E-posta sahtekarlığı önlenebilir mi?


50

Eşimin e-posta hesabı hacklendi ve saldırgan adres defterini aldı. Saldırının yerel e-posta istemcisinde mi (Windows 7'de çalışan Thunderbird) yoksa sunucuda mı (GoDaddy'de barındırılıyor) bilmiyorum. Her iki durumda da, kişi listesi verileri orada bir yerde ve bunu geri alamıyorum. Tüm şifreleri değiştirdim, güvenliği güncelledim, vs. ve daha fazla izinsiz giriş olduğunu sanmıyorum.

Bununla birlikte, bunu kim yaptıysa, karımın adını "gönderen" olarak kullanarak, büyük miktarda spam gönderiyor. Bir süre sessiz kalıyorlar ve sonra sık sık karımdan gönderdiği birkaç düzine e-postaya uyandım, elbette göndermedi, ve adres defterindeki diğer tüm insanlar da bunu alıyor . Adres defteri birçok ölü adresle dolu olduğu için, karım yüzlerce "Posta Teslim Edilmedi" geri dönüş iletisinin yanı sıra alıcı alan tarafından spam olarak reddedilen yüzlerce e-posta alıyor. Onun irtibat listesindeki insanlar sinirleniyor ve gerçek bir problem haline geliyor.

GoDaddy'ye bunun hakkında sorular sordum ve herhangi bir A kişisinin b@bbb.comiddia edebileceği bir e-posta gönderebileceğini c@ccc.comve A kişisinin bir e-posta göndermeye yetkili olduğunu doğrulamak için bir e-posta altyapısı bulunmadığını söylüyorlar ccc.com. Sonuç olarak, bu konuda yapabileceğim hiçbir şey yok ve bu spam gönderen kişi insanları rahatsız edebilecek, karımın itibarını zedeleyecek, e-postasını kara listeye alabilecek vb. Yapabilecek ve durdurmanın bir yolu olmayacak .

Bu doğru mu, yoksa bu spam göndericileri durdurmak için yapabileceğim bir şey var mı, yoksa kira ödemesi zararı hafifletir mi?


27
Evet bu doğru.
CMD

14
İstersem Başkan’ın yazdığını söyleyen postaya bir zarf atabilirim. Heck, onun Tanrı'dan geldiğini söyleyebilir. E-posta adresinin bulunduğu etki alanı için e-posta yöneticisiyle görüşün.
David Schwartz 19

7
Karınızın bilgisayarında virüs var. Bu bir "bilgisayar korsanı" değildi ... virüslerin outlook / thunderbird adres defterinize erişmesi ve üzerindeki herkesi spam olarak bildirmesi çok yaygın. Virüsü tamir et yoksa devam eder.
SnakeDoc

4
Sahte olan kişi onu durduramaz (ne yazık ki sizin için), ancak alıcılar aldıkları sahte posta miktarını azaltmak için bazı araçları kullanabilirler.
Todd Wilcox

4
Bu e-postalardan birini aldığınızda, e-postanın tam başlıklarını ve bunlardan "Alınan:" başlıklarını kontrol edin. Size, e-postaların gerçekten bir başkasından mı, yoksa karınızın bilgisayarından mı (o bilgisayardaki virüs nedeniyle) gelip gelmediğine dair bir gösterge verecektir.
jcaron

Yanıtlar:


46

Protokolün tasarlandığı basit ve oldukça dağınık yoldan dolayı, e-posta sahtekarlığı sorununu genel olarak çözmek gerçekten çok zordur.

Fiziksel harf analojisi bu örnekte oldukça iyi durur: Ben yazıya bir mektup koyabilir ve üzerine evinizden geldiğini yazabilirim; Bunu yapmak için evinize girmem gerekmez, sadece genel bir posta kutusuna bırakın. Eğer gönderi "gönderene geri dön" olarak işaretlenmişse, yazmamış olsanız bile, size "iade" olarak gelebilir. Aynı e-posta ile olur: herkes sisteme bir Kime ve Kimden adresiyle bir mesaj iletebilir; posta gönderdiğiniz sunucu, posta aldığınız aynı olmayabilir ve sisteme bir mesaj bıraktığınızda kimliğinizi doğrulayan merkezi bir servis yoktur.

