Jak powstrzymać spamerów przed wysyłaniem spamu jako mnie

25

Zaczęliśmy otrzymywać odesłane wiadomości spamowe, a nadawca jest jednym z naszych adresów e-mail. Wiemy, że nie wysyłamy spamu z tego adresu. Próbowaliśmy zmienić hasło, ale nadal otrzymujemy te odesłane e-maile.

Uwaga: to konto e-mail nie jest skonfigurowane w kliencie e-mail. Dostęp do niego uzyskujemy tylko za pośrednictwem przeglądarki, używając HTTPS.

Jak uniemożliwiamy spamerom używanie naszego adresu e-mail do wysyłania spamu? Przeszukałem go i prawie każda strona internetowa mówi, że sfałszowanie adresu „Od” jest dość łatwe przy użyciu klienta poczty e-mail i nie można powstrzymać tego rodzaju spamerów.

Uwaga: korzystamy z funkcji poczty elektronicznej na współdzielonym koncie hostingowym, a nie sami hostujemy serwer poczty elektronicznej. Nawet wsparcie techniczne mówi Not a whole lot we can do about stopping that.

spam email-bounces silnik szeregowy
źródło
6
Podpisujesz wiadomości e-mail za pomocą podpisanego klucza GPG / PGP, a następnie odbiorca może zweryfikować Twoją tożsamość.
Tom O'Connor
Nadawca prawdopodobnie nie jest jednym z was adresów e-mail. Podaje nieprawidłowy adres e-mail.
Barfieldmv
1
SMTP jest wzorowany na systemie pocztowym. Wysyłając list, możesz umieścić na kopercie dowolny adres zwrotny (lub żaden). Z perspektywy czasu niektórzy uważają, że analogia pocztowa jest zła, ponieważ większość użytkowników końcowych nie ponosi dodatkowych kosztów za wysyłanie poczty.
barrycarter
3
Powinieneś mieć domenę implementującą SPF i DKIM, a także podpisywanie e-maili za pomocą GPG lub S / MIME. Nie zapobiegnie to temu, że spamerzy udają, że jesteś tobą, ale zmniejszy ryzyko, że ktoś twierdzi, że to ty wysłałeś spam, ponieważ wszystkie twoje uzasadnione wiadomości e-mail udowodnią, że są one wysyłane przez ciebie i nikogo innego.
MattBianco
1
@Franz: ktoś prawdopodobnie dostał wirusa, który przejrzał twoją książkę adresową lub kogoś innego, aby znaleźć ofiary.
MattBianco

Odpowiedzi:

35

Krótka odpowiedź: nie możesz.

Aby uzyskać więcej informacji, to daje podstawową wyjaśnieniu, dlaczego.

To pokazuje, jak łatwo to zrobić. To tylko natura SMTP, jest niepewna!

Tylko dlatego, że e-mail wydaje się pochodzić od kogoś, to nie znaczy, że tak.

Bryan
źródło
+1 za link wyjaśniający, że fałszowanie i odpowiedź kogoś innego może być przyczyną.
Jeff
2
+1: W ramach ćwiczenia wiadomości e-mail nauczyłem się fałszować adresy nadawców. Naprawdę nic nie może na to poradzić.
John
9
To jest jak ślimak. Każdy może napisać adres na kopercie, aby wyglądał jak wysłany, ale to nie znaczy, że tak. W e-mailu zmienia się tylko kilka pól danych, aby uzyskać ten sam efekt.
MaQleod
Biorąc pod uwagę (nieskończony) czas, możesz go zatrzymać, kontaktując się ze wszystkimi, którzy otrzymają e-mail, i pomóż im we wdrożeniu weryfikacji SPF i DKIM, a także innych technik zapobiegania spamowi, takich jak greylisting, DCC, Razor i filtrowanie bayesowskie. Problem nie zniknie, dopóki poczta elektroniczna nie zostanie przeprojektowana lub wszyscy zgodzą się, że spam jest uciążliwy, z którym warto walczyć.
MattBianco
26

