วิธีหยุดผู้ส่งอีเมลขยะจากการส่งสแปมในขณะที่ฉัน

เราเริ่มได้รับข้อความสแปมที่เด้งแล้วและผู้ส่งเป็นหนึ่งในที่อยู่อีเมลของเรา เรารู้ว่าเราไม่ส่งสแปมจากที่อยู่นั้น เราได้ลองเปลี่ยนรหัสผ่าน แต่เรายังคงได้รับอีเมลที่ตีกลับเหล่านี้

หมายเหตุ: บัญชีอีเมลนี้ไม่ได้กำหนดค่าในไคลเอนต์อีเมล เราเข้าถึงผ่านเบราว์เซอร์โดยใช้ HTTPS เท่านั้น

เราจะป้องกันผู้ส่งอีเมลขยะโดยใช้ที่อยู่อีเมลของเราเพื่อส่งสแปมได้อย่างไร ฉันไปรอบ ๆ และเกือบทุกเว็บไซต์บอกว่าการปลอมที่อยู่ "จาก" นั้นค่อนข้างง่ายด้วยการใช้โปรแกรมรับส่งเมล

หมายเหตุ: เรากำลังใช้ฟังก์ชันอีเมลในบัญชีโฮสต์ที่ใช้ร่วมกันไม่ใช่โฮสต์เซิร์ฟเวอร์อีเมลของเรา Not a whole lot we can do about stopping thatแม้การสนับสนุนเทคโนโลยีกล่าวว่า

คำตอบสั้น ๆ : คุณไม่สามารถ

สำหรับข้อมูลเพิ่มเติมนี่เป็นคำอธิบายพื้นฐานว่าทำไม

สิ่งนี้แสดงให้เห็นว่าการทำได้ง่ายเพียงใด มันเป็นเพียงลักษณะของ SMTP มันไม่ปลอดภัย!

เพียงเพราะอีเมลดูเหมือนจะมาจากใครบางคนมันไม่ได้หมายความว่ามันทำ

คุณสามารถตั้งค่าระเบียนSPFสำหรับโดเมนอีเมลของคุณได้อย่างไรก็ตามสิ่งนี้จะมีผล จำกัด เท่านั้นหากมี

ฝ่ายสนับสนุนด้านเทคนิคผิด มีอะไรที่คุณสามารถทำได้เพื่อหยุดคนอื่นส่งอีเมลราวกับว่ามันมาจากบัญชีของคุณ (s) มีเพียงระบบที่รับเท่านั้นที่สามารถทำอะไรกับมันได้ มาตรการต่าง ๆ เช่น SPF, DKIM และระบบช่วยเหลืออื่น ๆ ที่ได้รับนั้นจะตรวจสอบความถูกต้องของผู้ส่ง แต่สิ่งต่าง ๆ นั้นไม่ได้เป็นข้อกำหนดตามมาตรฐานใด ๆ

หากระบบเมลทำการตรวจสอบส่วนหัวอย่างเหมาะสมเพื่อตรวจสอบว่าที่อยู่ผู้ส่งได้รับการปลอมแปลงหรือไม่พวกเขาสามารถส่ง NDR หรือเพียงแค่ปล่อยอย่างเงียบ ๆ ตามผลลัพธ์ สิ่งนี้จะไม่มีผลกระทบใด ๆ กับปัญหาการปลอมแปลงของผู้ส่ง แต่จะหยุดเราได้รับ NDR สำหรับข้อความที่เราไม่ได้ส่ง

สำหรับตอนนี้เพิ่งจะชินกับมัน มันเป็นส่วนหนึ่งของชีวิตประจำวันบนอินเทอร์เน็ตและไม่น่าจะหายไปเมื่อเร็ว ๆ นี้

อย่างที่คนอื่นพูดคุณจะไม่สามารถหยุดผู้ส่งสแปมจากการใช้ที่อยู่ของคุณหรือทำอะไรหลายอย่างเพื่อป้องกันไม่ให้ผู้รับส่งการตีกลับ เซิร์ฟเวอร์ที่ได้รับนั้นมีการกำหนดค่าผิดพลาดอย่างน้อยหนึ่งวิธี: พวกเขาควรจะปฏิเสธข้อความโดยไม่ยอมรับ นั่นจะทำให้เป็นหน้าที่ของผู้ส่งในการตีกลับซึ่งซอฟต์แวร์สแปมจะไม่ทำ แต่พวกเขายอมรับมันและต่อมาปฏิเสธมันมีการตีกลับ มันอาจจะมากเกินไปที่จะหวังว่าพวกเขาจะใช้ค่า SPF หรือระบบที่คล้ายกัน

