Come impedire agli spammer di inviare spam come me


25

Abbiamo iniziato a ricevere messaggi spam rimbalzati e il mittente è uno dei nostri indirizzi email. Sappiamo che non inviamo spam da quell'indirizzo. Abbiamo provato a cambiare la password ma stiamo ancora ricevendo queste email rimbalzate.

Nota: questo account e-mail non è configurato in un client e-mail. Lo accediamo solo tramite il browser, tramite HTTPS.

Come possiamo impedire agli spammer di utilizzare il nostro indirizzo e-mail per inviare spam? Ho cercato su Google e quasi tutti i siti Web affermano che creare un indirizzo "Da" è abbastanza semplice utilizzando un client di posta elettronica ed è impossibile bloccare questo tipo di spammer.

Nota: stiamo utilizzando la funzionalità di posta elettronica in un account di hosting condiviso, non ospitando noi stessi un server di posta elettronica. Anche il supporto tecnico dice Not a whole lot we can do about stopping that.


6
Firmi le tue e-mail con la chiave GPG / PGP firmata, quindi il destinatario può verificare la tua identità.
Tom O'Connor,

Il mittente non è probabilmente uno dei tuoi indirizzi e-mail. Fornisce un indirizzo e-mail errato.
Barfieldmv,

1
SMTP è modellato sul sistema postale. Quando si invia una lettera, è possibile inserire qualsiasi indirizzo di ritorno desiderato sulla busta (o nessuno). Con il senno di poi, alcune persone pensano che l'analogia postale sia negativa, dal momento che non ci sono costi incrementali per la maggior parte degli utenti finali per l'invio di posta.
Barrycarter,

3
Dovresti avere il dominio implementare SPF e DKIM, oltre a firmare le tue e-mail con GPG o S / MIME. Ciò non impedirà agli spammer di fingere di essere te, ma ridurrà il rischio che qualcuno sostenga che sei tu che hai inviato lo spam, poiché tutte le tue e-mail legittime dimostreranno che sono state inviate da te e da nessun altro.
MattBianco,

1
@Franz: qualcuno probabilmente ha avuto un virus che ha cercato nella tua o qualcun altro nella rubrica per trovare le vittime.
MattBianco,

Risposte:


35

Risposta breve: non puoi.

Per maggiori informazioni, questo fornisce una spiegazione di base sul perché.

Questo dimostra quanto sia facile da fare. È solo la natura di SMTP, è insicuro!

Solo perché un'e-mail sembra provenire da qualcuno, non significa che lo abbia fatto.


+1 per il link che spiega che la causa potrebbe essere lo spoofing e la risposta di qualcun altro.
Jeff,

2
+1: Come esercizio di e-mail, ho imparato a falsificare gli indirizzi dei mittenti. Non c'è davvero niente che nessun altro possa fare al riguardo.
Giovanni

9
È proprio come la posta ordinaria. Chiunque può scrivere il tuo indirizzo sulla busta per far sembrare che tu l'abbia inviato, ma ciò non significa che tu l'abbia fatto. Nell'email sta cambiando solo pochi campi di dati per avere lo stesso effetto.
MaQleod,

Dato il tempo (infinito), potresti fermarlo contattando tutti coloro che ricevono e-mail e aiutarli a implementare la verifica SPF e DKIM e altre tecniche di prevenzione dello spam come greylisting, DCC, Razor e filtro bayesiano. Il problema non scompare fino a quando non verrà ridisegnata la posta elettronica o tutti concordano sul fatto che lo spam è un fastidio che vale la pena combattere.
MattBianco,

26

Puoi impostare i record SPF per i tuoi domini di posta elettronica, tuttavia questo avrà un effetto limitato, se presente.


9
SPF dovrebbe essere la soluzione a questo problema, ma è efficace solo se il server di posta ricevente è stato configurato per utilizzare i record SPF. Più viene implementato, più efficace diventerà.
ManiacZX,

2
SPF rompe anche alcune parti fondamentali del modo in cui funzionano i sistemi di posta elettronica. Prima di aggiungerlo, tieni presente che potrebbe impedire la consegna di parte della tua posta legittima. (e ovviamente limitare da dove è possibile inviare la posta)
JamesRyan

4
@JamesRyan, lo stesso SPF non rompe nulla. Il sistema che richiede il suo utilizzo è ciò che rompe le cose.
John Gardeniers,

1
SPF interrompe l'archiviazione e l'avanzamento. Non puoi fare eccezioni quando vuoi farlo, sulla macchina che sta filtrando in base a SPF, perché come può sapere se è valido o uno spoofer? Pochissimi sistemi richiedono SPF perché la sua acquisizione non è diffusa, ma se si dispone di un record SPF errato per quello che si sta facendo, molti sistemi ti bloccheranno e giustamente. Perché a che serve avere SPF se tutti lo ignorano e passano comunque la posta?
JamesRyan,

1
@JamesRyan, SPF non rompe il negozio e non lo fa affatto. Rileggi il mio commento precedente.
John Gardeniers,

12

Il supporto tecnico è sbagliato. Non c'è niente che puoi fare per impedire a qualcun altro di inviare e-mail come se provenisse dai tuoi account. Solo il sistema di ricezione può fare qualcosa al riguardo. Misure come SPF, DKIM e simili aiutano i sistemi di ricezione a convalidare i mittenti, ma tali cose non sono richieste da alcuno standard e quei sistemi che applicano tali cose sono in realtà molto rotti.

