Frage Wie man Spammer daran hindert, Spam wie ich zu senden


Wir fangen an, unzustellbare Spam-Nachrichten zu erhalten, und der Absender ist eine unserer E-Mail-Adressen. Wir wissen, dass wir von dieser Adresse aus keinen Spam senden. Wir haben versucht, das Passwort zu ändern, erhalten jedoch weiterhin diese gebrockenen E-Mails.

Hinweis: Dieses E-Mail-Konto ist in einem E-Mail-Client nicht konfiguriert. Wir greifen nur über den Browser auf HTTPS zu.

Wie verhindern wir, dass Spammer unsere E-Mail-Adresse zum Versenden von Spam verwenden? Ich habe gegoogelt und auf fast jeder Webseite steht, dass das Schmieden der "Von" -Adresse mit einem E-Mail-Client ziemlich einfach ist und es unmöglich ist, diese Art von Spammern zu stoppen.

Hinweis: Wir verwenden die E-Mail-Funktion in einem Shared Hosting-Konto und hosten keinen E-Mail-Server. Sogar der technische Support sagt Not a whole lot we can do about stopping that.


25
2018-03-21 08:28


Ursprung


Sie signieren Ihre E-Mails mit Ihrem signierten GPG / PGP-Schlüssel, und der Empfänger kann Ihre Identität bestätigen. - Tom O'Connor
Der Absender ist wahrscheinlich keine Ihrer E-Mail-Adressen. Es liefert eine falsche E-Mail-Adresse. - Barfieldmv
SMTP ist dem Postsystem nachempfunden. Wenn Sie einen Brief senden, können Sie eine beliebige Rücksendeadresse auf den Umschlag (oder gar keinen) setzen. Im Nachhinein glauben einige Leute, dass die Analogie auf dem Postweg schlecht ist, da für die meisten Endnutzer keine zusätzlichen Kosten für das Senden von E-Mails entstehen. - barrycarter
Sie sollten die Domäne SPF und DKIM implementieren sowie Ihre E-Mails mit GPG oder S / MIME signieren. Dies verhindert zwar nicht, dass Spammer vorgeben, Sie zu sein, aber es verringert das Risiko, dass jemand behauptet, dass Sie die Spam-Mails gesendet haben, da alle Ihre legitimen E-Mails beweisen, dass sie von Ihnen und niemandem gesendet werden. - MattBianco
@Franz: Jemand hat wahrscheinlich einen Virus bekommen, der durch dein oder jemand anderes Adressbuch geschaut hat, um Opfer zu finden. - MattBianco


Antworten:


Kurze Antwort: Sie können nicht.

Für mehr Information, diese gibt eine grundlegende Erklärung, warum.

Diese zeigt, wie einfach es ist. Es ist nur die Natur von SMTP, es ist unsicher!

Nur weil eine E-Mail von jemandem kommt, bedeutet das nicht, dass es passiert ist.


35
2018-03-21 08:34



+1 für den Link, der erklärt, dass das Spoofing und die Antwort einer anderen Person die Ursache sein könnten. - Jeff
+1: Als Übung in E-Mail habe ich gelernt, Absenderadressen zu fälschen. Es gibt wirklich nichts, was irgendjemand anderes dagegen tun könnte. - John
Es ist wie eine Post. Jeder kann deine Adresse auf den Umschlag schreiben, damit es so aussieht, als ob du es geschickt hättest, aber das bedeutet nicht, dass du es getan hast. In der E-Mail ändert es nur ein paar Datenfelder, um den gleichen Effekt zu haben. - MaQleod
Zu gegebener (unendlicher) Zeit können Sie sie stoppen, indem Sie alle Personen kontaktieren, die E-Mails erhalten, und ihnen helfen, SPF- und DKIM-Verifizierung sowie andere Techniken zur Verhinderung von Spam wie Greylisting, DCC, Razor und Bayesian-Filterung zu implementieren. Das Problem wird nicht verschwinden, bis die E-Mail neu gestaltet wird, oder alle sind sich einig, dass Spam ein Ärgernis ist, das es wert ist, bekämpft zu werden. - MattBianco


Sie könnten einrichten SPF Datensätze für Ihre E-Mail-Domänen, dies hat jedoch nur eine begrenzte Wirkung, falls vorhanden.