Możesz skonfigurować rekordy SPF dla swoich domen e-mail, jednak będzie to miało tylko ograniczony efekt, jeśli taki istnieje.

jamespo
źródło
9
SPF ma być rozwiązaniem tego problemu, ale jest skuteczny tylko wtedy, gdy serwer poczty odbierającej został skonfigurowany do używania rekordów SPF. Im bardziej zostanie wdrożony, tym bardziej będzie skuteczny.
ManiacZX
2
SPF łamie również niektóre podstawowe elementy działania systemów poczty elektronicznej. Przed dodaniem warto pamiętać, że może to uniemożliwić dostarczenie niektórych twoich legalnych przesyłek. (i oczywiście ogranicz, skąd możesz wysyłać pocztę)
JamesRyan
4
@JamesRyan, sam SPF niczego nie psuje. System wymagający jego użycia jest tym, co psuje rzeczy.
John Gardeniers
1
SPF przerywa przechowywanie i przesyłanie dalej. Nie możesz robić wyjątków, kiedy chcesz to zrobić, na maszynie, która filtruje na podstawie SPF, ponieważ skąd może wiedzieć, czy jest to poprawne, czy na spooferze? Bardzo niewielu systemy wymagają SPF ponieważ jego odbierająca nie jest powszechna, ale jeśli masz zły rekord SPF za to, co robisz potem wiele systemów będą blokować i słusznie. Bo po co mieć SPF, jeśli wszyscy zamierzają go zignorować i przekazać dalej?
JamesRyan
1
@JamesRyan, SPF w ogóle nie przerywa przechowywania i przesyłania. Przeczytaj ponownie mój poprzedni komentarz.
John Gardeniers
12

Wsparcie techniczne jest złe. Nie ma nic można zrobić, aby zatrzymać kogoś innego, wysyłając e-mail tak, jakby pochodziły z konta (S). Tylko system odbiorczy może coś z tym zrobić. Środki takie jak SPF, DKIM i tym podobne pomagają systemom odbiorczym sprawdzać poprawność nadawców, ale takie standardy nie są wymagane przez żadne standardy, a systemy egzekwujące takie rzeczy są w rzeczywistości bardzo zepsute.

Jeśli systemy pocztowe dokładnie sprawdzą nagłówki, aby ustalić, czy adres nadawcy został sfałszowany, mogą albo wysłać raport NDR, albo po prostu po cichu go usunąć na podstawie wyników. Nie miałoby to żadnego wpływu na problem fałszowania nadawców, ale uniemożliwiłoby nam otrzymywanie raportów NDR dla wiadomości, których nie wysłaliśmy.

Na razie przyzwyczaj się do tego. Jest to normalna część codziennego życia w Internecie i jest mało prawdopodobne, aby zniknęła w najbliższym czasie.

John Gardeniers
źródło
To tylko połowa prawdy. Legalny nadawca może wysłać coś w swoich wiadomościach e-mail, co potwierdza ich tożsamość .
Alex W
6

Jak powiedzieli inni, nie możesz powstrzymać spamera od używania twojego adresu lub zrobić wiele, aby uniemożliwić odbiorcy wysłanie odesłania. Te serwery odbierające są już źle skonfigurowane co najmniej na jeden sposób: powinny były odrzucić wiadomość bez jej akceptacji. Sprawiłoby to, że zadaniem nadawcy było odesłanie, czego nie zrobi oprogramowanie antyspamowe. Zamiast tego akceptują go, a następnie odrzucają z odbiciem. Prawdopodobnie to zbyt wiele, by mieć nadzieję, że wdrożą SPF lub podobne systemy.

