E-posta sahtekarlığı önlenebilir mi?

Eşimin e-posta hesabı hacklendi ve saldırgan adres defterini aldı. Saldırının yerel e-posta istemcisinde mi (Windows 7'de çalışan Thunderbird) yoksa sunucuda mı (GoDaddy'de barındırılıyor) bilmiyorum. Her iki durumda da, kişi listesi verileri orada bir yerde ve bunu geri alamıyorum. Tüm şifreleri değiştirdim, güvenliği güncelledim, vs. ve daha fazla izinsiz giriş olduğunu sanmıyorum.

Bununla birlikte, bunu kim yaptıysa, karımın adını "gönderen" olarak kullanarak, büyük miktarda spam gönderiyor. Bir süre sessiz kalıyorlar ve sonra sık sık karımdan gönderdiği birkaç düzine e-postaya uyandım, elbette göndermedi, ve adres defterindeki diğer tüm insanlar da bunu alıyor . Adres defteri birçok ölü adresle dolu olduğu için, karım yüzlerce "Posta Teslim Edilmedi" geri dönüş iletisinin yanı sıra alıcı alan tarafından spam olarak reddedilen yüzlerce e-posta alıyor. Onun irtibat listesindeki insanlar sinirleniyor ve gerçek bir problem haline geliyor.

GoDaddy'ye bunun hakkında sorular sordum ve herhangi bir A kişisinin b@bbb.comiddia edebileceği bir e-posta gönderebileceğini c@ccc.comve A kişisinin bir e-posta göndermeye yetkili olduğunu doğrulamak için bir e-posta altyapısı bulunmadığını söylüyorlar ccc.com. Sonuç olarak, bu konuda yapabileceğim hiçbir şey yok ve bu spam gönderen kişi insanları rahatsız edebilecek, karımın itibarını zedeleyecek, e-postasını kara listeye alabilecek vb. Yapabilecek ve durdurmanın bir yolu olmayacak .

Bu doğru mu, yoksa bu spam göndericileri durdurmak için yapabileceğim bir şey var mı, yoksa kira ödemesi zararı hafifletir mi?

Protokolün tasarlandığı basit ve oldukça dağınık yoldan dolayı, e-posta sahtekarlığı sorununu genel olarak çözmek gerçekten çok zordur.

Fiziksel harf analojisi bu örnekte oldukça iyi durur: Ben yazıya bir mektup koyabilir ve üzerine evinizden geldiğini yazabilirim; Bunu yapmak için evinize girmem gerekmez, sadece genel bir posta kutusuna bırakın. Eğer gönderi "gönderene geri dön" olarak işaretlenmişse, yazmamış olsanız bile, size "iade" olarak gelebilir. Aynı e-posta ile olur: herkes sisteme bir Kime ve Kimden adresiyle bir mesaj iletebilir; posta gönderdiğiniz sunucu, posta aldığınız aynı olmayabilir ve sisteme bir mesaj bıraktığınızda kimliğinizi doğrulayan merkezi bir servis yoktur.

Bunu çözmenin iki genel yaklaşımı vardır:

Dijital imzalar , mesajda yalnızca gerçek göndericinin nasıl üretileceğini bildiği bir tür imza veya mühür dahil etmenin bir yoludur (asla paylaşmadıkları özel bir anahtar kullanarak). Alıcı daha sonra imzayı kimin ürettiğini (ve alınan metne uyduğunu) matematiksel olarak kanıtlayan ortak bir anahtar kullanarak imzayı doğrulayabilir.

Ancak bu, örneğin, iletinin iletilmesini engellemediğinden ve alıcıların ortak anahtarı veya alınacak doğrulanmış bir konumu bilmelerini gerektirdiğinden, örneğin, sizin için çok kullanışlı değildir.

