So verhindern Sie, dass Spammer als ich Spam versenden

25

Wir haben angefangen, zurückgeworfene Spam-Nachrichten zu empfangen, und der Absender ist eine unserer E-Mail-Adressen. Wir wissen, dass wir keinen Spam von dieser Adresse senden. Wir haben versucht, das Passwort zu ändern, erhalten jedoch weiterhin diese zurückgesandten E-Mails.

Hinweis: Dieses E-Mail-Konto ist nicht in einem E-Mail-Client konfiguriert. Wir greifen nur über den Browser mit HTTPS darauf zu.

Wie verhindern wir, dass Spammer unsere E-Mail-Adresse zum Versenden von Spam verwenden? Ich habe herumgegoogelt und fast jede Website sagt, dass das Fälschen der "Von" -Adresse mit einem E-Mail-Client ziemlich einfach ist und es unmöglich ist, diese Art von Spammern zu stoppen.

Hinweis: Wir verwenden die E-Mail-Funktionalität in einem gemeinsam genutzten Hosting-Konto und hosten keinen E-Mail-Server. Sogar der technische Support sagt Not a whole lot we can do about stopping that.

Serienmotor
quelle
6
Sie signieren Ihre E-Mails mit Ihrem signierten GPG / PGP-Schlüssel, dann kann der Empfänger Ihre Identität überprüfen.
Tom O'Connor
Der Absender ist wahrscheinlich keine Ihrer E-Mail-Adressen. Es wird eine falsche E-Mail-Adresse angegeben.
Barfieldmv
1
SMTP ist dem Postsystem nachempfunden. Wenn Sie einen Brief senden, können Sie eine beliebige Absenderadresse auf den Umschlag schreiben (oder gar keine). Im Nachhinein halten einige Leute die postalische Analogie für schlecht, da die meisten Endbenutzer keine zusätzlichen Kosten für das Versenden von E-Mails haben.
barrycarter
3
Die Domain sollte SPF und DKIM implementieren und Ihre E-Mails mit GPG oder S / MIME signieren. Dies hindert Spammer nicht daran, sich als Sie auszugeben, verringert jedoch das Risiko, dass jemand behauptet, Sie hätten den Spam gesendet, da alle Ihre legitimen E-Mails belegen, dass sie von Ihnen und niemand anderem gesendet wurden.
MattBianco
1
@Franz: Jemand hat wahrscheinlich einen Virus gefunden, der in Ihrem oder einem anderen Adressbuch nach Opfern gesucht hat.
MattBianco

Antworten:

35

Kurze Antwort: Das kannst du nicht.

Für mehr Informationen, dies gibt eine grundlegende explaination, warum.

Dies zeigt, wie einfach das geht. Es liegt in der Natur von SMTP, es ist unsicher!

Nur weil eine E-Mail scheinbar von jemandem stammt, heißt das nicht, dass dies der Fall war.

Bryan
quelle
+1 für den Link, der erklärt, dass Spoofing und die Antwort eines anderen die Ursache sein könnten.
Jeff
2
+1: Als Übung in E-Mails habe ich gelernt, wie man Absenderadressen fälscht. Es gibt wirklich nichts, was jemand anders dagegen tun kann.
John
9
Es ist wie eine Schneckenpost. Jeder kann Ihre Adresse auf den Umschlag schreiben, damit er so aussieht, wie Sie ihn gesendet haben, aber das bedeutet nicht, dass Sie es getan haben. In E-Mails werden nur einige Datenfelder geändert, um den gleichen Effekt zu erzielen.
MaQleod
Angesichts der (unendlichen) Zeit können Sie dies verhindern, indem Sie alle E-Mail-Empfänger kontaktieren und ihnen dabei helfen, die SPF- und DKIM-Überprüfung sowie andere Spam-Verhinderungstechniken wie Graulisten, DCC-, Razor- und Bayes-Filterung zu implementieren. Das Problem verschwindet erst, wenn die E-Mails neu gestaltet werden oder wenn alle der Meinung sind, dass Spam ein Ärgernis ist, dem man sich widersetzen sollte.
MattBianco
26