26
2018-03-21 08:50



SPF soll die Lösung für dieses Problem sein, aber es ist nur wirksam, wenn der empfangende Mail-Server für die Verwendung von SPF-Datensätzen eingerichtet wurde. Je mehr es implementiert wird, desto effektiver wird es. - ManiacZX
SPF unterbricht auch einige grundlegende Aspekte der Funktionsweise von E-Mail-Systemen. Bevor Sie es hinzufügen, sollten Sie daran denken, dass einige Ihrer legitimen E-Mails möglicherweise nicht zugestellt werden. (und natürlich beschränken, wo Sie Mail senden können) - JamesRyan
@ JamesRyan, SPF selbst bricht nichts. System erforderlich seine Verwendung ist was die Dinge brechen. - John Gardeniers
SPF unterbricht die Speicherung und Weiterleitung. Sie können keine Ausnahmen machen, wenn Sie dies tun wollen, auf der Maschine, die auf SPF-Basis filtert, weil woher weiß sie, ob das gültig ist oder ein Spoofer? Sehr wenige Systeme benötigen SPF, weil ihre Aufnahme nicht weit verbreitet ist, aber wenn Sie für das, was Sie tun, den falschen SPF-Datensatz haben, dann viele Systeme werden blockiere dich und das zu Recht. Denn was ist der Sinn von SPF, wenn jeder es ignorieren und trotzdem weiterleiten will? - JamesRyan
@ JamesRyan, SPF bricht überhaupt nicht speichern und weiterleiten. Lies meinen vorherigen Kommentar noch einmal. - John Gardeniers


Tech-Support ist falsch. Es gibt nichts Sie können verhindern, dass jemand anderes E-Mails sendet, als käme er von Ihrem Konto. Nur der Empfang System kann etwas dagegen tun. Maßnahmen wie SPF, DKIM und dergleichen helfen den empfangenden Systemen, Absender zu validieren, aber solche Dinge sind keine Anforderung von irgendwelchen Standards und die Systeme, die solche Dinge durchsetzen, sind tatsächlich sehr kaputt.

Wenn E-Mail-Systeme die Kopfzeilen ordnungsgemäß überprüfen, um festzustellen, ob die Absenderadresse gefälscht wurde, können sie entweder einen Unzustellbarkeitsbericht senden oder ihn basierend auf den Ergebnissen einfach stilllegen. Dies hätte keine Auswirkungen auf das Problem des Absender-Spoofings, würde uns jedoch davon abhalten, Unzustellbarkeitsberichte für Nachrichten zu empfangen, die wir nicht gesendet haben.

Fürs Erste gewöhnt euch einfach daran. Es ist ein normaler Teil des täglichen Lebens im Internet und wird wahrscheinlich nicht so bald verschwinden.


12
2018-03-21 11:05



Dies ist nur zur Hälfte wahr. Ein seriöser Absender könnte etwas in ihren E-Mails senden, welches beweist ihre Identität. - Alex W


Wie andere gesagt haben, können Sie den Spammer nicht daran hindern, Ihre Adresse zu benutzen oder viel zu tun, um zu verhindern, dass der Empfänger Ihnen einen Bounce schickt. Diese empfangenden Server sind bereits auf mindestens eine Weise falsch konfiguriert: Sie sollten die Nachricht abgelehnt haben, ohne sie zu akzeptieren. Das würde es zur Aufgabe des Absenders machen, einen Bounce zu erzeugen, was die Spam-Software nicht tun wird. Stattdessen akzeptieren sie es und später lehne es mit einem Sprung ab. Es ist wahrscheinlich zu viel zu hoffen, dass sie SPF oder ähnliche Systeme implementieren werden.