Etki alanı tabanlı gönderen doğrulama sistemleri, spam’i önlemeye çalışmak için geliştirilmiştir. Bunlar, bir postanın yasal olup olmadığını doğrulamak için alıcı bir sistemin doğrulanmasını sağlayan adresin etki alanı için (@'den sonraki kısım) DNS'deki (dizin araması) depolar. Bir sistem ( SPF) , hangi sistemlerin bu etki alanı adına posta göndermesine izin verildiğini listeler; diğeri, DKIM , yukarıdaki dijital imza yaklaşımına benzer şekilde kullanılan, ancak gerçek göndericiden çok, iletim sistemini doğrulamak için kullanılan ortak anahtarları saklar.

(Fiziksel harf analojisinin biraz fazla uzatılması için, SPF genel olarak "Ben sadece bu posta kutusunu kullanarak mektup yazıyorum" demeye benziyor ve DKIM de genel olarak "Ben her zaman benim için kurcalanmaya açık bir etiket basan bu postaneden posta gönderiyorum" demeye benziyor. ".)

Bunlar sizin durumunuzla daha alakalı olacaktır - eğer karınız özel bir alan kullanıyorsa, uygun bir SPF veya DKIM kurulumu, birçok sistemin kendisine göndermediği postaları sessizce reddetmesine (ya da spam olarak işaretlemeden) ). Ancak, yalnızca adres düzeyinde değil, etki alanı düzeyinde çalışır ve bazı alıcı sistemler kayıtları kontrol etmeyebilir.

Tüm canlı kişileri adres defterinde e-postayla göndermek ve onlara e-posta spam sorunlarını anlatmak muhtemelen yardımcı olacaktır. Ve şimdi, listedeki tüm ölü kişileri silmek için en uygun zaman.

Gelecekte PGP / GPG kullanmak, özel kullanıcılar ve gönderenler için gönderenden gerçekten bir e-posta gönderildiğini ve mesajın içeriğini gizleyerek / şifreleyebildiklerini doğrulamak için mükemmel bir çözüm olacaktır . amaçlanan alıcı. Ancak, PGP yıllardır mevcut olmasına rağmen, herkesin kullanmaya başlaması evrensel olarak kolay değil ve yalnızca web postaları (Gmail gibi) gizli parçaları sadece sizin için gerçekten gizli tutmayı ve hala kolay tutmayı zorlaştırıyor her yerden kullanın ...

E-posta kimlik doğrulaması

E-posta alıcılarına kimlik doğrulamak için yapılabilecek şeyler var (en azından bazıları, Yahoo ve Google ve diğerleri gibi, " İnternet e-posta kullanıcılarının yüksek bir yüzdesini temsil ediyor " - DMARC SSS ), alan adınızdan gerçekten olduğunu söyleyen bir mesaj etki alanınızdan Onlar "DMARK kullanmak - Mesajı böyle önemsiz olarak veya reddetmek onların mesajları SPF ve / veya DKIM tarafından korunduğunu belirtmek için bir gönderici sağlar ve bu kimlik doğrulama yöntemlerinden hiçbiri geçerse ne yapacağını bir alıcı söyler -" DMARC SSS .

Farklı bir e-posta adresine geçmek kısa vadede de yardımcı olabilir, o zaman siz ve diğer herkes spam gönderenlerin tüm iletilerini güvenle görmezden gelebilir / "spam olarak işaretle". Ancak, "açıkça spam-spam spam" olduklarından ve hiç kimsenin kandırılmadığı için asıl endişeniz olmasa bile, muhtemelen "her:" satırını kolayca göz ardı etmekten, "her zaman:" Spam olarak "eşinizin ticari e-postası olarak, spam filtreleri büyük olasılıkla bu adresten gelen tüm mesajları atmaya başlar .

E-posta Kimlik Doğrulama, gönderen ve alan e-posta sunucularının, iletilerinin gerçekte kim olduklarından gönderildiğini doğrulamak için yardımcı olmalıdır. Gmail hakkında bazı bilgiler buldum, çünkü "büyük üç" e-posta şirketlerinden biri, muhtemelen başlamak için iyi bir yer. Hatta şimdiden gibi / kurmak doğrulanmış oluyor birine e-posta sağlayıcılarını değiştirme İş için Gmail gerektiğini yardımcı & olabilir daha kolay olabilir, ama olmamalı onlar hayalinizdeki ev sahibi olmayabilir GoDaddy'den Yanıtınız bakılırsa rağmen, gerekli.