ด้วย SpamAssassin คุณสามารถใช้http://wiki.apache.org/spamassassin/VBounceRulesetและกำหนดคะแนนสำหรับANY_BOUNCE_MESSAGE(ชื่อที่ค่อนข้างเข้าใจผิด: เป็นข้อความตีกลับปลอม) เป็นค่าที่ไม่ใช่ศูนย์ นั่นจะช่วยให้คุณไม่ต้องเห็นการตีกลับในกล่องจดหมายของคุณ อย่างน้อยก็ค่อนข้างมีประสิทธิภาพ: ใน 72 ชั่วโมงที่ผ่านมาฉันได้จัดประเภทข้อความ 44 ข้อความ (จากข้อความสแปม 11368 ข้อความ) ไปยังที่อยู่ส่วนบุคคลของฉันว่าเป็นANY_BOUNCE_MESSAGEสแปม

คุณต้องพิจารณาว่าผู้ส่งสแปมได้ส่งอีเมลจากที่อยู่ของคุณไปยังที่อยู่อื่น ๆ เป็นพันล้านรายการหรือไม่หรือเครื่องมือสร้างสแปมที่ใช้ในการส่งอีเมลนั้นใช้ที่อยู่อีเมลของผู้รับในการพยายามกรองตัวกรองสแปม

หากอดีตคุณอาจมีปัญหาใหญ่เกี่ยวกับชื่อเสียง (เว้นแต่คุณจะเป็นพนักงานขายไวอากร้า) แต่ฉันคิดว่าสิ่งหลังมีแนวโน้มมากกว่าและวิธีแก้ปัญหาคือดูโซลูชันการกรองจดหมายขยะของคุณเอง

คุณจะบอกได้อย่างไรว่าเกิดอะไรขึ้น คุณ (หรือไปรษณีย์ของคุณ) ได้รับข้อความตีกลับที่มีสแปมเป็นไฟล์แนบหรือส่วนในเนื้อหาหรือไม่ ถ้าเป็นเช่นนั้นที่อยู่อีเมลของคุณถูกใช้เพื่อส่งข้อความไปยังผู้รับหลายคนอย่างแน่นอน หากคุณไม่ได้รับการตีกลับไม่รับประกันว่าไม่ได้ใช้ที่อยู่ของคุณ แต่เป็นการแนะนำว่าไม่เช่นนั้นหรือข้อความไม่ได้ส่งไปถึงคนจำนวนมาก

เนื่องจากคำตอบที่ถูกต้องมากมายคุณไม่สามารถหลีกเลี่ยงได้ (น่าเสียดาย!) คำตอบอื่น ๆ ชี้ให้เห็นอย่างถูกต้องว่าคุณสามารถพูดคุยกับเจ้าหน้าที่คุณควร แต่สิ่งนี้ซับซ้อนและใช้เวลาและเงิน

สิ่งเดียวที่ฉันต้องการเพิ่มคือคุณควรแนะนำลูกค้าและผู้ให้บริการของคุณบอกพวกเขาเกี่ยวกับสถานการณ์นี้และไม่มีอะไรที่คุณสามารถทำได้จริง ๆ ขอให้พวกเขาระวังตัวและติดต่อคุณโดยตรงหากพวกเขามีข้อสงสัยใด ๆ

ลองค้นหาช่องโหว่ที่อาจเป็นไปได้ว่าพวกเขากำลังค้นหาอะไร เช่นพยายามรับรหัสผ่านหรือบัตรเครดิตเตือนผู้คนรอบตัวคุณเกี่ยวกับเรื่องนี้โดยเฉพาะและวิธีการตามปกติเพื่อให้พวกเขาสงสัยได้อย่างไร

โชคดี!

ฟ้องพวกเขา การส่งข้อความสแปมและการแอบอ้างเป็นสิ่งผิดกฎหมายดังนั้นให้ติดตามผู้ส่งอีเมลขยะและรายงานต่อตำรวจ