Sie können SPF- Einträge für Ihre E-Mail-Domänen einrichten , dies hat jedoch nur begrenzte Auswirkungen, sofern vorhanden.

jamespo
quelle
9
SPF soll die Lösung für dieses Problem sein, ist jedoch nur dann wirksam, wenn der empfangende Mailserver für die Verwendung von SPF-Einträgen eingerichtet wurde. Je mehr es implementiert wird, desto effektiver wird es.
ManiacZX
2
SPF bricht auch einige grundlegende Teile der Funktionsweise von E-Mail-Systemen. Vor dem Hinzufügen sollten Sie bedenken, dass einige Ihrer legitimen E-Mails möglicherweise nicht mehr zugestellt werden. (und natürlich einschränken, von wo aus Sie E-Mails senden können)
JamesRyan
4
@ James Ryan, SPF selbst macht nichts kaputt. Systeme, die ihren Einsatz erfordern , sind das, was die Dinge kaputt macht.
John Gardeniers
1
SPF bricht die Speicherung und Weiterleitung ab. Sie können keine Ausnahmen machen, wenn Sie dies möchten, auf dem Computer, der auf SPF-Basis filtert, denn wie kann er wissen, ob das gültig ist oder ein Spoofer? Nur sehr wenige Systeme benötigen SPF, da seine Verwendung nicht weit verbreitet ist. Wenn Sie jedoch den falschen SPF-Eintrag für das, was Sie tun, haben, werden Sie viele Systeme zu Recht blockieren. Denn was bringt es, SPF zu haben, wenn alle es ignorieren und die Mail trotzdem weiterleiten?
James Ryan
1
@JamesRyan, SPF unterbricht das Speichern und Weiterleiten überhaupt nicht. Lies meinen vorherigen Kommentar noch einmal.
John Gardeniers
12

Technischer Support ist falsch. Es gibt nichts Sie sonst zu stoppen jemand tun kann , sendet E - Mail , als ob es von Ihrem Konto (en) kam. Nur das empfangende System kann etwas dagegen tun. Maßnahmen wie SPF, DKIM und dergleichen helfen den empfangenden Systemen, Absender zu validieren, aber solche Dinge sind in keinem Standard vorgeschrieben, und solche Systeme, die solche Dinge erzwingen, sind in der Tat sehr fehlerhaft.

Wenn E-Mail-Systeme die Header ordnungsgemäß überprüfen, um festzustellen, ob die Absenderadresse gefälscht wurde, können sie entweder einen Unzustellbarkeitsbericht senden oder ihn basierend auf den Ergebnissen stillschweigend löschen. Dies hätte keine Auswirkung auf das Problem des Absender-Spoofings, würde uns jedoch davon abhalten, Unzustellbarkeitsberichte für Nachrichten zu erhalten, die wir nicht gesendet haben.

Für den Moment gewöhne dich einfach daran. Es ist ein normaler Teil des täglichen Lebens im Internet und es ist unwahrscheinlich, dass es so schnell wie möglich weggeht.

John Gardeniers
quelle
Dies ist nur zur Hälfte wahr. Ein legitimer Absender könnte in seinen E-Mails etwas senden, das seine Identität bestätigt .
Alex W
6

Wie andere bereits gesagt haben, können Sie den Spammer nicht daran hindern, Ihre Adresse zu verwenden, und Sie können nicht viel tun, um zu verhindern, dass der Empfänger Ihnen einen Bounce sendet. Diese empfangenden Server sind bereits in mindestens einer Hinsicht falsch konfiguriert: Sie hätten die Nachricht ablehnen sollen, ohne sie zu akzeptieren. Das würde es zur Aufgabe des Absenders machen, ein Bounce zu erstellen, was die Spam-Software nicht tun wird. Stattdessen akzeptieren sie es und lehnen es später mit einem Sprung ab. Es ist wahrscheinlich zu viel zu hoffen, dass sie SPF oder ähnliche Systeme implementieren.