Gmail’in E-posta Doğrulama konusundaki yardımında, alan adlarının gönderilmesi için bazı öneriler bulunmaktadır:

Gönderen bir etki alanıysanız

DKIM imzalı mesajlar, mesajları imzalamak için bir anahtar kullanır. Kısa tuşlarla imzalanan mesajlar kolayca sahte olabilir (bkz. Http://www.kb.cert.org/vuls/id/268267 ), bu nedenle kısa bir tuşla imzalanmış bir mesaj artık mesajın doğru şekilde doğrulandığının bir göstergesi değildir. Kullanıcılarımızı en iyi şekilde korumak için Gmail, Ocak 2013’ten başlayarak, 1024 bitlik anahtarlardan daha az bir imzasız olarak imzalanan e-postaları işlemeye başlayacaktır. İletilerinizin doğru şekilde sınıflandırılmasını sağlamak için her posta göndereni için kimlik doğrulaması önerilir. Diğer öneriler için Toplu Gönderici Yönergelerimize bakın .

Spam göndericiler aynı zamanda postayı da doğrulayabildiklerinden, tek başına kimlik doğrulama iletilerinizin teslim edilmesini garanti etmek için yeterli değildir. Gmail, iletileri sınıflandırırken kullanıcı raporlarını ve diğer sinyalleri kimlik doğrulama bilgileriyle birleştirir.

Benzer şekilde, bir iletinin kimliği doğrulanmadığı gerçeği, onu spam olarak sınıflandırmak için yeterli değildir, çünkü bazı göndericiler postalarını doğrulamamaktadır veya bazı durumlarda kimlik doğrulaması kesilmektedir (örneğin, mesajlar posta listelerine gönderildiğinde).

Kimliği doğrulanmamış postayı alanınızdan kontrol etmenize yardımcı olacak bir politika nasıl oluşturabileceğiniz hakkında daha fazla bilgi edinin .

Etki alanınızdan kimliği doğrulanmamış postaları kontrol eden son bağlantı özellikle ilgilidir:

Spam ve kötüye kullanımla mücadeleye yardımcı olmak için Gmail, gönderildiği görünen adresten gerçekten bir mesaj gönderilip gönderilmediğini doğrulamak için e-posta kimlik doğrulaması kullanır . DMARC girişiminin bir parçası olarak Google, alan sahiplerinin, alan adınız için yanlış olduğunu iddia eden doğrulanmamış mesajları nasıl ele aldığımızı tanımlamamıza yardımcı olur.

Ne yapabilirsin

Etki alanı sahipleri, Gmail’e ve diğer katılımcı e-posta sağlayıcılarına, etki alanınızdan gönderilen ancak kimliği doğrulanmayan iletilerin nasıl işleneceğini bildiren bir politika yayınlayabilir. Bir politika tanımlayarak, kullanıcıları ve itibarınızı korumak için kimlik avı ile mücadeleye yardımcı olabilirsiniz .

DMARC web sitesinde, politikanızı nasıl yayınlayacağınızı ya da Google Apps alan adlarıyla ilgili talimatları görün .

Akılda tutulması gereken bazı şeyler:

• Katılan her bir e-posta sağlayıcısından günlük bir rapor alırsınız, böylece e-postalarınızın ne sıklıkla doğrulandığını ve ne kadar sıklıkla geçersiz e-postaların tanımlandığını görebilirsiniz.
• Politikanızı bu raporlardaki verilerden öğrendiğiniz şekilde ayarlamak isteyebilirsiniz. Örneğin, uygulanabilir mesajlarınızı “monitör” den “karantina” ya da “reddetmek” e ayarlayarak kendi mesajlarınızın kimliğinin doğrulanacağından daha fazla emin olabilirsiniz.
• Politikanız katı veya rahat olabilir. Örneğin, eBay ve PayPal, birinin gelen kutusunda görünmesi için tüm postalarının doğrulanmasını gerektiren bir politika yayınlar. Politikalarına göre, Google, kimliği doğrulanmamış eBay veya PayPal'dan gelen tüm mesajları reddeder.

