Как помешать спамерам отправлять спам как я

25

Мы начали получать отклоненные спам-сообщения, и отправитель является одним из наших адресов электронной почты. Мы знаем, что мы не рассылаем спам с этого адреса. Мы пытались изменить пароль, но мы все еще получаем эти отклоненные письма.

Примечание. Эта учетная запись электронной почты не настроена в почтовом клиенте. Мы обращаемся к нему только через браузер, используя HTTPS.

Как мы можем запретить спамерам использовать наш адрес электронной почты для отправки спама? Я гуглил, и почти каждый веб-сайт говорит, что подделать адрес «От» довольно легко, используя почтовый клиент, и невозможно остановить спамеров такого рода.

Примечание. Мы используем функцию электронной почты в учетной записи общего хостинга, а не сами размещаем почтовый сервер. Даже техподдержка говорит Not a whole lot we can do about stopping that.

spam email-bounces серийный двигатель
источник
6
Вы подписываете свои письма подписанным ключом GPG / PGP, после чего получатель может подтвердить вашу личность.
Том О'Коннор
Отправитель, вероятно, не является одним из ваших адресов электронной почты. Неправильный адрес электронной почты.
Barfieldmv
1
SMTP моделируется в почтовой системе. Когда вы отправляете письмо, вы можете указать любой обратный адрес на конверте (или вообще не указывать). Оглядываясь назад, некоторые люди считают почтовую аналогию плохой, поскольку для большинства конечных пользователей не требуется дополнительных затрат на отправку почты.
Баррикартер
3
У вас должен быть домен, реализующий SPF и DKIM, а также подписывающий ваши письма с помощью GPG или S / MIME. Это не помешает спамерам притворяться вами, но уменьшит риск того, что кто-то будет утверждать, что вы отправили спам, поскольку все ваши законные письма будут доказывать, что они были отправлены вами и никем другим.
MattBianco
1
@ Франц: кто-то, вероятно, получил вирус, который просматривал вашу или чужую адресную книгу, чтобы найти жертв.
MattBianco

Ответы:

35

Краткий ответ: вы не можете.

Для получения дополнительной информации, это дает базовое объяснение того, почему.

Это показывает, как легко это сделать. Это просто природа SMTP, это небезопасно!

То, что электронное письмо приходит от кого-то, вовсе не означает, что это так.

Bryan
источник
+1 за ссылку, объясняющую, что причиной может быть подделка и чей-либо ответ.
Джефф
2
+1: в качестве упражнения по электронной почте я научился подделывать адреса отправителей. На самом деле никто ничего не может с этим поделать.
Джон
9
Это как улитка. Любой может написать свой адрес на конверте, чтобы он выглядел так, как будто вы его отправили, но это не значит, что вы это сделали. В электронной почте это просто изменяет несколько полей данных, чтобы иметь тот же эффект.
MaQleod
Учитывая (бесконечное) время, вы можете остановить его, связавшись со всеми, кто получает электронную почту, и помочь им реализовать проверку SPF и DKIM, а также другие методы предотвращения спама, такие как серые списки, DCC, Razor и байесовская фильтрация. Проблема не исчезнет, ​​пока электронная почта не будет изменена, или все согласны с тем, что спам - это неприятность, с которой стоит бороться.
MattBianco
26

Вы можете настроить записи SPF для своих доменов электронной почты, однако это будет иметь ограниченный эффект, если таковой будет.

jamespo
источник
9
Предполагается, что SPF является решением этой проблемы, но он эффективен только в том случае, если принимающий почтовый сервер настроен на использование записей SPF. Чем больше оно будет реализовано, тем эффективнее оно станет.
ManiacZX
2
SPF также нарушает некоторые фундаментальные аспекты работы почтовых систем. Перед добавлением стоит помнить, что это может помешать доставке некоторых ваших законных писем. (и явно ограничить, откуда вы можете отправлять почту)
JamesRyan
4
@JamesRyan, сам SPF ничего не нарушает. Система требует его использования - вот что ломает вещи.
Джон Гарденье
1
SPF ломает магазин и вперед. Вы не можете делать исключения для тех случаев, когда вы хотите сделать это, на машине, которая фильтрует на основе SPF, потому что как он может знать, является ли это действительным или спуфером? Очень немногие системы требуют SPF, потому что его использование не является широко распространенным, но если у вас неправильная запись SPF для того, что вы делаете, то многие системы будут блокировать вас, и это правильно. Потому что какой смысл иметь SPF, если все будут его игнорировать и все равно передавать по почте?
Джеймс Райан
1
@JamesRyan, SPF не ломает магазин и вперед. Перечитайте мой предыдущий комментарий.
Джон Гарденье
12

Техническая поддержка не так. Там нет ничего вы можете сделать , чтобы остановить кого - то отправка электронной почты , как если бы он пришел с вашего счета (ов). Только принимающая система может с этим что-то сделать. Такие меры, как SPF, DKIM и т. П., Помогают принимающим системам проверять отправителей, но такие стандарты не требуются никакими стандартами, и те системы, которые обеспечивают такие действия, на самом деле сильно нарушены.

