Como impedir que remetentes de spam enviem spam como eu

25

Começamos a receber mensagens de spam devolvidas e o remetente é um dos nossos endereços de e-mail. Sabemos que não enviamos spam desse endereço. Tentamos alterar a senha, mas ainda estamos recebendo esses e-mails devolvidos.

Nota: Esta conta de email não está configurada em um cliente de email. Somente acessamos através do navegador, usando HTTPS.

Como impedimos que os remetentes de spam usem nosso endereço de email para enviar spam? Pesquisei no Google e quase todo site diz que forjar o endereço "De" é muito fácil usando um cliente de e-mail e é impossível impedir esse tipo de spam.

Nota: Estamos usando a funcionalidade de email em uma conta de hospedagem compartilhada, não hospedando um servidor de email. Até o suporte técnico diz Not a whole lot we can do about stopping that.

mecanismo serial
fonte
6
Você assina seus e-mails com a chave GPG / PGP assinada e o destinatário pode verificar sua identidade.
Tom O'Connor
O remetente provavelmente não é um dos seus endereços de email. Está fornecendo um endereço de email incorreto.
precisa
11
O SMTP é modelado no sistema postal. Ao enviar uma carta, você pode colocar qualquer endereço de retorno que desejar no envelope (ou nenhum). Em retrospectiva, algumas pessoas pensam que a analogia postal é ruim, pois não há custo adicional para a maioria dos usuários finais para o envio de correio.
Barrycarter
3
Você deve fazer com que o domínio implemente SPF e DKIM, além de assinar seus emails com GPG ou S / MIME. Isso não impedirá que os remetentes de spam pretendam ser você, mas reduzirá o risco de alguém afirmar que foi você quem enviou o spam, pois todos os seus e-mails legítimos provarão que eles foram enviados por você e por mais ninguém.
Matt Bianco
11
@Franz: alguém provavelmente pegou um vírus que procurou na sua lista de endereços ou em outras pessoas para encontrar vítimas.
Matt Bianco

Respostas:

35

Resposta curta: Você não pode.

Para mais informações, isso fornece uma explicação básica sobre o porquê.

Isso mostra como é fácil fazer isso. É apenas a natureza do SMTP, é inseguro!

Só porque um email parece vir de alguém, isso não significa que sim.

Bryan
fonte
+1 no link que explica que a falsificação e a resposta de outra pessoa podem ser a causa.
21411 Jeff
2
+1: como exercício de e-mail, aprendi a falsificar endereços de remetentes. Não há realmente nada que mais alguém possa fazer sobre isso.
John John
9
É como um correio tradicional. Qualquer pessoa pode escrever seu endereço no envelope para parecer que você o enviou, mas isso não significa que você o enviou. No e-mail, basta alterar alguns campos de dados para ter o mesmo efeito.
MaQleod 21/03
Com o tempo (infinito), você pode interrompê-lo entrando em contato com todos os que recebem e-mail e ajudá-los a implementar a verificação SPF e DKIM, além de outras técnicas de prevenção de spam, como lista de espera, DCC, Razor e filtragem bayesiana. O problema não desaparecerá até que o e-mail seja redesenhado ou todos concordem que o spam é um incômodo que vale a pena combater.
Matt Bianco
26

Você pode configurar registros SPF para seus domínios de email, no entanto, isso terá um efeito limitado, se houver.

jamespo
fonte
9
O SPF deveria ser a solução para esse problema, mas só será eficaz se o servidor de email de recebimento tiver sido configurado para usar registros SPF. Quanto mais implementado, mais eficaz se tornará.
precisa saber é o seguinte
2
O SPF também quebra algumas partes fundamentais da maneira como os sistemas de email funcionam. Antes de adicioná-lo, lembre-se de que pode impedir que algumas das suas mensagens legítimas sejam entregues. (e, obviamente, restringir onde você pode enviar e-mails a partir de)
JamesRyan
4
@ JamesRyan, o próprio SPF não quebra nada. Sistema que requer seu uso é o que quebra as coisas.
precisa saber é o seguinte
11
O SPF interrompe o armazenamento e o encaminhamento. Você não pode fazer exceções para quando deseja fazer isso, na máquina que está filtrando com base no SPF, porque como saber se isso é válido ou um spoofer? Pouquíssimos sistemas requerem SPF porque sua aceitação não é generalizada, mas se você tiver o registro SPF errado para o que está fazendo, muitos sistemas o bloquearão e com razão. Porque qual é o sentido de ter o SPF se todo mundo vai ignorá-lo e transmitir o e-mail de qualquer maneira?
precisa saber é o seguinte
11
@JamesRyan, o SPF não interrompe nem armazena nem envia adiante. Releia meu comentário anterior.
John Gardeniers 21/03
12

O suporte técnico está errado. Não há nada que você possa fazer para impedir que outra pessoa envie e-mails como se viessem de suas contas. Somente o sistema receptor pode fazer algo sobre isso. Medidas como SPF, DKIM e similares ajudam os sistemas receptores a validar remetentes, mas essas coisas não são um requisito para quaisquer padrões e os sistemas que as impõem são de fato muito violados.