Daha fazla bilgi

DMARC.org , e-posta gönderenlerin tercihlerini keşfedilebilir ve esnek bir politikada yayınlayarak kimliği doğrulanmayan postaları etkilemelerini sağlamak için kuruldu. Ayrıca katılımcı e-posta sağlayıcılarının rapor göndermelerini ve böylece göndericilerin kimlik doğrulama altyapısını geliştirmelerini ve izlemelerini sağlar.

Google, AOL, Comcast, Hotmail ve Yahoo! gibi diğer e-posta alanlarıyla birlikte DMARC’a katılıyor Posta. Ayrıca, Bank of America, Facebook, Fidelity, LinkedIn ve Paypal gibi göndericiler, Google ve diğer alıcıların izlemesi için politikalar yayınladılar.

Daha fazla bilgi için, lütfen Resmi Gmail Blog’daki bu yazıya bakın .

Diğer faydalı görünümlü bağlantılar:

• Kendi Alan Adınızı Kullanarak E-posta Göndermek / Almak için Gmail'i Ayarlayın
• E-posta Adresinizi Kontrol Edin

Yapılabilecekler, altyapınızın ne kadarını kontrol ettiğinize ve kendi alan adınızı mı kullandığınıza veya basitçe başkası tarafından kontrol edilen bir alan adı altında bir adresinizin olup olmadığına bağlıdır.

Kendi etki alanınız varsa, aynı etki alanı altında yeni bir e-posta adresine geçmek kolaydır. Ek olarak, etki alanınızdan gelen tüm e-postaların dijital olarak imzalanması gerektiğini dünyaya bildirmek için DNS kayıtları ayarlayabilirsiniz. (SPF, DKIM ve DMARC, almak istediğiniz yaklaşım bu ise, aranacak terimlerdir.)

Herkesin bu imzaları doğrulamasını bekleyemezsiniz; bu nedenle, etki alanınızdan gelen e-postanın imzalanması gerektiğini belirten DNS kayıtları ayarlasanız bile, etki alanınızdan olduğunu iddia eden imzasız e-postalar ve imzasız e-postaları kabul eden alıcılar yine de istismar edecektir.

Etki alanını kontrol etmezseniz, e-posta adresini değiştirmek o kadar kolay değildir ve etkilenen e-postalarda etki alanını bozma yeteneğini sınırlamak için DNS kayıtlarının kullanılıp kullanılmadığı konusunda çok az etkiniz vardır.

Sahte adrese geri dönen sekmelere neden olan sahte bir kaynak adresi kullanan spam iletilerindeki sorun en azından çözülmesi kolaydır.

Message-IDGönderdiğiniz tüm e-postaları kaydedebilirsiniz . Tüm sıçramaların bir Message-IDyerde orijinal iletiyi içermesi gerekir - aksi halde geri alma işlemi zaten tamamen işe yaramazdır, çünkü bu size hangi iletinin geri döndüğünü söyleyen şeydir. Message-IDDaha önce göndermiş olduğunuz bir içermeyen herhangi bir geri gönderilen mesaj doğrudan spam klasörüne gönderilebilir veya alma zamanında reddedilebilir (sorunu kaynağa bir adım daha yaklaştırmanın iyi bir avantajı vardır).

Sıçramalar, MAIL Fromadrese göre diğer e-posta adreslerinden ayrı olarak söylenebilir . Sıçramaların her zaman boş bir MAIL Fromadresi olur, diğer e-postaların hiçbir zaman boş bir MAIL Fromadresi olmaz.

