Come impedire agli spammer di inviare spam come me

Abbiamo iniziato a ricevere messaggi spam rimbalzati e il mittente è uno dei nostri indirizzi email. Sappiamo che non inviamo spam da quell'indirizzo. Abbiamo provato a cambiare la password ma stiamo ancora ricevendo queste email rimbalzate.

Nota: questo account e-mail non è configurato in un client e-mail. Lo accediamo solo tramite il browser, tramite HTTPS.

Come possiamo impedire agli spammer di utilizzare il nostro indirizzo e-mail per inviare spam? Ho cercato su Google e quasi tutti i siti Web affermano che creare un indirizzo "Da" è abbastanza semplice utilizzando un client di posta elettronica ed è impossibile bloccare questo tipo di spammer.

Nota: stiamo utilizzando la funzionalità di posta elettronica in un account di hosting condiviso, non ospitando noi stessi un server di posta elettronica. Anche il supporto tecnico dice Not a whole lot we can do about stopping that.

Risposta breve: non puoi.

Per maggiori informazioni, questo fornisce una spiegazione di base sul perché.

Questo dimostra quanto sia facile da fare. È solo la natura di SMTP, è insicuro!

Solo perché un'e-mail sembra provenire da qualcuno, non significa che lo abbia fatto.

Puoi impostare i record SPF per i tuoi domini di posta elettronica, tuttavia questo avrà un effetto limitato, se presente.

Il supporto tecnico è sbagliato. Non c'è niente che puoi fare per impedire a qualcun altro di inviare e-mail come se provenisse dai tuoi account. Solo il sistema di ricezione può fare qualcosa al riguardo. Misure come SPF, DKIM e simili aiutano i sistemi di ricezione a convalidare i mittenti, ma tali cose non sono richieste da alcuno standard e quei sistemi che applicano tali cose sono in realtà molto rotti.

Se i sistemi di posta eseguissero controlli adeguati delle intestazioni per determinare se l'indirizzo del mittente è stato falsificato o meno, potrebbero inviare un rapporto di mancato recapito o semplicemente rilasciarlo silenziosamente in base ai risultati. Ciò non avrebbe alcun effetto sul problema dello spoofing del mittente ma ci impedirebbe di ricevere rapporti di mancato recapito per i messaggi che non abbiamo inviato.

Per ora, abituati. È una parte normale della vita quotidiana su Internet ed è improbabile che scompaia presto.

Come altri hanno già detto, non puoi impedire allo spammer di usare il tuo indirizzo o fare molto per impedire al destinatario di inviarti un rimbalzo. Coloro che ricevono i server sono già configurati in modo errato in almeno un modo: avrebbero dovuto rifiutare il messaggio senza accettarlo. Ciò renderebbe il compito del mittente produrre un rimbalzo, cosa che il software spam non farà. Invece lo accettano e in seguito lo respingono con un rimbalzo. Probabilmente è troppo sperare che implementino SPF o sistemi simili.

Con SpamAssassin puoi usare http://wiki.apache.org/spamassassin/VBounceRuleset e impostare il punteggio per ANY_BOUNCE_MESSAGE(nome un po 'fuorviante: è un messaggio di rimbalzo falso) su un valore diverso da zero. Ciò ti eviterà di dover vedere i rimbalzi nella tua casella di posta. Sembra essere almeno in qualche modo efficace: nelle ultime 72 ore ho classificato 44 messaggi (su 11368 messaggi spam) al mio indirizzo personale come ANY_BOUNCE_MESSAGEspam.

Devi considerare se lo spammer ha inviato l'e-mail dal tuo indirizzo a un miliardo di altri indirizzi o se il motore di spamming utilizzato per inviare l'e-mail ha utilizzato il proprio indirizzo e-mail dei destinatari nel tentativo di sventare i filtri antispam.

Se il primo, potresti avere un grosso problema con la reputazione (a meno che tu non sia effettivamente un venditore di Viagra). Ma penso che quest'ultimo sia più probabile e la soluzione è quella di esaminare la propria soluzione di filtro antispam.

Come puoi sapere quale è successo? Anche tu (o il tuo postmaster) ricevete anche messaggi di rimbalzo contenenti lo spam come allegato o frammento nel corpo? In tal caso, il tuo indirizzo e-mail è stato sicuramente utilizzato per inviare il messaggio a molti destinatari. Se non ricevi rimbalzi, non garantisce che il tuo indirizzo non sia stato utilizzato, ma suggerisce che non lo è stato o che il messaggio non è stato inviato a così tante persone.

Poiché molte risposte esatte esprimono che non puoi evitarlo (purtroppo!), Altre risposte indicano correttamente che potresti parlare con le autorità, dovresti ma queste cose sono complicate e richiedono tempo e denaro.

L'unica cosa che vorrei aggiungere è che dovresti istruire i tuoi clienti e fornitori, dire loro di questa situazione e che non c'è proprio nulla che tu possa fare al riguardo. Chiedi loro di essere consapevoli e di contattarti direttamente se hanno qualche sospetto.

Prova a scoprire quali possibili vulnerabilità potrebbero cercare? ad esempio, cercando di ottenere password o carte di credito, avvisa le persone intorno a te in merito a questo e in che modo sono le normali procedure in modo che possano essere sospette.

In bocca al lupo!

Fagli causa. L'invio di messaggi di spam e la rappresentazione è illegale, quindi rintraccia gli spammer e segnalali alla polizia.