Começamos a receber mensagens de spam devolvidas e o remetente é um dos nossos endereços de e-mail. Sabemos que não enviamos spam desse endereço. Tentamos alterar a senha, mas ainda estamos recebendo esses e-mails devolvidos.
Nota: Esta conta de email não está configurada em um cliente de email. Somente acessamos através do navegador, usando HTTPS.
Como impedimos que os remetentes de spam usem nosso endereço de email para enviar spam? Pesquisei no Google e quase todo site diz que forjar o endereço "De" é muito fácil usando um cliente de e-mail e é impossível impedir esse tipo de spam.
Nota: Estamos usando a funcionalidade de email em uma conta de hospedagem compartilhada, não hospedando um servidor de email. Até o suporte técnico diz Not a whole lot we can do about stopping that
.
fonte
Respostas:
Resposta curta: Você não pode.
Para mais informações, isso fornece uma explicação básica sobre o porquê.
Isso mostra como é fácil fazer isso. É apenas a natureza do SMTP, é inseguro!
Só porque um email parece vir de alguém, isso não significa que sim.
fonte
Você pode configurar registros SPF para seus domínios de email, no entanto, isso terá um efeito limitado, se houver.
fonte
O suporte técnico está errado. Não há nada que você possa fazer para impedir que outra pessoa envie e-mails como se viessem de suas contas. Somente o sistema receptor pode fazer algo sobre isso. Medidas como SPF, DKIM e similares ajudam os sistemas receptores a validar remetentes, mas essas coisas não são um requisito para quaisquer padrões e os sistemas que as impõem são de fato muito violados.
Se os sistemas de correio fizerem verificações apropriadas dos cabeçalhos para determinar se o endereço do remetente foi falsificado ou não, eles podem enviar uma notificação de falha na entrega ou apenas silenciosamente descartá-la com base nos resultados. Isso não teria nenhum efeito sobre o problema de falsificação de remetente, mas nos impediria de receber notificações de falha na entrega por mensagens que não enviamos.
Por enquanto, apenas se acostume. É uma parte normal da vida diária na Internet e é improvável que desapareça tão cedo.
fonte
Como já foi dito, você não pode impedir que o remetente de spam use seu endereço ou faça muito para impedir que o destinatário lhe envie uma rejeição. Os servidores receptores já estão configurados incorretamente de pelo menos uma maneira: eles deveriam ter rejeitado a mensagem sem aceitá-la. Isso tornaria o trabalho do remetente produzir uma rejeição, o que o software de spam não fará. Em vez disso, eles aceitam e depois rejeitam com um salto. Provavelmente é demais esperar que eles implementem o SPF ou sistemas similares.
Com o SpamAssassin, você pode usar http://wiki.apache.org/spamassassin/VBounceRuleset e definir a pontuação para
ANY_BOUNCE_MESSAGE
(nome um tanto enganador: qualquer mensagem de devolução falsa) com um valor diferente de zero. Isso evitará que você veja os saltos na sua caixa de entrada. Parece ser pelo menos um pouco eficaz: nas últimas 72 horas, classifiquei 44 mensagens (de 11368 mensagens de spam) para o meu endereço pessoal comoANY_BOUNCE_MESSAGE
spam.fonte
Você precisa considerar se o remetente de spam enviou o email do seu endereço para um bilhão de outros endereços ou se o mecanismo de spam usado para enviar o email usou o endereço de email do destinatário na tentativa de impedir filtros de spam.
No primeiro caso, você pode ter um grande problema de reputação (a menos que seja um vendedor de Viagra). Mas acho que o último é mais provável, e a solução é analisar sua própria solução de filtragem de spam.
Como você pode dizer o que aconteceu? Você (ou seu postmaster) também está recebendo mensagens de devolução contendo o spam como um anexo ou fragmento no corpo? Nesse caso, seu endereço de email foi definitivamente usado para enviar a mensagem a muitos destinatários. Se você não está recebendo devoluções, isso não garante que seu endereço não foi usado, mas sugere que não foi ou que a mensagem não foi enviada para muitas pessoas.
fonte
Como muitas respostas corretas expressam que você não pode evitá-lo (infelizmente!), Outras respostas apontam corretamente que você pode conversar com as autoridades, mas deveria, mas essas coisas são complicadas e levam tempo e dinheiro.
A única coisa que gostaria de acrescentar é que você deve instruir seus clientes e fornecedores, falar sobre essa situação e que não há nada que você possa fazer sobre isso. Peça que eles estejam cientes e entrem em contato diretamente com você se houver alguma suspeita.
Tente descobrir quais possíveis vulnerabilidades eles poderiam estar procurando? ou seja, tentando obter senhas ou cartões de crédito, avise as pessoas ao seu redor sobre isso especificamente e como são os procedimentos usuais para que eles possam suspeitar.
Boa sorte!
fonte
Processe eles. O envio de mensagens de spam e a representação é ilegal, então rastreie os spammers e relate-os à polícia.
fonte