Öyleyse MAIL From, boşsa ve daha önce gönderdiğiniz DATAbir içeriği içermiyorsa Message-ID, posta güvenle reddedilebilir.

İlke bu. Onu pratiğe dönüştürmek biraz daha zor. Öncelikle, gelen ve gelen e-postaların altyapısı ayrı olabilir, bu, gelen e-postaların Message-IDaltyapısının giden e-postaların altyapısından geçenleri her zaman bilmesini güçleştirir .

Ek olarak, bazı sağlayıcılar sağduyuya uymayan sıçramalar göndermekte ısrar ediyorlar. Örneğin, orijinal e-posta ile ilgili hiçbir bilgi içermeyen sıçrama gönderen sağlayıcıları gördüm. Bu işe yaramaz sıçramalar için en iyi tavsiyem, meşru olmayan bir posta sisteminden çıksalar bile, onlara spam olarak davranmak.

E-posta adresi listesini kim edindiyse, adreslerden herhangi birini kaynak adres olarak ve adreslerden herhangi birini hedef adres olarak koyabilir. Bu nedenle ek bilgiye sahip değilseniz, sızıntının kendi sisteminizden bile olduğundan emin olamazsınız. Sizinki de dahil olmak üzere adres listesini sızdıran kişilerden herhangi biri olabilir.

Sızan listede hangi adreslerin ne kadar olduğu ve hangilerinin olmadığı hakkında daha fazla şey öğrenebilirsiniz, nereden sızdığını daha iyi anlayabilirsiniz. Bunu zaten yapmış olabilirsiniz ve sızıntının kişi listenizden kaynaklanmış olması gerektiği sonucuna varmış olabilirsiniz, çünkü hiçbir kişi sızmış olduğu doğrulanan adresleri bilmeyecekti.

Buna yaklaşımım, iletişim kurduğum her kişi için kendi etki alanımı ve bu etki alanı altındaki ayrı bir e-posta adresini kullanmak. Posta adresindeki kişiyle ilk iletişim tarihini ekledim, öyle ki kasperd@mdgwh.04.dec.2015.kasperd.netbugün yeni bir kişiye e-posta yazacak olsam nasıl olur da. Açıkçası bu yaklaşım herkes için değil, ama benim için kesinlikle birisinin bulunduğu bir e-posta adresi listesini kimin sızdırdığını kesinlikle biliyor. Ayrıca, bireysel adresleri yalnızca adresimi sızdıran kişinin benim için iletişim bilgilerini güncellemesi gereken şekilde kapatabilirim.

Evet ve hayır.

Hiçbir şey gönderen olarak adresinizi içeren bir e-posta yazmamı engellemez. Bu, zarfın önüne bir hedef adres ve zarfın arkasına (herhangi bir!) Geri dönüş adresi koyabileceğim normal kağıt postalardan farklı değildir.

Bununla birlikte, gönderen olduğunuzu kanıtlamak için dijital bir imza ekleyebilirsiniz (bkz. PGP ve Xen'in cevabı). Ayrıca posta sağlayıcıları, posta sunucuları arasındaki iletişimi sağlamak için güvenlik denetimleri uygulamaya başlıyor. (Bkz. TLS - Taşıma Katmanı Güvenliği). Ancak posta, herkesin iyi davrandığı ve işbirliği yaptığı eski protokoller üzerine kuruludur. Büyük kötü dünya için tasarlanmadı.

Buna yanlış yaklaşıyorsun.

Bilgisayar tamir endüstrisinde geçirdiğim yıllardan beri, burada bir “hackleme” yaşanmasının çok düşük bir ihtimal olduğunu söyleyebilirim. Karınızın bilgisayarında bir virüs var ve virüsün Thunderbird adres defterine ulaşmış olması çok daha muhtemel.

Bu oldukça yaygındır. Genellikle virüs e-postaları doğrudan virüslü bilgisayardan gönderiyor, bu nedenle virüsü kaldırmak spam e-postaları durduracak - karınızın e-posta adresini "taklit etmiyor", eşinizin e-posta adresi.