Mit SpamAssassin können Sie http://wiki.apache.org/spamassassin/VBounceRuleset verwenden und die Punktzahl für ANY_BOUNCE_MESSAGE(etwas irreführender Name: eine gefälschte Bounce-Nachricht) auf einen Wert ungleich Null setzen. Das erspart Ihnen die Anzeige der Bounces in Ihrem Posteingang. Zumindest scheint es einigermaßen effektiv zu sein: In den letzten 72 Stunden habe ich 44 Nachrichten (von insgesamt 11368 Spam-Nachrichten) unter meiner persönlichen Adresse als ANY_BOUNCE_MESSAGESpam klassifiziert .

Ben Jackson
quelle
3

Sie müssen berücksichtigen, ob der Spammer die E-Mail von Ihrer Adresse an eine Milliarde anderer Adressen gesendet hat oder ob die zum Senden der E-Mail verwendete Spam-Engine die E-Mail-Adresse des Empfängers verwendet, um Spam-Filter zu verhindern.

In diesem Fall haben Sie möglicherweise ein großes Problem mit der Reputation (es sei denn, Sie sind tatsächlich Viagra-Verkäufer). Aber ich denke, letzteres ist wahrscheinlicher und die Lösung besteht darin, sich Ihre eigene Spam-Filterlösung anzuschauen.

Woran erkennt man, was passiert ist? Erhalten Sie (oder Ihr Postmaster) auch Bounce-Nachrichten, die den Spam als Anhang oder Fragment im Körper enthalten? In diesem Fall wurde Ihre E-Mail-Adresse definitiv verwendet, um die Nachricht an viele Empfänger zu senden. Wenn Sie keine Bounces erhalten, bedeutet dies nicht, dass Ihre Adresse nicht verwendet wurde, aber dies deutet darauf hin, dass dies nicht der Fall ist oder dass die Nachricht nicht an so viele Personen gesendet wurde.

dunxd
quelle
Ich denke, das ist wahrscheinlich die wichtigste Antwort hier. Fast jede E-Mail, die ich in meinem Google Mail-Spam-Feld sehe und die scheinbar von mir gesendet wurde, ist auch nur an mich gerichtet. Kein einziger Rücksprung zu postmaster @ mydomain.
Matthew Schinckel
1

Wie viele richtige Antworten ausdrücken, kann man es nicht vermeiden (leider!), Andere Antworten weisen richtig darauf hin, dass man mit Behörden sprechen kann, sollte man aber diese Dinge komplizieren und Zeit und Geld kosten.

Das einzige, was ich dann hinzufügen möchte, ist, dass Sie Ihre Kunden und Anbieter anweisen, ihnen von dieser Situation erzählen und dass Sie nichts wirklich dagegen tun können. Bitten Sie sie, sich dessen bewusst zu sein und sich bei Verdacht direkt mit Ihnen in Verbindung zu setzen.

Versuchen Sie herauszufinden, nach welchen möglichen Schwachstellen sie suchen könnten? Wenn Sie versuchen, Passwörter oder Kreditkarten zu erhalten, warnen Sie die Menschen in Ihrer Umgebung ausdrücklich davor und wie verfahren Sie normalerweise, damit sie misstrauisch werden.

Viel Glück!

Trufa
quelle
0

Verklagen. Das Versenden von Spam-Nachrichten und Identitätswechsel ist illegal. Verfolgen Sie die Spammer und melden Sie sie der Polizei.

Peter Smit
quelle
5
Vielleicht, wenn Sie ihre IP-Adresse mit einer in Visual Basic geschriebenen GUI-Oberfläche verfolgen ...
M. Dudley
Verklagen? Für was? Der Identitätswechsel ist an keinem mir bekannten Ort illegal. Wenn es dann ungefähr 100 Millionen Elvis-Imitatoren auf der ganzen Welt gäbe, wäre deep doo doo.
John Gardeniers
@ John Versuchen Sie, einen Brief als jemand anderes zu unterschreiben und zu sehen, was passiert ...
Peter Smit
@all, diese Antwort war ein kleiner Scherz. Im Prinzip ist dies die einzige Möglichkeit, die Regierungen dazu zu bringen, dies zu erreichen, wenn wir alle zur Polizei gehen und unsere Spam-Nachrichten melden. Andere Antworten haben bereits darauf hingewiesen, dass auch alle technischen Maßnahmen scheitern.
Peter Smit