Bunu çözmenin iki genel yaklaşımı vardır:

Dijital imzalar , mesajda yalnızca gerçek göndericinin nasıl üretileceğini bildiği bir tür imza veya mühür dahil etmenin bir yoludur (asla paylaşmadıkları özel bir anahtar kullanarak). Alıcı daha sonra imzayı kimin ürettiğini (ve alınan metne uyduğunu) matematiksel olarak kanıtlayan ortak bir anahtar kullanarak imzayı doğrulayabilir.

Ancak bu, örneğin, iletinin iletilmesini engellemediğinden ve alıcıların ortak anahtarı veya alınacak doğrulanmış bir konumu bilmelerini gerektirdiğinden, örneğin, sizin için çok kullanışlı değildir.

Etki alanı tabanlı gönderen doğrulama sistemleri, spam’i önlemeye çalışmak için geliştirilmiştir. Bunlar, bir postanın yasal olup olmadığını doğrulamak için alıcı bir sistemin doğrulanmasını sağlayan adresin etki alanı için (@'den sonraki kısım) DNS'deki (dizin araması) depolar. Bir sistem ( SPF) , hangi sistemlerin bu etki alanı adına posta göndermesine izin verildiğini listeler; diğeri, DKIM , yukarıdaki dijital imza yaklaşımına benzer şekilde kullanılan, ancak gerçek göndericiden çok, iletim sistemini doğrulamak için kullanılan ortak anahtarları saklar.

(Fiziksel harf analojisinin biraz fazla uzatılması için, SPF genel olarak "Ben sadece bu posta kutusunu kullanarak mektup yazıyorum" demeye benziyor ve DKIM de genel olarak "Ben her zaman benim için kurcalanmaya açık bir etiket basan bu postaneden posta gönderiyorum" demeye benziyor. ".)

Bunlar sizin durumunuzla daha alakalı olacaktır - eğer karınız özel bir alan kullanıyorsa, uygun bir SPF veya DKIM kurulumu, birçok sistemin kendisine göndermediği postaları sessizce reddetmesine (ya da spam olarak işaretlemeden) ). Ancak, yalnızca adres düzeyinde değil, etki alanı düzeyinde çalışır ve bazı alıcı sistemler kayıtları kontrol etmeyebilir.


Etki alanı seviyesi, benim için yeterli olacaktır, çünkü söz konusu e-posta adresi özel bir etki alanındadır ve aslında yalnızca bir tanesidir. Ancak bu önlemler ne kadar güvenilirdir ve spam gönderenler tarafından engellenebilir mi? Çoğu büyük ISS'ler ve e-posta sağlayıcıları SPF ve DKIM aramaları kullanıyor mu, yoksa daha geniş kabul edilmeyen teklifler gibi mi?
Joshua Frank,

4
@JoshuaFrank - Hemen hemen her meşru şirket, tanımladığınız sorunları azaltmak için (SPF, DKIM, vb.) Doğru şekilde yapılandırır. Gerçekten, bunu yapacak teknik becerilere ve bu çözümleri uygulamak için kaynaklara sahip olup olmadığınıza bağlıdır.
Ramhound

4
Anahtar soru, alıcı hizmetinin SPF / DKIM başlıklarını doğrulayıp doğrulamadığı ve bilgilerle ne yaptıklarıdır. Neyse ki, birçok kişi şu anda Hotmail / Outlook.com ve GMail gibi web posta servislerini kullanıyor, ki bu tür şeylerde oldukça iyi, ancak bazı küçük ISS'lerde filtreleme çok iyi olmayabilir, bu durumda onları durdurmak için yapabileceğiniz hiçbir şey yoktur. postayı alma. Yine de, denemeye değer - SPF'nin kurulması genellikle oldukça kolaydır.
IMSoP

6
+1. SPF, DKIM ve DMARC bir araya geldiğinde, sistemler onları dinlemeye zorlandıklarında inanılmaz derecede güçlü bir silahtır.
Kaz Wolfe

2
@DmitryGrigoryev Kısa cevap: hayır. Uzun cevap: cevabın en üstüne eklenen yeni paragrafa bakın.
IMSoP

16

Tüm canlı kişileri adres defterinde e-postayla göndermek ve onlara e-posta spam sorunlarını anlatmak muhtemelen yardımcı olacaktır. Ve şimdi, listedeki tüm ölü kişileri silmek için en uygun zaman.