Se i sistemi di posta eseguissero controlli adeguati delle intestazioni per determinare se l'indirizzo del mittente è stato falsificato o meno, potrebbero inviare un rapporto di mancato recapito o semplicemente rilasciarlo silenziosamente in base ai risultati. Ciò non avrebbe alcun effetto sul problema dello spoofing del mittente ma ci impedirebbe di ricevere rapporti di mancato recapito per i messaggi che non abbiamo inviato.

Per ora, abituati. È una parte normale della vita quotidiana su Internet ed è improbabile che scompaia presto.


Questo è solo per metà vero. Un mittente legittimo potrebbe inviare qualcosa nelle loro e-mail che provi la sua identità .
Alex W,

6

Come altri hanno già detto, non puoi impedire allo spammer di usare il tuo indirizzo o fare molto per impedire al destinatario di inviarti un rimbalzo. Coloro che ricevono i server sono già configurati in modo errato in almeno un modo: avrebbero dovuto rifiutare il messaggio senza accettarlo. Ciò renderebbe il compito del mittente produrre un rimbalzo, cosa che il software spam non farà. Invece lo accettano e in seguito lo respingono con un rimbalzo. Probabilmente è troppo sperare che implementino SPF o sistemi simili.

Con SpamAssassin puoi usare http://wiki.apache.org/spamassassin/VBounceRuleset e impostare il punteggio per ANY_BOUNCE_MESSAGE(nome un po 'fuorviante: è un messaggio di rimbalzo falso) su un valore diverso da zero. Ciò ti eviterà di dover vedere i rimbalzi nella tua casella di posta. Sembra essere almeno in qualche modo efficace: nelle ultime 72 ore ho classificato 44 messaggi (su 11368 messaggi spam) al mio indirizzo personale come ANY_BOUNCE_MESSAGEspam.


3

Devi considerare se lo spammer ha inviato l'e-mail dal tuo indirizzo a un miliardo di altri indirizzi o se il motore di spamming utilizzato per inviare l'e-mail ha utilizzato il proprio indirizzo e-mail dei destinatari nel tentativo di sventare i filtri antispam.

Se il primo, potresti avere un grosso problema con la reputazione (a meno che tu non sia effettivamente un venditore di Viagra). Ma penso che quest'ultimo sia più probabile e la soluzione è quella di esaminare la propria soluzione di filtro antispam.

Come puoi sapere quale è successo? Anche tu (o il tuo postmaster) ricevete anche messaggi di rimbalzo contenenti lo spam come allegato o frammento nel corpo? In tal caso, il tuo indirizzo e-mail è stato sicuramente utilizzato per inviare il messaggio a molti destinatari. Se non ricevi rimbalzi, non garantisce che il tuo indirizzo non sia stato utilizzato, ma suggerisce che non lo è stato o che il messaggio non è stato inviato a così tante persone.


Penso che questa sia probabilmente la risposta più importante qui. Quasi tutte le e-mail che vedo nella mia casella di posta indesiderata di Gmail che sembrano essere inviate da me vengono indirizzate solo a me. Non un singolo rimbalzo a postmaster @ miodominio.
Matthew Schinckel,

1

Poiché molte risposte esatte esprimono che non puoi evitarlo (purtroppo!), Altre risposte indicano correttamente che potresti parlare con le autorità, dovresti ma queste cose sono complicate e richiedono tempo e denaro.

L'unica cosa che vorrei aggiungere è che dovresti istruire i tuoi clienti e fornitori, dire loro di questa situazione e che non c'è proprio nulla che tu possa fare al riguardo. Chiedi loro di essere consapevoli e di contattarti direttamente se hanno qualche sospetto.

Prova a scoprire quali possibili vulnerabilità potrebbero cercare? ad esempio, cercando di ottenere password o carte di credito, avvisa le persone intorno a te in merito a questo e in che modo sono le normali procedure in modo che possano essere sospette.

In bocca al lupo!


0

Fagli causa. L'invio di messaggi di spam e la rappresentazione è illegale, quindi rintraccia gli spammer e segnalali alla polizia.


5
Forse se segui il loro indirizzo IP usando un'interfaccia GUI scritta in Visual Basic ...
M. Dudley

Fagli causa? Per cosa? La rappresentazione non è illegale in nessun posto con cui ho familiarità. Se fossero stati allora circa 100 milioni di imitatori di Elvis in tutto il mondo sarebbero in profonda doo doo.
John Gardeniers,

@Giovanni Prova a firmare una lettera come qualcun altro e guarda cosa succede ...
Peter Smit,

@tutti, questa risposta è stata una piccola battuta. In linea di principio, è l'unico modo per convincere i governi a perseguire questo obiettivo, se tutti andiamo dalla polizia e segnaliamo i nostri messaggi di spam. Altre risposte hanno già sottolineato che anche tutte le misure tecniche falliscono.
Peter Smit,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.