronica per quel dominio.

Anche se hai configurato il tuo server e-mail e configurato per accettare la posta per domain.tld , non riceverà mai la posta per quel dominio a meno che la persona che controlla il DNS del dominio includa il tuo server nei loro record MX. Naturalmente, ci sono modi in cui DNS potrebbe essere falsificato o un sistema potrebbe essere indirizzato a un server DNS canaglia. Ma quelli vanno oltre lo scopo di questa discussione.

Oltre a fare in modo che tu non stia tentando di configurare un server di posta parolacce, la dipendenza dal DNS è un'altra ragione per cui Google e servizi simili richiedono questo tipo di verifica per domini personalizzati. Il processo di verifica richiede la pubblicazione di una stringa univoca in una posizione che richiede una ricerca DNS da raggiungere. Se il fornitore di servizi può verificare di aver pubblicato la stringa lì, allora sa di avere almeno il controllo dei record DNS per quel dominio.

(Se il controllo di quei documenti è stato ottenuto legittimamente, in una certa misura non è la loro preoccupazione. Spetta in gran parte al provider DNS assicurarsi che gli utenti non autorizzati non possano modificare i record.)

Se non hai il controllo dei record DNS, nessun provider di posta elettronica sarà in grado di servire il tuo dominio personalizzato. Quindi, perché dovrebbero affrontare il problema e spendere le risorse per creare un server che non fornisca le funzionalità che i loro clienti si aspettano?

    
risposta data 09.06.2016 - 17:50
fonte
0

Poiché il sito è nel dominio, è logico che il proprietario di detto dominio o un amministratore di detto dominio disponga dell'accesso FTP che consente loro di modificare il sito e incollare la chiave di codice nella pagina Web.

Per quanto riguarda le opzioni google.com o reddit.com, dovresti essere in grado di modificare il sito (probabilmente le pagine www.google.com/index o www.reddit.com/index) per essere in grado di accedere. Puoi? No? Quindi non devi essere il proprietario del dominio.

    
risposta data 09.06.2016 - 17:13
fonte

Leggi altre domande sui tag

I siti Web possono inviare messaggi WhatsApp senza la mia autorizzazione tramite l'API di WhatsApp? Quali forme prendono i troiani? [duplicare]