Если почтовые системы правильно проверили заголовки, чтобы определить, был ли подделан адрес отправителя, они могли бы либо отправить отчет о недоставке, либо просто спокойно отбросить его, основываясь на результатах. Это не повлияло бы на проблему подделки отправителя, но остановило бы получение нами отчетов о недоставке для сообщений, которые мы не отправляли.

А пока просто привыкни. Это нормальная часть повседневной жизни в Интернете и вряд ли скоро уйдет.

Джон Гарденье
источник
Это только наполовину правда. Законный отправитель может отправить что-то по электронной почте, что подтверждает его личность .
Алекс W
6

Как уже говорили другие, вы не можете помешать спамеру использовать ваш адрес или сделать многое для того, чтобы получатель не отправил вам отскок. Эти принимающие серверы уже неправильно настроены, по крайней мере, одним способом: они должны были отклонить сообщение, не принимая его. Это сделало бы отправителем задачу создать отскок, чего не может делать спам-программа. Вместо этого они принимают это и позже отклоняют это с отскоком. Вероятно, слишком много надежды на то, что они реализуют SPF или подобные системы.

С помощью SpamAssassin вы можете использовать http://wiki.apache.org/spamassassin/VBounceRuleset и установить для балла ANY_BOUNCE_MESSAGE(несколько вводящее в заблуждение имя: это любое поддельное сообщение об отказе) ненулевое значение. Это избавит вас от необходимости видеть скачки в вашем почтовом ящике. Похоже, что это, по крайней мере, несколько эффективно: за последние 72 часа я классифицировал 44 сообщения (из 11368 сообщений со спамом) на свой личный адрес как ANY_BOUNCE_MESSAGEспам.

Бен Джексон
источник
3

Вам необходимо решить, отправил ли спамер электронное письмо с вашего адреса на миллиард других адресов, или же механизм рассылки спама, который они использовали для отправки электронного письма, использовал собственный адрес электронной почты получателей в попытке помешать фильтрам спама.

Если первое, у вас могут быть большие проблемы с репутацией (если вы на самом деле не продавец Viagra). Но я думаю, что последнее более вероятно, и решение этой проблемы заключается в том, чтобы взглянуть на собственное решение для фильтрации спама.

Как вы можете сказать, что случилось? Вы (или ваш почтмейстер) также получаете отказов сообщения, содержащие спам в виде вложения или фрагмента в теле? Если это так, то ваш адрес электронной почты определенно использовался для отправки сообщения многим получателям. Если вы не получаете отказов, это не гарантирует, что ваш адрес не использовался, но предполагает, что он либо не использовался, либо сообщение не дошло до такого количества людей.

dunxd
источник
Я думаю, что это, пожалуй, самый важный ответ здесь. Почти каждое электронное письмо, которое я вижу в своем почтовом ящике Gmail, которое, похоже, отправлено от меня, также адресовано только мне. Ни одного возврата к postmaster @ mydomain.
Мэтью Шинкель
1

Поскольку многие правильные ответы выражают, что вы не можете избежать этого (к сожалению!), Другие ответы правильно указывают, что вы могли бы поговорить с властями, вы должны это делать, но это сложно и требует времени и денег.

Единственное, что я хотел бы добавить, это то, что вы должны проинструктировать своих клиентов и поставщиков, рассказать им об этой ситуации и что вы ничего не можете с этим поделать. Попросите их знать и связаться с вами напрямую, если у них есть подозрения.

Попробуйте выяснить, какие возможные уязвимости они могут искать? т.е. пытаясь получить пароли или кредитные карты, предупредите окружающих вас людей об этом конкретно и о том, как проходят обычные процедуры, чтобы они могли быть подозрительными.

Удачи!

Trufa
источник
0

Судиться с ними Отправка спам-сообщений и олицетворение незаконно, поэтому отследите спамеров и сообщите о них в полицию.

Питер Смит
источник
5
Может быть, если вы отслеживаете их IP-адреса, используя графический интерфейс, написанный на Visual Basic ...
М. Дадли
Судиться с ними? Для чего? Подражание не является незаконным в любом месте, с которым я знаком. Если бы это было тогда, около 100 миллионов подражателей Элвису по всему миру были бы в глубоком ду-ду.
Джон Гарденье
@ Джон Попробуйте подписать письмо, как кто-то еще, и посмотрите, что произойдет ...
Питер Смит
@all, эти ответы были маленькой шуткой. В принципе, это единственный способ заставить правительства действительно добиваться этого, если мы все пойдем в полицию и сообщим о наших спам-сообщениях. В других ответах уже указывалось, что все технические меры также не дают результатов.
Питер Смит