Jak powstrzymać spamerów przed wysyłaniem spamu jako mnie

Zaczęliśmy otrzymywać odesłane wiadomości spamowe, a nadawca jest jednym z naszych adresów e-mail. Wiemy, że nie wysyłamy spamu z tego adresu. Próbowaliśmy zmienić hasło, ale nadal otrzymujemy te odesłane e-maile.

Uwaga: to konto e-mail nie jest skonfigurowane w kliencie e-mail. Dostęp do niego uzyskujemy tylko za pośrednictwem przeglądarki, używając HTTPS.

Jak uniemożliwiamy spamerom używanie naszego adresu e-mail do wysyłania spamu? Przeszukałem go i prawie każda strona internetowa mówi, że sfałszowanie adresu „Od” jest dość łatwe przy użyciu klienta poczty e-mail i nie można powstrzymać tego rodzaju spamerów.

Uwaga: korzystamy z funkcji poczty elektronicznej na współdzielonym koncie hostingowym, a nie sami hostujemy serwer poczty elektronicznej. Nawet wsparcie techniczne mówi Not a whole lot we can do about stopping that.

Krótka odpowiedź: nie możesz.

Aby uzyskać więcej informacji, to daje podstawową wyjaśnieniu, dlaczego.

To pokazuje, jak łatwo to zrobić. To tylko natura SMTP, jest niepewna!

Tylko dlatego, że e-mail wydaje się pochodzić od kogoś, to nie znaczy, że tak.

Możesz skonfigurować rekordy SPF dla swoich domen e-mail, jednak będzie to miało tylko ograniczony efekt, jeśli taki istnieje.

Wsparcie techniczne jest złe. Nie ma nic można zrobić, aby zatrzymać kogoś innego, wysyłając e-mail tak, jakby pochodziły z konta (S). Tylko system odbiorczy może coś z tym zrobić. Środki takie jak SPF, DKIM i tym podobne pomagają systemom odbiorczym sprawdzać poprawność nadawców, ale takie standardy nie są wymagane przez żadne standardy, a systemy egzekwujące takie rzeczy są w rzeczywistości bardzo zepsute.

Jeśli systemy pocztowe dokładnie sprawdzą nagłówki, aby ustalić, czy adres nadawcy został sfałszowany, mogą albo wysłać raport NDR, albo po prostu po cichu go usunąć na podstawie wyników. Nie miałoby to żadnego wpływu na problem fałszowania nadawców, ale uniemożliwiłoby nam otrzymywanie raportów NDR dla wiadomości, których nie wysłaliśmy.

Na razie przyzwyczaj się do tego. Jest to normalna część codziennego życia w Internecie i jest mało prawdopodobne, aby zniknęła w najbliższym czasie.

Jak powiedzieli inni, nie możesz powstrzymać spamera od używania twojego adresu lub zrobić wiele, aby uniemożliwić odbiorcy wysłanie odesłania. Te serwery odbierające są już źle skonfigurowane co najmniej na jeden sposób: powinny były odrzucić wiadomość bez jej akceptacji. Sprawiłoby to, że zadaniem nadawcy było odesłanie, czego nie zrobi oprogramowanie antyspamowe. Zamiast tego akceptują go, a następnie odrzucają z odbiciem. Prawdopodobnie to zbyt wiele, by mieć nadzieję, że wdrożą SPF lub podobne systemy.

Za pomocą SpamAssassin możesz użyć http://wiki.apache.org/spamassassin/VBounceRuleset i ustawić wynik dla ANY_BOUNCE_MESSAGE(nieco mylącej nazwy: każda fałszywa wiadomość odesłania) na niezerową wartość. Dzięki temu nie będziesz musiał widzieć odrzuceń w skrzynce odbiorczej. Wydaje się być co najmniej nieco skuteczny: w ciągu ostatnich 72 godzin sklasyfikowałem 44 wiadomości (spośród 11368 wiadomości spamowych) na mój osobisty adres jako ANY_BOUNCE_MESSAGEspam.

Musisz zastanowić się, czy spamer wysłał wiadomość e-mail z Twojego adresu na miliard innych adresów, czy też silnik spamujący, którego użył do wysłania wiadomości e-mail, wykorzystał własny adres e-mail odbiorców, próbując udaremnić filtry antyspamowe.

Jeśli ci pierwsi, możesz mieć duży problem z reputacją (chyba że faktycznie jesteś sprzedawcą Viagry). Ale myślę, że to drugie jest bardziej prawdopodobne, a rozwiązaniem tego jest przyjrzenie się własnemu rozwiązaniu do filtrowania spamu.

Jak rozpoznać, co się stało? Czy ty (lub Twój postmaster) otrzymujesz również odrzuceń wiadomości zawierających spam jako załącznik lub fragment w ciele? Jeśli tak, to Twój adres e-mail został zdecydowanie użyty do wysłania wiadomości do wielu odbiorców. Jeśli nie otrzymujesz odrzuceń, nie gwarantuje to, że twój adres nie został użyty, ale sugeruje, że albo nie był używany, albo wiadomość nie dotarła do tylu osób.

Ponieważ wiele prawidłowych odpowiedzi mówi, że nie możesz tego uniknąć (niestety!), Inne odpowiedzi poprawnie wskazują, że możesz rozmawiać z władzami, powinieneś, ale te rzeczy są skomplikowane i wymagają czasu i pieniędzy.

Jedyne, co chciałbym dodać, to to, że powinieneś poinstruować swoich klientów i dostawców, powiedzieć im o tej sytuacji i że tak naprawdę nic nie możesz na to poradzić. Poproś ich, aby byli świadomi i skontaktowali się z Tobą bezpośrednio, jeśli mają jakieś podejrzenia.

Spróbuj dowiedzieć się, jakie potencjalne luki mogą szukać? np. próbując zdobyć hasła lub karty kredytowe, ostrzec ludzi wokół ciebie o tym konkretnie oraz o tym, jakie są zwykłe procedury, aby mogły być podejrzane.

Powodzenia!

Pozwać ich. Wysyłanie spamu i podszywanie się jest nielegalne, więc prześledź spamerów i zgłoś je policji.