Gelecekte PGP / GPG kullanmak, özel kullanıcılar ve gönderenler için gönderenden gerçekten bir e-posta gönderildiğini ve mesajın içeriğini gizleyerek / şifreleyebildiklerini doğrulamak için mükemmel bir çözüm olacaktır . amaçlanan alıcı. Ancak, PGP yıllardır mevcut olmasına rağmen, herkesin kullanmaya başlaması evrensel olarak kolay değil ve yalnızca web postaları (Gmail gibi) gizli parçaları sadece sizin için gerçekten gizli tutmayı ve hala kolay tutmayı zorlaştırıyor her yerden kullanın ...

E-posta kimlik doğrulaması

E-posta alıcılarına kimlik doğrulamak için yapılabilecek şeyler var (en azından bazıları, Yahoo ve Google ve diğerleri gibi, " İnternet e-posta kullanıcılarının yüksek bir yüzdesini temsil ediyor " - DMARC SSS ), alan adınızdan gerçekten olduğunu söyleyen bir mesaj etki alanınızdan Onlar "DMARK kullanmak - Mesajı böyle önemsiz olarak veya reddetmek onların mesajları SPF ve / veya DKIM tarafından korunduğunu belirtmek için bir gönderici sağlar ve bu kimlik doğrulama yöntemlerinden hiçbiri geçerse ne yapacağını bir alıcı söyler -" DMARC SSS .

Farklı bir e-posta adresine geçmek kısa vadede de yardımcı olabilir, o zaman siz ve diğer herkes spam gönderenlerin tüm iletilerini güvenle görmezden gelebilir / "spam olarak işaretle". Ancak, "açıkça spam-spam spam" olduklarından ve hiç kimsenin kandırılmadığı için asıl endişeniz olmasa bile, muhtemelen "her:" satırını kolayca göz ardı etmekten, "her zaman:" Spam olarak "eşinizin ticari e-postası olarak, spam filtreleri büyük olasılıkla bu adresten gelen tüm mesajları atmaya başlar .

E-posta Kimlik Doğrulama, gönderen ve alan e-posta sunucularının, iletilerinin gerçekte kim olduklarından gönderildiğini doğrulamak için yardımcı olmalıdır. Gmail hakkında bazı bilgiler buldum, çünkü "büyük üç" e-posta şirketlerinden biri, muhtemelen başlamak için iyi bir yer. Hatta şimdiden gibi / kurmak doğrulanmış oluyor birine e-posta sağlayıcılarını değiştirme İş için Gmail gerektiğini yardımcı & olabilir daha kolay olabilir, ama olmamalı onlar hayalinizdeki ev sahibi olmayabilir GoDaddy'den Yanıtınız bakılırsa rağmen, gerekli.

Gmail’in E-posta Doğrulama konusundaki yardımında, alan adlarının gönderilmesi için bazı öneriler bulunmaktadır:

Gönderen bir etki alanıysanız

DKIM imzalı mesajlar, mesajları imzalamak için bir anahtar kullanır. Kısa tuşlarla imzalanan mesajlar kolayca sahte olabilir (bkz. Http://www.kb.cert.org/vuls/id/268267 ), bu nedenle kısa bir tuşla imzalanmış bir mesaj artık mesajın doğru şekilde doğrulandığının bir göstergesi değildir. Kullanıcılarımızı en iyi şekilde korumak için Gmail, Ocak 2013’ten başlayarak, 1024 bitlik anahtarlardan daha az bir imzasız olarak imzalanan e-postaları işlemeye başlayacaktır. İletilerinizin doğru şekilde sınıflandırılmasını sağlamak için her posta göndereni için kimlik doğrulaması önerilir. Diğer öneriler için Toplu Gönderici Yönergelerimize bakın .

Spam göndericiler aynı zamanda postayı da doğrulayabildiklerinden, tek başına kimlik doğrulama iletilerinizin teslim edilmesini garanti etmek için yeterli değildir. Gmail, iletileri sınıflandırırken kullanıcı raporlarını ve diğer sinyalleri kimlik doğrulama bilgileriyle birleştirir.

Benzer şekilde, bir iletinin kimliği doğrulanmadığı gerçeği, onu spam olarak sınıflandırmak için yeterli değildir, çünkü bazı göndericiler postalarını doğrulamamaktadır veya bazı durumlarda kimlik doğrulaması kesilmektedir (örneğin, mesajlar posta listelerine gönderildiğinde).

Kimliği doğrulanmamış postayı alanınızdan kontrol etmenize yardımcı olacak bir politika nasıl oluşturabileceğiniz hakkında daha fazla bilgi edinin .