Mit SpamAssassin können Sie verwenden http://wiki.apache.org/spamassassin/VBounceRuleset und setze die Punktzahl für ANY_BOUNCE_MESSAGE (etwas irreführender Name: es ist eine gefälschte Bounce-Nachricht) mit einem Wert ungleich Null. Dadurch ersparen Sie es sich, die Bounces in Ihrem Posteingang sehen zu müssen. Es scheint zumindest einigermaßen effektiv zu sein: In den letzten 72 Stunden habe ich 44 Nachrichten (von 11368 Spam-Nachrichten) an meine persönliche Adresse als eingestuft ANY_BOUNCE_MESSAGESpam.


6
2018-03-21 13:14





Sie müssen überlegen, ob der Spammer die E-Mail von Ihrer Adresse an eine Milliarde anderer Adressen gesendet hat oder ob die Spamming-Engine, die sie zum Versenden der E-Mail verwendet haben, die E-Mail-Adresse des Empfängers verwendet hat, um Spamfilter zu vereiteln.

Wenn die erste, Sie haben möglicherweise ein großes Problem mit der Reputation (es sei denn, Sie sind tatsächlich ein Viagra-Verkäufer). Aber ich denke, Letzteres ist wahrscheinlicher, und die Lösung dafür ist, Ihre eigene Spam-Filter-Lösung zu betrachten.

Wie kannst du sagen, was passiert ist? Erhalten Sie (oder Ihr Postmaster) auch Bounce-Nachrichten, die den Spam als Anhang oder Fragment im Körper enthalten? Wenn ja, wurde Ihre E-Mail-Adresse definitiv dazu verwendet, die Nachricht an viele Empfänger zu senden. Wenn Sie keine Bounces bekommen, garantiert das nicht, dass Ihre Adresse nicht verwendet wurde, aber es deutet darauf hin, dass es entweder nicht war, oder die Nachricht nicht an so viele Leute ging.


3
2018-03-21 14:31



Ich denke, das ist wahrscheinlich die wichtigste Antwort hier. Fast jede E-Mail, die in meiner Gmail-Spambox angezeigt wird, die scheinbar von mir gesendet wird, wird auch nur an mich gesendet. Keine einzige Rückkehr zu postmaster @ mydomain. - Matthew Schinckel


Wie viele richtige Antworten ausdrücken kann man es (leider!) Nicht vermeiden, andere Antworten deuten richtig darauf hin, dass man mit Behörden sprechen könnte, man sollte aber diese Dinge kompliziert und Zeit und Geld kosten.

Das Einzige, was ich hinzufügen möchte, ist, dass Sie Ihre Kunden und Anbieter informieren, ihnen von dieser Situation erzählen und dass Sie nichts dagegen tun können. Bitten Sie sie, sich darüber im Klaren zu sein und sich bei Verdacht direkt an Sie zu wenden.

Versuchen Sie herauszufinden, welche möglichen Schwachstellen sie suchen könnten? Wenn Sie versuchen, Passwörter oder Kreditkarten zu erhalten, warnen Sie die Leute um Sie herum genau und wie sind die üblichen Verfahren, damit sie verdächtig werden können.

Viel Glück!


1
2018-03-21 14:19





Verklagen. Das Versenden von Spam-Nachrichten und Identitätswechsel ist illegal. Verfolgen Sie also die Spammer und melden Sie sie der Polizei.


0
2018-03-21 13:52



Vielleicht, wenn Sie ihre IP-Adresse über eine in Visual Basic geschriebene GUI-Schnittstelle verfolgen ... - M. Dudley
Verklagen? Für was? Identitätswechsel ist nicht illegal, an irgendeinem mir bekannten Ort. Wenn es dann etwa 100 Millionen Elvis-Imitatoren auf der ganzen Welt gäbe wäre das in tiefem Doo Doo. - John Gardeniers
@John Versuche, einen Brief als jemand anderen zu unterzeichnen und zu sehen, was passiert ... - Peter Smit
@all, diese Antworten waren ein kleiner Scherz. Im Prinzip ist dies der einzige Weg, Regierungen dazu zu bringen, dies wirklich zu verfolgen, wenn wir alle zur Polizei gehen und unsere Spam-Nachrichten melden. Andere Antworten haben bereits darauf hingewiesen, dass auch alle technischen Maßnahmen scheitern. - Peter Smit