Отказ от почтового спама в массы. Что делать?

4265
yankee

Когда я встал сегодня утром, я обнаружил в своем почтовом ящике более 300 электронных писем, число которых растет с каждой минутой. Все эти письма были отказов, приходящих из России.

Просматривая прикрепленные оригинальные письма, я заметил, что заголовок «От» настроен на адрес электронной почты, который направляется в мой почтовый ящик. Сначала я боялся, что кто-то взломал мой почтовый сервер, злоупотребив им для рассылки СПАМА, и теперь я получаю много сообщений с пересылкой, но я не вижу никаких подсказок в заголовках почты, что эти письма действительно прошли через мой сервер. Похоже, что кто-то просто использует мой адрес электронной почты в качестве отправителя спама, и многие почтовые серверы отклоняют эти письма, отправляя мне сообщения об ошибках.

Но что я могу поделать? Хорошо, закройте этот конкретный адрес электронной почты, который в любом случае не очень важен для меня, но в долгосрочной перспективе кто-то может использовать другие адреса, которые я не хочу закрывать. С помощью Google я нашел много других людей, имеющих такую ​​же проблему, но, к сожалению, нет решения.

Я использую Exim как почтовый сервер.

6
Я знаю, что это вопрос старше 4 лет, но ваша последняя строка очаровывает меня: ** «Я использую Exim как почтовый сервер». ** Итак, вы используете свой собственный почтовый сервер? Возможно, в этом корень проблемы: возможно, ваш почтовый сервер Exim не так безопасен, как вы думаете, и он использовался в качестве ретранслятора почты. И так как вы являетесь основным пользователем почтового сервера, ваш адрес электронной почты был связан с этим, и ваша проблема исчезла. JakeGould 9 лет назад 0

2 ответа на вопрос

8
KCotreau

К сожалению, вы, скорее всего, ничего не можете с этим поделать. Хорошей новостью является то, что вы не были взломаны.

Несмотря на то, что я работал профессиональным специалистом по информационным технологиям, я был знаком с человеком, на 25 лет младше, благодаря шахматным турнирам, который был одним из самых плодовитых спамеров в мире (до принятия закона о спаме в CAN), пока AOL не подал в суд на него из бизнеса. Я получил редкую возможность увидеть, как работает крупная операция по рассылке спама, и, честно говоря, это было довольно удивительно. Это также дало мне отличное представление о том, как они работают, хотя я уверен, что с тех пор оно сильно изменилось, хотя и не для него.

У него были T-3 и еще 40 линий DSL 1 Мб, каждый из которых ежедневно рассылал миллионы спам-сообщений (250 000 в час 24/7). Одна из вещей, которые делают спамеры, это подделка заголовков, то есть они говорят, что это от кого угодно. Я много работаю с почтовым сервером, и часть того, что мне часто приходится делать, - это тестирование электронной почты с использованием Telnet. Я вставляю команды электронной почты построчно, и как часть этого я могу отправить электронное письмо любому человеку в мире, даже президенту Соединенных Штатов. Там нет проверки проверки.

Мы можем сказать, что заголовок подделан, если внимательно присмотреться к информации заголовка, когда приходит электронное письмо, и что на самом деле имеет значение, так это базовый IP-адрес, с которого он был получен. Конечно, если у вас есть их IP-адрес, вы можете быстро их отследить, поэтому они также подделывают это: они пересылают почту через компьютеры, зараженные вирусами, предназначенными только для того, чтобы разрешить эту передачу. Эти спаммеры находят подпольные программы для сканирования этих открытых реле, или часто они просто платят владельцу ботнета.

Итак, вернемся к тому, как и почему вы получаете ненадежные сообщения: я знаю, что мой знакомый просто случайным образом выберет примерно 40-50 неудачных адресов электронной почты на спам-компьютер из своего списка миллионов и поместит их в поле «От» его спам-программы. Таким образом, каждый раз, когда одно из этих писем отправляется на недоставленный адрес электронной почты, отскочившее сообщение возвращается прямо на неудачный адрес электронной почты, который использовался в поддельном заголовке.

Единственное, что вы можете сделать, это отключить или заблокировать все рикошеты, но это то, что действительно делается на уровне сервера, на уровне, к которому большинство людей не имеют доступа.

Хорошей новостью является то, что в следующий раз они, вероятно, будут случайным образом выбирать разные адреса электронной почты, поэтому, надеюсь, проблема исчезнет ... для вас.

Для тех, кто пытается бороться со спамерами, я не думаю, что вы действительно можете бороться с ними, пытаясь выследить их по IP-адресам, но одна вещь, которая поразила меня, наблюдая за операцией, которую я упомянул, - следить за деньгами. Вот как реально отследить кого-то.

Спасибо первому +1 избирателю. Я чувствую, что это один из моих самых интересных ответов, и я даже не был уверен, что кто-нибудь прочитал его, потому что я добрался до вопроса чуть позже. KCotreau 12 лет назад 0
@Randolf Richardson Во-первых, так как я уверен, что именно ты поставил меня за 10 тысяч, спасибо. Не то, чтобы я искал upvote, я считаю это одним из моих самых интересных ответов здесь. Это может показаться вам интересным, поскольку вы парень против спама. То есть, если вы не тот, кто был первым голосом. KCotreau 12 лет назад 0
Это намного более подробно, чем я ожидал. Хороший ответ для справки, а я верю :-). Хотя это не "решает" проблему ;-). yankee 12 лет назад 0
@yankee Спасибо, что все равно отметили. Я понимаю, что это не решает проблему, но как консультант я отвечал за системы электронной почты, которые включали: 52 000 пользователей для компании из списка Fortune 50, британский конгломерат с более чем 20 компаниями и еще одну компанию с 1000 пользователей ( и многое другое поменьше). Всего три недели назад я установил почтовые серверы удаленно на двух континентах для компании. Я не пытаюсь похвастаться, но, как вы можете видеть, электронная почта - моя специальность, поэтому, когда я говорю, что, основываясь на том, как работает электронная почта, вы не можете ее остановить (если почтовый сервер не блокирует ВСЕ недоставленные сообщения), Вы, вероятно, не можете. KCotreau 12 лет назад 0
1
Abraxas

Тот факт, что вы не упоминаете никого, кто на самом деле связывался с вами по поводу спама с вашего адреса, является подсказкой. Что содержали письма? Объявление?

Скорее всего, эти письма не будут отправлены никому с вашим обратным адресом, кроме вас. Распространены спамеры, имитирующие возвращенную почту, чтобы получать свои товары через блокировщики спама. Крайне маловероятно, чтобы кто-либо заблокировал свой собственный адрес в своем фильтре спама. Но это то, что я предлагаю вам сделать.

Если кто-то связывается с вами по поводу спама, исходящего от вас, это может быть другим вопросом.

Я не знаю, что содержат письма. Это все русский, я не понимаю ... Но во многих уведомлениях о сбоях говорится, что почта была отклонена, потому что это спам ;-). В любом случае, спасибо, что нашли время ответить :-). yankee 12 лет назад 0

Похожие вопросы