Etki alanınızdan kimliği doğrulanmamış postaları kontrol eden son bağlantı özellikle ilgilidir:

Spam ve kötüye kullanımla mücadeleye yardımcı olmak için Gmail, gönderildiği görünen adresten gerçekten bir mesaj gönderilip gönderilmediğini doğrulamak için e-posta kimlik doğrulaması kullanır . DMARC girişiminin bir parçası olarak Google, alan sahiplerinin, alan adınız için yanlış olduğunu iddia eden doğrulanmamış mesajları nasıl ele aldığımızı tanımlamamıza yardımcı olur.

Ne yapabilirsin

Etki alanı sahipleri, Gmail’e ve diğer katılımcı e-posta sağlayıcılarına, etki alanınızdan gönderilen ancak kimliği doğrulanmayan iletilerin nasıl işleneceğini bildiren bir politika yayınlayabilir. Bir politika tanımlayarak, kullanıcıları ve itibarınızı korumak için kimlik avı ile mücadeleye yardımcı olabilirsiniz .

DMARC web sitesinde, politikanızı nasıl yayınlayacağınızı ya da Google Apps alan adlarıyla ilgili talimatları görün .

Akılda tutulması gereken bazı şeyler:

  • Katılan her bir e-posta sağlayıcısından günlük bir rapor alırsınız, böylece e-postalarınızın ne sıklıkla doğrulandığını ve ne kadar sıklıkla geçersiz e-postaların tanımlandığını görebilirsiniz.
  • Politikanızı bu raporlardaki verilerden öğrendiğiniz şekilde ayarlamak isteyebilirsiniz. Örneğin, uygulanabilir mesajlarınızı “monitör” den “karantina” ya da “reddetmek” e ayarlayarak kendi mesajlarınızın kimliğinin doğrulanacağından daha fazla emin olabilirsiniz.
  • Politikanız katı veya rahat olabilir. Örneğin, eBay ve PayPal, birinin gelen kutusunda görünmesi için tüm postalarının doğrulanmasını gerektiren bir politika yayınlar. Politikalarına göre, Google, kimliği doğrulanmamış eBay veya PayPal'dan gelen tüm mesajları reddeder.

Daha fazla bilgi

DMARC.org , e-posta gönderenlerin tercihlerini keşfedilebilir ve esnek bir politikada yayınlayarak kimliği doğrulanmayan postaları etkilemelerini sağlamak için kuruldu. Ayrıca katılımcı e-posta sağlayıcılarının rapor göndermelerini ve böylece göndericilerin kimlik doğrulama altyapısını geliştirmelerini ve izlemelerini sağlar.

Google, AOL, Comcast, Hotmail ve Yahoo! gibi diğer e-posta alanlarıyla birlikte DMARC’a katılıyor Posta. Ayrıca, Bank of America, Facebook, Fidelity, LinkedIn ve Paypal gibi göndericiler, Google ve diğer alıcıların izlemesi için politikalar yayınladılar.

Daha fazla bilgi için, lütfen Resmi Gmail Blog’daki bu yazıya bakın .

Diğer faydalı görünümlü bağlantılar:


6
Ne yazık ki, çoğu insan için, PGP / GPG'yi ayarlamak ve kişilerin imzasız mesajları görmezden gelebilecek kadar tutarlı bir şekilde kullanmak muhtemelen mümkün değildir - özellikle bu senaryo için her alıcının sistemi kurmaması ve anlaması gerektiği için mevcut spam’den etkilendi.
IMSoP

5
E-postanın eşinizden geldiğini doğrulamanın basit bir yolu, onun her bir kişisine e-postasını göndermesi, saldırı hakkında bilgi vermesi ve "Gelecekte benden gelen tüm meşru postaların This really is Mary* konu satırında" olacağını söylemesi olacaktır . Daha karmaşık kullanıcılar, sahip olmayan postaları reddetmek için bir filtre oluşturacak, temel kullanıcılar buna sahip olmayan postaları manuel olarak silebilir. Bu, büyükannenin bile yakalayabileceği çok basit bir dijital imza biçimi olurdu . * Eşinizin adını burada değiştirin. ;)
FreeMan