Se os sistemas de correio fizerem verificações apropriadas dos cabeçalhos para determinar se o endereço do remetente foi falsificado ou não, eles podem enviar uma notificação de falha na entrega ou apenas silenciosamente descartá-la com base nos resultados. Isso não teria nenhum efeito sobre o problema de falsificação de remetente, mas nos impediria de receber notificações de falha na entrega por mensagens que não enviamos.

Por enquanto, apenas se acostume. É uma parte normal da vida diária na Internet e é improvável que desapareça tão cedo.

John Gardeniers
fonte
Isso é apenas meia verdade. Um remetente legítimo pode enviar algo em seus e-mails que comprove sua identidade .
Alex W
6

Como já foi dito, você não pode impedir que o remetente de spam use seu endereço ou faça muito para impedir que o destinatário lhe envie uma rejeição. Os servidores receptores já estão configurados incorretamente de pelo menos uma maneira: eles deveriam ter rejeitado a mensagem sem aceitá-la. Isso tornaria o trabalho do remetente produzir uma rejeição, o que o software de spam não fará. Em vez disso, eles aceitam e depois rejeitam com um salto. Provavelmente é demais esperar que eles implementem o SPF ou sistemas similares.

Com o SpamAssassin, você pode usar http://wiki.apache.org/spamassassin/VBounceRuleset e definir a pontuação para ANY_BOUNCE_MESSAGE(nome um tanto enganador: qualquer mensagem de devolução falsa) com um valor diferente de zero. Isso evitará que você veja os saltos na sua caixa de entrada. Parece ser pelo menos um pouco eficaz: nas últimas 72 horas, classifiquei 44 mensagens (de 11368 mensagens de spam) para o meu endereço pessoal como ANY_BOUNCE_MESSAGEspam.

Ben Jackson
fonte
3

Você precisa considerar se o remetente de spam enviou o email do seu endereço para um bilhão de outros endereços ou se o mecanismo de spam usado para enviar o email usou o endereço de email do destinatário na tentativa de impedir filtros de spam.

No primeiro caso, você pode ter um grande problema de reputação (a menos que seja um vendedor de Viagra). Mas acho que o último é mais provável, e a solução é analisar sua própria solução de filtragem de spam.

Como você pode dizer o que aconteceu? Você (ou seu postmaster) também está recebendo mensagens de devolução contendo o spam como um anexo ou fragmento no corpo? Nesse caso, seu endereço de email foi definitivamente usado para enviar a mensagem a muitos destinatários. Se você não está recebendo devoluções, isso não garante que seu endereço não foi usado, mas sugere que não foi ou que a mensagem não foi enviada para muitas pessoas.

dunxd
fonte
Eu acho que essa é provavelmente a resposta mais importante aqui. Quase todos os emails que vejo na caixa Spam do Gmail que parecem ser enviados por mim também são apenas endereçados a mim. Nem um único retorno para postmaster @ mydomain.
Matthew Schinckel 22/03
1

Como muitas respostas corretas expressam que você não pode evitá-lo (infelizmente!), Outras respostas apontam corretamente que você pode conversar com as autoridades, mas deveria, mas essas coisas são complicadas e levam tempo e dinheiro.

A única coisa que gostaria de acrescentar é que você deve instruir seus clientes e fornecedores, falar sobre essa situação e que não há nada que você possa fazer sobre isso. Peça que eles estejam cientes e entrem em contato diretamente com você se houver alguma suspeita.

Tente descobrir quais possíveis vulnerabilidades eles poderiam estar procurando? ou seja, tentando obter senhas ou cartões de crédito, avise as pessoas ao seu redor sobre isso especificamente e como são os procedimentos usuais para que eles possam suspeitar.

Boa sorte!

Trufa
fonte
0

Processe eles. O envio de mensagens de spam e a representação é ilegal, então rastreie os spammers e relate-os à polícia.

Peter Smit
fonte
5
Talvez se você rastrear seu endereço IP usando uma interface GUI escrito em Visual Basic ...
M. Dudley
Processe eles? Para quê? A representação não é ilegal em nenhum lugar que eu conheça. Se fosse então, cerca de 100 milhões de imitadores de Elvis em todo o mundo estariam em profundo doo doo.
John Gardeniers 21/03
@ John Tente a assinar uma carta de alguém e ver o que acontece ...
Peter Smit
@todos, essas respostas foram uma piada. Principalmente, é a única maneira de convencer os governos a fazer isso, se todos formos à polícia e denunciarmos nossas mensagens de spam. Outras respostas já apontaram que todas as medidas técnicas também falham.
Peter Smit