Spam gönderenlerin benim gibi spam göndermesini önleme

Zıplayan spam mesajları almaya başladık ve gönderen e-posta adresimizden biri. Bu adresten spam göndermediğimizi biliyoruz. Şifreyi değiştirmeyi denedik, ancak bu e-postaları almaya devam ediyoruz.

Not: Bu e-posta hesabı bir e-posta istemcisinde yapılandırılmamış. HTTPS kullanarak yalnızca tarayıcıdan erişiyoruz.

Spam gönderenlerin spam göndermek için e-posta adresimizi kullanmalarını nasıl önleriz? Etrafta dolanıyorum ve hemen hemen her web sitesi "Kimden" adresini almanın bir e-posta istemcisi kullanarak oldukça kolay olduğunu ve bu tür spam göndericileri durdurmanın imkansız olduğunu söylüyor.

Not: E-posta işlevini paylaşılan bir barındırma hesabında kullanıyoruz, kendimiz bir e-posta sunucusunu barındırmıyoruz. Teknik destek bile diyor Not a whole lot we can do about stopping that.

Kısa Cevap: Yapamazsın.

Daha fazla bilgi için, bu neden olarak temel bir açıklama verir.

Bu ne kadar kolay olduğunu gösterir. Bu sadece SMTP'nin doğası, güvensiz!

Sırf bir e-posta birinden geliyor gibi göründüğü için, olduğu anlamına gelmez.

E-posta alan adlarınız için SPF kayıtları ayarlayabilirsiniz , ancak bunun yalnızca sınırlı bir etkisi olacaktır.

Teknik destek yanlıştır. Orada hiçbir şey hesabınızda (ler) den geldiyse gibi e-posta gönderme başka durdurma birine yapabilirsiniz. Sadece alıcı sistem bu konuda her şeyi yapabilir. SPF, DKIM ve benzeri gibi önlemler, alıcı sistemlerin gönderenleri doğrulamasına yardımcı olur, ancak bu tür standartlar için bir gereklilik değildir ve bu gibi uygulamaları uygulayan sistemler aslında çok kırılmıştır.

Posta sistemleri, gönderenin adresinin sahte olup olmadığını belirlemek için başlıkları uygun şekilde kontrol ettiyse, bir NDR gönderebilir veya sonuçları temel alarak sessizce bırakabilirler. Bunun gönderenin sahtekarlığı sorunu üzerinde bir etkisi olmaz, ancak göndermediğimiz iletiler için NDR'leri almamızı engeller.

Şimdilik, sadece buna alış. İnternetteki günlük yaşamın normal bir parçasıdır ve yakın zamanda ortadan kalkması pek olası değildir.

Diğerlerinin de dediği gibi, spam göndericinin adresinizi kullanmasını engelleyemez veya alıcının size bir sıçrama göndermesini önlemek için çok şey yapamazsınız. Bu alıcı sunucuları zaten en az bir şekilde yanlış yapılandırılmış: mesajı kabul etmeden reddetmiş olmalılar. Bu, spam yazılımının yapmayacağı bir sıçrama üretmesi için gönderenin işini yapar. Bunun yerine kabul ederler ve daha sonra bir sıçrama ile reddederler. SPF veya benzeri sistemleri uygulamalarını umut etmek muhtemelen çok fazla.

SpamAssassin ile http://wiki.apache.org/spamassassin/VBounceRuleset'i kullanabilir ve ANY_BOUNCE_MESSAGE(biraz yanıltıcı isim: herhangi bir sahte sıçrama mesajı) için değeri sıfır olmayan bir değere ayarlayabilirsiniz . Bu, gelen kutunuzdaki sekmeleri görmek zorunda kalmanıza gerek kalmayacak. En azından biraz etkili gözüküyor: Son 72 saat içinde kişisel adresime 44 mesaj (11368 spam mesajdan) spam olarak sınıflandırdım ANY_BOUNCE_MESSAGE.

Spam göndericinin e-postayı adresinizden bir milyar başka adrese gönderip göndermediğini ya da e-postayı göndermek için kullandıkları spam motorunun alıcıların kendi e-posta adreslerini istenmeyen posta filtreleri almak için kullanıp kullanmadıklarını göz önünde bulundurmanız gerekir.

Eski ise, itibarla ilgili büyük bir probleminiz olabilir (aslında bir Viagra satıcısı değilseniz). Ancak ikincisinin daha muhtemel olduğunu düşünüyorum ve bunun çözümü kendi spam filtreleme çözümünüzü incelemektir.

Hangisinin olduğunu nasıl anlarsın? Siz (veya postacınız) ayrıca, spam'i içeren bir eklenti veya vücut parçası olarak içeren sıçrama iletileri alıyor musunuz? Eğer öyleyse, o zaman e-posta adresiniz kesinlikle mesajı birçok alıcıya göndermek için kullanılmıştır. Sıçrama alamıyorsanız, adresinizin kullanılmadığını garanti etmiyor, ancak ya kullanılmayacağını ya da mesajın o kadar kişiye gitmediğini gösteriyor.

Pek çok doğru cevap önlemediğinizden (maalesef!) İfade ettiğinden, diğer cevaplar yetkililerle konuşabileceğinizi doğru bir şekilde işaret eder, ancak bu işler karmaşıktır ve zaman ve para alır.

O zaman eklemek istediğim tek şey, müşterilerinize ve tedarikçilerinize bildirmeniz, onlara bu durumdan bahsetmeniz ve bu konuda gerçekten yapabileceğiniz hiçbir şey olmamanızdır. Farkında olmalarını ve herhangi bir şüpheleri varsa doğrudan sizinle iletişime geçmelerini isteyin.

Hangi güvenlik açıklarını arayabileceklerini bulmaya çalışın mı? yani şifre veya kredi kartı almaya çalışmak, etrafınızdakileri bu konuda özellikle uyarmak ve şüpheli olmaları için olağan prosedürlerin nasıl olduğu hakkında uyarın.

İyi şanslar!

Onları dava et. Spam mesajları göndermek ve kimliğe bürünmek yasaktır, bu yüzden spam göndericileri takip edin ve polise bildirin.