1
Spam çok spam, bu nedenle e-postaların karımdan gerçekten gelmediği ve gerçek bir e-posta yazarken insanlığını kanıtlaması gerektiği konusunda hiçbir soru yok. Sorun şu ki, insanlar spam’ı alıyor ve karımı rahatsız etmiyor olsalar bile, bu onun suçu değil. Tüm alıcıların PGP kullanacak kadar karmaşık olmalarını veya parolalara dayalı posta filtreleri oluşturmalarını istemek gerçekten mümkün değildir ve onları rahatsız eden spam saldırılarına engel olmaz.
Joshua Frank,

Buna genellikle bir virüs neden olur, bu yüzden ilk önce virüsü temizleyene kadar basitçe e-posta adreslerini değiştirmenin sıfır etkisi olur!
SnakeDoc

@FreeMan, herhangi birinin konudaki "imzasını" çoğaltabilmesi dışında. GPG ile mesaj imzalamak için kullanılan özel anahtar dağıtılmaz.
Nathan Osman,

10

Yapılabilecekler, altyapınızın ne kadarını kontrol ettiğinize ve kendi alan adınızı mı kullandığınıza veya basitçe başkası tarafından kontrol edilen bir alan adı altında bir adresinizin olup olmadığına bağlıdır.

Kendi etki alanınız varsa, aynı etki alanı altında yeni bir e-posta adresine geçmek kolaydır. Ek olarak, etki alanınızdan gelen tüm e-postaların dijital olarak imzalanması gerektiğini dünyaya bildirmek için DNS kayıtları ayarlayabilirsiniz. (SPF, DKIM ve DMARC, almak istediğiniz yaklaşım bu ise, aranacak terimlerdir.)

Herkesin bu imzaları doğrulamasını bekleyemezsiniz; bu nedenle, etki alanınızdan gelen e-postanın imzalanması gerektiğini belirten DNS kayıtları ayarlasanız bile, etki alanınızdan olduğunu iddia eden imzasız e-postalar ve imzasız e-postaları kabul eden alıcılar yine de istismar edecektir.

Etki alanını kontrol etmezseniz, e-posta adresini değiştirmek o kadar kolay değildir ve etkilenen e-postalarda etki alanını bozma yeteneğini sınırlamak için DNS kayıtlarının kullanılıp kullanılmadığı konusunda çok az etkiniz vardır.

Sahte adrese geri dönen sekmelere neden olan sahte bir kaynak adresi kullanan spam iletilerindeki sorun en azından çözülmesi kolaydır.

Message-IDGönderdiğiniz tüm e-postaları kaydedebilirsiniz . Tüm sıçramaların bir Message-IDyerde orijinal iletiyi içermesi gerekir - aksi halde geri alma işlemi zaten tamamen işe yaramazdır, çünkü bu size hangi iletinin geri döndüğünü söyleyen şeydir. Message-IDDaha önce göndermiş olduğunuz bir içermeyen herhangi bir geri gönderilen mesaj doğrudan spam klasörüne gönderilebilir veya alma zamanında reddedilebilir (sorunu kaynağa bir adım daha yaklaştırmanın iyi bir avantajı vardır).

Sıçramalar, MAIL Fromadrese göre diğer e-posta adreslerinden ayrı olarak söylenebilir . Sıçramaların her zaman boş bir MAIL Fromadresi olur, diğer e-postaların hiçbir zaman boş bir MAIL Fromadresi olmaz.

Öyleyse MAIL From, boşsa ve daha önce gönderdiğiniz DATAbir içeriği içermiyorsa Message-ID, posta güvenle reddedilebilir.

İlke bu. Onu pratiğe dönüştürmek biraz daha zor. Öncelikle, gelen ve gelen e-postaların altyapısı ayrı olabilir, bu, gelen e-postaların Message-IDaltyapısının giden e-postaların altyapısından geçenleri her zaman bilmesini güçleştirir .

Ek olarak, bazı sağlayıcılar sağduyuya uymayan sıçramalar göndermekte ısrar ediyorlar. Örneğin, orijinal e-posta ile ilgili hiçbir bilgi içermeyen sıçrama gönderen sağlayıcıları gördüm. Bu işe yaramaz sıçramalar için en iyi tavsiyem, meşru olmayan bir posta sisteminden çıksalar bile, onlara spam olarak davranmak.

E-posta adresi listesini kim edindiyse, adreslerden herhangi birini kaynak adres olarak ve adreslerden herhangi birini hedef adres olarak koyabilir. Bu nedenle ek bilgiye sahip değilseniz, sızıntının kendi sisteminizden bile olduğundan emin olamazsınız. Sizinki de dahil olmak üzere adres listesini sızdıran kişilerden herhangi biri olabilir.

