So verhindern Sie, dass Spammer als ich Spam versenden

Wir haben angefangen, zurückgeworfene Spam-Nachrichten zu empfangen, und der Absender ist eine unserer E-Mail-Adressen. Wir wissen, dass wir keinen Spam von dieser Adresse senden. Wir haben versucht, das Passwort zu ändern, erhalten jedoch weiterhin diese zurückgesandten E-Mails.

Hinweis: Dieses E-Mail-Konto ist nicht in einem E-Mail-Client konfiguriert. Wir greifen nur über den Browser mit HTTPS darauf zu.

Wie verhindern wir, dass Spammer unsere E-Mail-Adresse zum Versenden von Spam verwenden? Ich habe herumgegoogelt und fast jede Website sagt, dass das Fälschen der "Von" -Adresse mit einem E-Mail-Client ziemlich einfach ist und es unmöglich ist, diese Art von Spammern zu stoppen.

Hinweis: Wir verwenden die E-Mail-Funktionalität in einem gemeinsam genutzten Hosting-Konto und hosten keinen E-Mail-Server. Sogar der technische Support sagt Not a whole lot we can do about stopping that.

Kurze Antwort: Das kannst du nicht.

Für mehr Informationen, dies gibt eine grundlegende explaination, warum.

Dies zeigt, wie einfach das geht. Es liegt in der Natur von SMTP, es ist unsicher!

Nur weil eine E-Mail scheinbar von jemandem stammt, heißt das nicht, dass dies der Fall war.

Sie können SPF- Einträge für Ihre E-Mail-Domänen einrichten , dies hat jedoch nur begrenzte Auswirkungen, sofern vorhanden.

Technischer Support ist falsch. Es gibt nichts Sie sonst zu stoppen jemand tun kann , sendet E - Mail , als ob es von Ihrem Konto (en) kam. Nur das empfangende System kann etwas dagegen tun. Maßnahmen wie SPF, DKIM und dergleichen helfen den empfangenden Systemen, Absender zu validieren, aber solche Dinge sind in keinem Standard vorgeschrieben, und solche Systeme, die solche Dinge erzwingen, sind in der Tat sehr fehlerhaft.

Wenn E-Mail-Systeme die Header ordnungsgemäß überprüfen, um festzustellen, ob die Absenderadresse gefälscht wurde, können sie entweder einen Unzustellbarkeitsbericht senden oder ihn basierend auf den Ergebnissen stillschweigend löschen. Dies hätte keine Auswirkung auf das Problem des Absender-Spoofings, würde uns jedoch davon abhalten, Unzustellbarkeitsberichte für Nachrichten zu erhalten, die wir nicht gesendet haben.

Für den Moment gewöhne dich einfach daran. Es ist ein normaler Teil des täglichen Lebens im Internet und es ist unwahrscheinlich, dass es so schnell wie möglich weggeht.

Wie andere bereits gesagt haben, können Sie den Spammer nicht daran hindern, Ihre Adresse zu verwenden, und Sie können nicht viel tun, um zu verhindern, dass der Empfänger Ihnen einen Bounce sendet. Diese empfangenden Server sind bereits in mindestens einer Hinsicht falsch konfiguriert: Sie hätten die Nachricht ablehnen sollen, ohne sie zu akzeptieren. Das würde es zur Aufgabe des Absenders machen, ein Bounce zu erstellen, was die Spam-Software nicht tun wird. Stattdessen akzeptieren sie es und lehnen es später mit einem Sprung ab. Es ist wahrscheinlich zu viel zu hoffen, dass sie SPF oder ähnliche Systeme implementieren.

Mit SpamAssassin können Sie http://wiki.apache.org/spamassassin/VBounceRuleset verwenden und die Punktzahl für ANY_BOUNCE_MESSAGE(etwas irreführender Name: eine gefälschte Bounce-Nachricht) auf einen Wert ungleich Null setzen. Das erspart Ihnen die Anzeige der Bounces in Ihrem Posteingang. Zumindest scheint es einigermaßen effektiv zu sein: In den letzten 72 Stunden habe ich 44 Nachrichten (von insgesamt 11368 Spam-Nachrichten) unter meiner persönlichen Adresse als ANY_BOUNCE_MESSAGESpam klassifiziert .

Sie müssen berücksichtigen, ob der Spammer die E-Mail von Ihrer Adresse an eine Milliarde anderer Adressen gesendet hat oder ob die zum Senden der E-Mail verwendete Spam-Engine die E-Mail-Adresse des Empfängers verwendet, um Spam-Filter zu verhindern.

In diesem Fall haben Sie möglicherweise ein großes Problem mit der Reputation (es sei denn, Sie sind tatsächlich Viagra-Verkäufer). Aber ich denke, letzteres ist wahrscheinlicher und die Lösung besteht darin, sich Ihre eigene Spam-Filterlösung anzuschauen.

Woran erkennt man, was passiert ist? Erhalten Sie (oder Ihr Postmaster) auch Bounce-Nachrichten, die den Spam als Anhang oder Fragment im Körper enthalten? In diesem Fall wurde Ihre E-Mail-Adresse definitiv verwendet, um die Nachricht an viele Empfänger zu senden. Wenn Sie keine Bounces erhalten, bedeutet dies nicht, dass Ihre Adresse nicht verwendet wurde, aber dies deutet darauf hin, dass dies nicht der Fall ist oder dass die Nachricht nicht an so viele Personen gesendet wurde.

Wie viele richtige Antworten ausdrücken, kann man es nicht vermeiden (leider!), Andere Antworten weisen richtig darauf hin, dass man mit Behörden sprechen kann, sollte man aber diese Dinge komplizieren und Zeit und Geld kosten.

Das einzige, was ich dann hinzufügen möchte, ist, dass Sie Ihre Kunden und Anbieter anweisen, ihnen von dieser Situation erzählen und dass Sie nichts wirklich dagegen tun können. Bitten Sie sie, sich dessen bewusst zu sein und sich bei Verdacht direkt mit Ihnen in Verbindung zu setzen.

Versuchen Sie herauszufinden, nach welchen möglichen Schwachstellen sie suchen könnten? Wenn Sie versuchen, Passwörter oder Kreditkarten zu erhalten, warnen Sie die Menschen in Ihrer Umgebung ausdrücklich davor und wie verfahren Sie normalerweise, damit sie misstrauisch werden.

Viel Glück!

Verklagen. Das Versenden von Spam-Nachrichten und Identitätswechsel ist illegal. Verfolgen Sie die Spammer und melden Sie sie der Polizei.