Za pomocą SpamAssassin możesz użyć http://wiki.apache.org/spamassassin/VBounceRuleset i ustawić wynik dla ANY_BOUNCE_MESSAGE(nieco mylącej nazwy: każda fałszywa wiadomość odesłania) na niezerową wartość. Dzięki temu nie będziesz musiał widzieć odrzuceń w skrzynce odbiorczej. Wydaje się być co najmniej nieco skuteczny: w ciągu ostatnich 72 godzin sklasyfikowałem 44 wiadomości (spośród 11368 wiadomości spamowych) na mój osobisty adres jako ANY_BOUNCE_MESSAGEspam.

Ben Jackson
źródło
3

Musisz zastanowić się, czy spamer wysłał wiadomość e-mail z Twojego adresu na miliard innych adresów, czy też silnik spamujący, którego użył do wysłania wiadomości e-mail, wykorzystał własny adres e-mail odbiorców, próbując udaremnić filtry antyspamowe.

Jeśli ci pierwsi, możesz mieć duży problem z reputacją (chyba że faktycznie jesteś sprzedawcą Viagry). Ale myślę, że to drugie jest bardziej prawdopodobne, a rozwiązaniem tego jest przyjrzenie się własnemu rozwiązaniu do filtrowania spamu.

Jak rozpoznać, co się stało? Czy ty (lub Twój postmaster) otrzymujesz również odrzuceń wiadomości zawierających spam jako załącznik lub fragment w ciele? Jeśli tak, to Twój adres e-mail został zdecydowanie użyty do wysłania wiadomości do wielu odbiorców. Jeśli nie otrzymujesz odrzuceń, nie gwarantuje to, że twój adres nie został użyty, ale sugeruje, że albo nie był używany, albo wiadomość nie dotarła do tylu osób.

dunxd
źródło
Myślę, że jest to prawdopodobnie najważniejsza odpowiedź tutaj. Prawie każdy e-mail, który widzę w polu Spam Gmaila, który wydaje się być wysłany ode mnie, jest również adresowany tylko do mnie. Ani jednego odesłania do postmaster @ moja_domena.
Matthew Schinckel
1

Ponieważ wiele prawidłowych odpowiedzi mówi, że nie możesz tego uniknąć (niestety!), Inne odpowiedzi poprawnie wskazują, że możesz rozmawiać z władzami, powinieneś, ale te rzeczy są skomplikowane i wymagają czasu i pieniędzy.

Jedyne, co chciałbym dodać, to to, że powinieneś poinstruować swoich klientów i dostawców, powiedzieć im o tej sytuacji i że tak naprawdę nic nie możesz na to poradzić. Poproś ich, aby byli świadomi i skontaktowali się z Tobą bezpośrednio, jeśli mają jakieś podejrzenia.

Spróbuj dowiedzieć się, jakie potencjalne luki mogą szukać? np. próbując zdobyć hasła lub karty kredytowe, ostrzec ludzi wokół ciebie o tym konkretnie oraz o tym, jakie są zwykłe procedury, aby mogły być podejrzane.

Powodzenia!

Trufa
źródło
0

Pozwać ich. Wysyłanie spamu i podszywanie się jest nielegalne, więc prześledź spamerów i zgłoś je policji.

Peter Smit
źródło
5
Może jeśli śledzisz ich adres IP za pomocą interfejsu GUI napisanego w języku Visual Basic ...
M. Dudley
Pozwać ich? Po co? Podszywanie się pod inne osoby nie jest nielegalne. Gdyby tak było, około 100 milionów oszustów Elvisa na całym świecie znalazłoby się w głębokim doo doo.
John Gardeniers
@John Spróbuj podpisać list jako ktoś inny i zobacz, co się stanie ...
Peter Smit
@ all, te odpowiedzi były trochę żartem. Zasadniczo jest to jedyny sposób, aby rządy rzeczywiście to zrobiły, jeśli wszyscy pójdziemy na policję i zgłosimy nasze wiadomości spamowe. Inne odpowiedzi wskazywały już, że wszystkie środki techniczne również zawodzą.
Peter Smit