E-posta adreslerini başka bir kullanıcı tarafından önerilen şekilde değiştirmek, özellikle aynı bilgisayarda Thunderbird’e girerseniz, hiçbir şeyi çözemez.

CombofixKarınızın bilgisayarında indirin ve çalıştırın .

http://www.bleepingcomputer.com/download/combofix/

Nasıl çalıştırılacağına ilişkin talimatlar vardır: http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Temel olarak, indirin, yönetici olarak çalıştırın (sağ tıklayın -> yönetici olarak çalıştırın), istemlerde Tamam / Evet / Devam'ı tıklayın, ardından 30 dakika ila bir saat kadar yürüyün. Uzun süre çalışacak ve muhtemelen bilgisayarı yeniden başlatacak (çalışmaya devam etmesi için tekrar giriş yaptığınızdan emin olun).

Tam ekran bir not defteri bir demet metin ile açık olduğunda bunun yapıldığını bileceksiniz. Kapatın, bir kez daha yeniden başlatın ve muhtemelen sorununuzu çözdünüz ... yalnızca zaman söyleyecektir.

Burada iki konu var. E-posta gönderenleri doğrulama ve sizin adınıza e-posta gönderildiğinde ne yapabileceğiniz hakkında özel sorunuz.

Maalesef From:adresi bir e-postada taklit etmek basit bir konudur ve hepsi bu. Gönderenin doğrulanabilmesi için e-postayı kurmanın yolları olsa da (diğer cevaplarda belirtilen diğer imzalar gibi), bunlar genel kullanımda değildir. Eşinizin çalınan bağlantıları çok sayıda geçici bağlantı, bir kerede müşterileri, posta listeleri vb. İçeriyorsa, bu bir başlangıç ​​değildir: alıcılar sahte e-postaları bir güçlükle bulursa, istedikleri son şeyin özel bir yazılım yüklemesi istenir. bilgisayarlarında.

Bu bizi yapabileceklerine getiriyor. Çalınan adresler, spam gönderenler tarafından yaygın olarak kullanılmaktadır ve çoğu kişi, bir tanıdık gibi göründüğü açık olan spam'i görmezden geldiğini bilir. Eğer tüm bunlar devam ederse, çözüm açıkça karınızın yeni bir e-posta alması, tercihen eskisinden kolayca ayırt edilebilecek bir e-posta alması; mümkünse, tam adını farklı bir şekilde heceleyerek birleştirin, örneğin bir orta ad veya iş unvanı ekleyin. Ardından kişi listesindeki herkese haber verin ve eski e-postayı kullanmayı bırakın, ancak notu kaçıran kişilerin gelen iletilerini izlemeye devam edin.

Birinin özellikle karınızı hedeflediğine, onu kimliğine bürünmeye çalıştığına, itibarına vb. Zarar verdiğine inanıyorsanız, işler daha zor. gizli). Ancak bu, eğer gelmesi gerekiyorsa (olasılıkla olduğunu düşündüğüm) geçebileceğiniz bir köprü.

Freeman'ın dediği gibi ... tüm düzenli e-posta muhabirlerine, ondan gelecekteki tüm e-postaların bahsettiği veya benzeri bir cümleyi sahip olacağını bilmelerini sağlayın.

En düzenli kişilerden birkaçı, mesajlarını açmamı isterlerse, e-postada hiçbir spam göndericinin bilmediği bir şey söylemek zorunda kalacaklarını biliyorlar, örneğin "Evet, Dennis bu gerçekten ______ ve köpeğinizin adı ______" onlara benzer bir şey söyle. Bu bir güçlük mü? Belki de daha küçük bir sıkıntıdır.

Şimdi eğer herkes SPF'yi kabul ederse, bu büyük bir yardım olacaktır.

İdeal olmayabilir, fakat siz yerinde olsam hesabımı kapatır ve yeni bir tane başlatırdım. Herkese yeni adresimi söylüyorum ve eskisi kara listeye aldım.