Sızan listede hangi adreslerin ne kadar olduğu ve hangilerinin olmadığı hakkında daha fazla şey öğrenebilirsiniz, nereden sızdığını daha iyi anlayabilirsiniz. Bunu zaten yapmış olabilirsiniz ve sızıntının kişi listenizden kaynaklanmış olması gerektiği sonucuna varmış olabilirsiniz, çünkü hiçbir kişi sızmış olduğu doğrulanan adresleri bilmeyecekti.

Buna yaklaşımım, iletişim kurduğum her kişi için kendi etki alanımı ve bu etki alanı altındaki ayrı bir e-posta adresini kullanmak. Posta adresindeki kişiyle ilk iletişim tarihini ekledim, öyle ki kasperd@mdgwh.04.dec.2015.kasperd.netbugün yeni bir kişiye e-posta yazacak olsam nasıl olur da. Açıkçası bu yaklaşım herkes için değil, ama benim için kesinlikle birisinin bulunduğu bir e-posta adresi listesini kimin sızdırdığını kesinlikle biliyor. Ayrıca, bireysel adresleri yalnızca adresimi sızdıran kişinin benim için iletişim bilgilerini güncellemesi gereken şekilde kapatabilirim.


Cevabımda belirtilen örnek adres şimdi ilk spam mesajını aldı. Adres geçici olarak durdurulacak. Bu, spam gönderenlerin superuser.com'da yayınlanan adresleri ne kadar hızlı topladığını gösteren bir veri noktası verir.
kasperd

8

Evet ve hayır.

Hiçbir şey gönderen olarak adresinizi içeren bir e-posta yazmamı engellemez. Bu, zarfın önüne bir hedef adres ve zarfın arkasına (herhangi bir!) Geri dönüş adresi koyabileceğim normal kağıt postalardan farklı değildir.

Bununla birlikte, gönderen olduğunuzu kanıtlamak için dijital bir imza ekleyebilirsiniz (bkz. PGP ve Xen'in cevabı). Ayrıca posta sağlayıcıları, posta sunucuları arasındaki iletişimi sağlamak için güvenlik denetimleri uygulamaya başlıyor. (Bkz. TLS - Taşıma Katmanı Güvenliği). Ancak posta, herkesin iyi davrandığı ve işbirliği yaptığı eski protokoller üzerine kuruludur. Büyük kötü dünya için tasarlanmadı.


2
En zeki insanlardan bazıları en iyisini söyledi. E-posta, kişisel bilgi göndermek için tasarlanmamıştır. E-posta, fiziksel bir mektubu değiştirmek üzere tasarlandı, mühürlenirken gönderenin sahte olabileceği bir mektup. Teknoloji, bu fiziksel mektubun nereden gönderildiğini tam olarak bilmemize izin verirken, bir araştırma yoluyla, son kullanıcı bu bilgilere erişemez. Başka bir deyişle, birine fiziksel bir mektup gönderebilir, dönüş adresini istediğim herhangi bir şeye ayarlayabilirim ve alıcı onu kimin gönderdiğini bilmez. (sonraki yorumda devam ediyor)
Ramhound

Bir e-postanın içeriğini şifrelemek, e-postadaki ilk ana sorunu çözer, düz metin olarak gönderilir ve e-postayı engelleme yeteneği olan herkes içeriğini okuyabilir. Fiziksel mektuplar dünyasında bu, zarfın fiziksel olarak kapatılmasıyla çözülecektir, bu nedenle, eğer birileri yakaladıysa (veya fiziksel kişisel teslimat için herhangi bir sayıda hizmet için fazladan ödeme yaparsanız) bilirsiniz. Elbette bu, mektubu gönderen kişinin, sadece söyleyerek istediği herhangi bir kişiden olduğunu iddia edebileceği gerçeğini değiştirmez.
Ramhound

1
@Ramhound - e-posta, fiziksel bir mektubu değiştirmek için çok fazla tasarlanmadı, ancak herkesin de yazılanları okuyabileceği bir kartpostaldı.
Kevin Keane

@KevinKeane - Semantiği tartışıyorsunuz.
Ramhound

@Ramhound - Çoğunlukla dönüş adresine odaklandığınızı anlıyorum, bu yüzden haklısınız. Yine de, içeriğin korunması açısından, bir zarf, PGP şifreli içeriğe sahip bir e-postaya çok benzer: Birbirine yazdıklarını değil, göndereni ve alıcıyı yine de görebilirsiniz. Ancak, evet, göndericinin adresine geldiğinde dövme, haklısın, zarf ve kartpostal bu konuda aynıdır.
Kevin Keane

7

Buna yanlış yaklaşıyorsun.

