Як відмовити спамерам надсилати спам як я

Ми починаємо отримувати відхилені спам-повідомлення, і відправник - одна з наших електронних адрес. Ми знаємо, що з цієї адреси ми не надсилаємо спам. Ми намагалися змінити пароль, але ми все ще отримуємо ці відхилені електронні листи.

Примітка. Цей обліковий запис електронної пошти не налаштовано у клієнті електронної пошти. Ми отримуємо доступ до нього лише через браузер, використовуючи HTTPS.

Як ми не можемо спамерам використовувати нашу електронну адресу для надсилання спаму? Я гуляв навколо, і майже на кожному веб-сайті йдеться про те, що підробити адресу "From" досить просто за допомогою клієнта електронної пошти, і неможливо зупинити такі спамери.

Примітка. Ми використовуємо функцію електронної пошти у спільному хостинговому обліковому записі, а не самі сервери електронної пошти. Навіть технічна підтримка говорить Not a whole lot we can do about stopping that.

Короткий відповідь: Ви не можете.

Для отримання додаткової інформації це дає основне пояснення того, чому.

Це показує, як легко це зробити. Це просто природа SMTP, це небезпечно!

Тільки тому, що, як видається, електронний лист надходить від когось, це не означає, що він це зробив.

Ви можете налаштувати SPF- записи для своїх доменів електронної пошти, однак це матиме обмежений ефект, якщо такий є.

Технічна підтримка неправильна. Там немає нічого ви можете зробити , щоб зупинити кого - то відправка електронної пошти , як якщо б він прийшов з вашого рахунку (ів). Тільки приймаюча система може зробити що завгодно. Такі заходи, як SPF, DKIM тощо, допомагають приймаючим системам перевіряти відправників, але такі речі не є вимогою жодних стандартів, і ті системи, які застосовують такі речі, насправді дуже порушені.

Якщо поштові системи провели належну перевірку заголовків, щоб визначити, чи була підроблена адреса відправника, вони можуть або надіслати НДР, або просто тихо скинути її за результатами. Це не вплине на проблему підробки відправника, але перестане отримувати НДР для повідомлень, які ми не надсилали.

Поки просто звикніть. Це нормальна частина повсякденного життя в Інтернеті і навряд чи скоро піде.

Як говорили інші, ви не можете перешкодити спамеру використовувати вашу адресу або зробити багато для того, щоб одержувач не надсилав вам відмов. Ті сервери, які приймають, вже неправильно налаштовані хоча б одним способом: вони повинні були відхилити повідомлення, не приймаючи його. Це зробило б завдання відправника виробляти відмов, який програмне забезпечення для спаму не збирається робити. Натомість вони приймають його та пізніше відкидають. Напевно, занадто багато сподіватися, що вони впровадять SPF або подібні системи.

За допомогою SpamAssassin ви можете використовувати http://wiki.apache.org/spamassassin/VBounceRuleset і встановити бал ANY_BOUNCE_MESSAGE(дещо оманливе ім'я: це будь-яке фальшиве повідомлення про відмов) на ненульове значення. Це позбавить вас від необхідності бачити відмови у папці "Вхідні". Це здається принаймні дещо ефективним: за останні 72 години я на мою особисту адресу класифікував 44 повідомлення (із 11368 спам-повідомлень) як ANY_BOUNCE_MESSAGEспам.

Потрібно врахувати, чи спамер надіслав електронну пошту з вашої адреси на мільярд інших адрес, чи механізм спаму, який вони використовували для надсилання електронної пошти, використовував власну електронну адресу одержувачів у спробі зірвати фільтри спаму.

Якщо перший, у вас можуть виникнути великі проблеми з репутацією (якщо ви насправді не продавець Viagra). Але я думаю, що останнє є більш імовірним, і рішенням цього є пошук власного рішення щодо фільтрації спаму.

Як ви можете сказати, що сталося? Ви також (або ваш поштовий майстер) також отримуєте повідомлення про відмови, що містять спам, як додаток або фрагмент у тілі? Якщо так, то ваша електронна адреса, безумовно, використовувалася для надсилання повідомлення багатьом одержувачам. Якщо ви не отримуєте відмов, це не гарантує, що ваша адреса не була використана, але це дозволяє припустити, що це не так, або повідомлення не надійшло до багатьох людей.

Оскільки багато правильних відповідей стверджують, що ви не можете цього уникнути (на жаль!), Інші відповіді вказують правильно, що ви могли б поговорити з представниками влади, але слід, але це складне і вимагає часу та грошей.

Єдине, що я хотів би потім додати, це те, що ви повинні проінструктувати своїх клієнтів і провайдерів, розповісти їм про цю ситуацію і що ви насправді не можете з цим зробити. Попросіть їх знати і зв’язатися з вами безпосередньо, якщо у них є підозри.

Спробуйте дізнатися, які можливі вразливості вони могли б шукати? тобто намагаючись отримати паролі або кредитні картки, попередити оточуючих про це конкретно і про звичайні процедури, щоб вони могли бути підозрілими.

Удачі!

Позов їх. Надсилання спам-повідомлень та видавання себе за особу є незаконним, тому слідкуйте за спамерами та повідомляйте їх у поліцію.