¿Cómo un proveedor de correo electrónico verifica mi nombre de dominio personalizado?

Navega tus respuestas
0

Soy nuevo en esto y he leído un tutorial en esta página: enlace

La autora del tutorial escribió acerca de sus experiencias al configurar un nombre de dominio personalizado en su dirección de correo electrónico para su página web, por lo que es algo como [email protected]. Ahora, lo que no entiendo es cómo funciona el proceso de confirmación, es decir, cómo el proveedor de correo electrónico verifica que realmente poseo el dominio. Y esto me pareció extraño: Gmail solo requiere que el propietario del sitio web incluya un código HTML único en su sitio web como confirmación. Lo que me sorprendió es que no había un tercero involucrado. Nadie contactó, por ejemplo, la compañía que registró el dominio (por ejemplo, GoDaddy) o cualquier otra persona. Me parece que un bot de Gmail acaba de escanear la página web, vio el código HTML pegado y básicamente dijo "ok, ya está listo".

Entonces, ¿qué me impide convertirme en un nuevo proveedor de correo electrónico y configurar un correo electrónico con un dominio ya recibido como [email protected] o [email protected]?

    
pregunta George 09.06.2016 - 16:53
fuente

2 respuestas

3

En resumen: no puede simplemente configurar un servidor de correo electrónico de Google o Reddit, porque DNS.

Los clientes y servidores de correo electrónico dependen del DNS de la misma manera que la mayoría de los navegadores web y sitios web. Cuando un nodo tiene un paquete que requiere entrega a una dirección en domain.tld , ese nodo primero consultará a sus servidores DNS para recuperar el registro MX para ese dominio. El registro MX, a su vez, apunta a las IP registradas o al nombre de host para los servidores de correo electrónico para ese dominio.

Incluso si configura su servidor de correo electrónico y lo configura para que acepte el correo para domain.tld , nunca recibirá correo para ese dominio a menos que la persona que controla el DNS del dominio incluya su servidor en sus registros MX. Por supuesto, hay formas en que el DNS podría ser falsificado o un sistema podría ser dirigido a un servidor de DNS falso. Pero esos están más allá del alcance de esta discusión.

Además de asegurarse de que no está intentando configurar un servidor de correo falso, la dependencia de DNS es otra razón por la que Google y servicios similares requieren este tipo de verificación para dominios personalizados. El proceso de verificación requiere que publique una cadena única en una ubicación que requiera una búsqueda de DNS para alcanzarla. Si el proveedor de servicios puede verificar que ha publicado la cadena allí, entonces saben que al menos tiene el control de los registros DNS para ese dominio.

(En cierta medida, el control de esos registros no se obtuvo de manera legítima, no es su preocupación. Depende en gran medida del proveedor de DNS asegurarse de que los usuarios no autorizados no puedan modificar los registros).

Si no tiene el control de los registros DNS, ningún proveedor de correo electrónico podrá atender su dominio personalizado. Por lo tanto, ¿por qué pasarían por el problema y gastarían los recursos para configurar un servidor que no proporcione la funcionalidad que sus clientes esperan?

    
respondido por el Iszi 09.06.2016 - 17:50
fuente
0

Dado que el sitio está en el dominio, tiene motivos para que el propietario de dicho dominio, o un administrador de dicho dominio, tenga acceso a FTP que les permita modificar el sitio y pegar la clave de código en la página web.

En lo que respecta a las opciones de google.com o reddit.com, tendría que poder modificar el sitio (probablemente las páginas www.google.com/index o www.reddit.com/index específicamente) para ser capaz de acceder. ¿Puedes? ¿No? Entonces no debes ser el propietario del dominio.

    
respondido por el Desthro 09.06.2016 - 17:13
fuente

Lea otras preguntas en las etiquetas

Sospecha de virus en un sitio web creado con el Codeigniter PHP [duplicado] ¿Es seguro usar esta herramienta en línea para generar mi archivo de respuesta de Windows?