Bilgisayar tamir endüstrisinde geçirdiğim yıllardan beri, burada bir “hackleme” yaşanmasının çok düşük bir ihtimal olduğunu söyleyebilirim. Karınızın bilgisayarında bir virüs var ve virüsün Thunderbird adres defterine ulaşmış olması çok daha muhtemel.

Bu oldukça yaygındır. Genellikle virüs e-postaları doğrudan virüslü bilgisayardan gönderiyor, bu nedenle virüsü kaldırmak spam e-postaları durduracak - karınızın e-posta adresini "taklit etmiyor", eşinizin e-posta adresi.

E-posta adreslerini başka bir kullanıcı tarafından önerilen şekilde değiştirmek, özellikle aynı bilgisayarda Thunderbird’e girerseniz, hiçbir şeyi çözemez.

CombofixKarınızın bilgisayarında indirin ve çalıştırın .

http://www.bleepingcomputer.com/download/combofix/

Nasıl çalıştırılacağına ilişkin talimatlar vardır: http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Temel olarak, indirin, yönetici olarak çalıştırın (sağ tıklayın -> yönetici olarak çalıştırın), istemlerde Tamam / Evet / Devam'ı tıklayın, ardından 30 dakika ila bir saat kadar yürüyün. Uzun süre çalışacak ve muhtemelen bilgisayarı yeniden başlatacak (çalışmaya devam etmesi için tekrar giriş yaptığınızdan emin olun).

Tam ekran bir not defteri bir demet metin ile açık olduğunda bunun yapıldığını bileceksiniz. Kapatın, bir kez daha yeniden başlatın ve muhtemelen sorununuzu çözdünüz ... yalnızca zaman söyleyecektir.


"onlar karınızın e-posta adresi." - Bu belki bir kelime eksik mi?
Ramhound

@Ramhound Hayır, "onlar" e-posta adresini taklit etmiyor, onlar (virüs) kelimenin tam anlamıyla bilgisayarda Thunderbird istemcisi aracılığıyla (kapalı olsa bile) e-posta adresi olarak gönderiyor.
SnakeDoc

O virüsü gerektirir yapmak mümkün iken aslında sıklıkla yapılan sıradışı ve değil şifreyi bilmek
Ramhound

@ SnakeDoc: Bunun doğru olabileceğinden emin değilim, çünkü makine kapalıyken bile oluyor. Ve bu ilk çalıştırmaya başladığımdan farklı bir makine, daha iyi güvenlik ile, bu yüzden umarım aynı virüs yok. Ama yine de güvende olmak için combofix'i deneyeceğim Önerin için teşekkürler.
Joshua Frank,

3
Sunucu günlükleri üzerinden gönderilip gönderilmediklerini kontrol etmek kadar basit. Dahası, sıçramalar, alınan postaların başlıklarını (koca tarafından alınanlara ek olarak) içerecektir, bu nedenle üçüncü bir tarafa sormaya gerek kalmaz.
Ángel,

2

Burada iki konu var. E-posta gönderenleri doğrulama ve sizin adınıza e-posta gönderildiğinde ne yapabileceğiniz hakkında özel sorunuz.

Maalesef From:adresi bir e-postada taklit etmek basit bir konudur ve hepsi bu. Gönderenin doğrulanabilmesi için e-postayı kurmanın yolları olsa da (diğer cevaplarda belirtilen diğer imzalar gibi), bunlar genel kullanımda değildir. Eşinizin çalınan bağlantıları çok sayıda geçici bağlantı, bir kerede müşterileri, posta listeleri vb. İçeriyorsa, bu bir başlangıç ​​değildir: alıcılar sahte e-postaları bir güçlükle bulursa, istedikleri son şeyin özel bir yazılım yüklemesi istenir. bilgisayarlarında.

