O protocolo SMTP não inclui nenhum controle sobre os campos From:
e To:
em um email. Eles podem ser o que você quiser, desde que você tenha autoridade para enviar e-mails usando o servidor SMTP.
Portanto, a resposta curta não impede que alguém use seu domínio nos emails que eles enviam. Mesmo usuários normais podem colocar o endereço de e-mail que quiserem nas configurações de e-mail.
Os spammers usam rotineiramente nomes de domínio válidos como endereços De para evitar serem bloqueados.
Embora você não possa impedir que alguém envie e-mails com o seu nome de domínio, você pode ajudar os servidores de e-mail em todo o mundo a entender se os e-mails enviados pelo seu nome de domínio realmente se originaram de você e são e-mails legítimos, para que outros possam ser descartados como spam.
SPF
Uma maneira é usar o SPF. Este é um registro que entra no DNS e permite que a Internet saiba quais servidores têm permissão para enviar e-mails em nome do seu domínio. Se parece com isso:
ourdomain.com.au. IN TXT "v=spf1 mx ip4:123.123.123.123 -all"
Isso indica que as únicas fontes válidas de email para o ourdomain.com.au
servidor são o MX - o servidor definido como o destinatário dos emails do domínio e outro servidor em 123.123.123.123. E-mail de qualquer outro servidor deve ser considerado spam.
A maioria dos servidores de email verifica a presença desse registro DNS e age de acordo.
DKIM
Embora o SPF seja fácil de configurar, o DKIM exige um pouco mais de esforço e deve ser implementado pelo administrador do servidor de email. Se você enviar seu email por um servidor de email do ISP, eles geralmente terão métodos para a configuração rápida do DKIM.
DKIM funciona de maneira semelhante aos certificados SSL. Um par de chaves público / privado é gerado. A chave privada é conhecida apenas pelo servidor de email e assinará todos os emails de saída.
A chave pública é publicada usando DNS. Portanto, qualquer servidor que receba emails marcados como provenientes do seu domínio pode verificar se o email foi assinado, recuperando a chave pública e verificando a assinatura nos emails. Se nenhuma assinatura estiver presente ou estiver incorreta, o email poderá ser considerado spam.
What could allow a someone/bot to send an email under our domain name?
- Google SPF e configure-o. Isso é tudo o que você pode fazer realisticamente.