Bu bizi yapabileceklerine getiriyor. Çalınan adresler, spam gönderenler tarafından yaygın olarak kullanılmaktadır ve çoğu kişi, bir tanıdık gibi göründüğü açık olan spam'i görmezden geldiğini bilir. Eğer tüm bunlar devam ederse, çözüm açıkça karınızın yeni bir e-posta alması, tercihen eskisinden kolayca ayırt edilebilecek bir e-posta alması; mümkünse, tam adını farklı bir şekilde heceleyerek birleştirin, örneğin bir orta ad veya iş unvanı ekleyin. Ardından kişi listesindeki herkese haber verin ve eski e-postayı kullanmayı bırakın, ancak notu kaçıran kişilerin gelen iletilerini izlemeye devam edin.

Birinin özellikle karınızı hedeflediğine, onu kimliğine bürünmeye çalıştığına, itibarına vb. Zarar verdiğine inanıyorsanız, işler daha zor. gizli). Ancak bu, eğer gelmesi gerekiyorsa (olasılıkla olduğunu düşündüğüm) geçebileceğiniz bir köprü.


Bu adresi kullanmayı bırakırsa, listedeki herkes hala spam alamayacak ve birincil adresini kaybedecek, bu nedenle farklı bir adres kullandığını bilmeyen kişilerin kritik e-postalarını DURDURACAKTIR. Karımı hedef aldıklarını bilmiyorum, ama bunu yapmaya devam ediyorlar ve bunu durdurmamak için karımın suçu olduğunu düşündükleri için insanları kızdırmaya başlıyorlar ve bunun olduğunu açıklamaya çalışıyoruz. Yapabileceğimiz bir şey yok, ama sanırım bize inanmıyorlar.
Joshua Frank,

2
Hiçbir şey almayı bırakmayacak. Dediğim gibi, gelen mesajları izlemeye devam etmeli, ancak yeni bir adresten e-posta göndermeli. Ve herkese, tehlikeye atılan adresin eski olduğunu söylemesi için e-postayla göndermesi gerekiyor - o zaman e-postaları isterlerse o adresden doğrudan spam klasörlerine yönlendirebilirler.
alexis,

1

Freeman'ın dediği gibi ... tüm düzenli e-posta muhabirlerine, ondan gelecekteki tüm e-postaların bahsettiği veya benzeri bir cümleyi sahip olacağını bilmelerini sağlayın.

En düzenli kişilerden birkaçı, mesajlarını açmamı isterlerse, e-postada hiçbir spam göndericinin bilmediği bir şey söylemek zorunda kalacaklarını biliyorlar, örneğin "Evet, Dennis bu gerçekten ______ ve köpeğinizin adı ______" onlara benzer bir şey söyle. Bu bir güçlük mü? Belki de daha küçük bir sıkıntıdır.

Şimdi eğer herkes SPF'yi kabul ederse, bu büyük bir yardım olacaktır.


Sorun, alıcıların (içeriği açık bir spam bağlantısı olan) e-postaya kandırılmaması değil, onlarca kopyasını almalarıdır. Bir parolaya sahip olmak, karmaşık kullanıcıların spam’ı engelleyen bir filtre oluşturmasına izin verir, ancak çoğu kişi bunu yapmaz ve bu nedenle onu almaya ve sinirlenmeye devam ederler.
Joshua Frank,

1
Bu çözüm aynı zamanda "Posta Teslimi Başarısız Oldu" geri dönüş sorununa da yardımcı olmuyor.
Anthony G - Monica

SPF'nin çözüm olduğunu düşünmeniz durumunda: çoğu (tümü değilse), SPF uygulamaları spam göndermeyi durdurmak veya sahte göndericileri durdurmak için yeterli değildir. Bir spam göndericinin, mail from: <whatever@spammer-spf-controlled-domain.com>ardından gelen başlığın ardından gelen SMTP komutunu kullanmasını engellememesi From: Someone Else <someone-else@example.com>gibi, ikincisi e-posta istemcisinde görünecek olan adresdir. (Ayrıca, alıcılar e-posta iletmeyi ayarlarlarsa teslim edilmeyen bazı e-postalar karşısında şaşırabilirler; sağlayıcım SPF kullanmamaya teşvik ediyor ...)
Arjan

1

İdeal olmayabilir, fakat siz yerinde olsam hesabımı kapatır ve yeni bir tane başlatırdım. Herkese yeni adresimi söylüyorum ve eskisi kara listeye aldım.


Birdenbire bir e-posta kapatma Evet onun ideal değil
cinas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.