วิธีหยุดผู้ส่งอีเมลขยะจากการส่งสแปมในขณะที่ฉัน


25

เราเริ่มได้รับข้อความสแปมที่เด้งแล้วและผู้ส่งเป็นหนึ่งในที่อยู่อีเมลของเรา เรารู้ว่าเราไม่ส่งสแปมจากที่อยู่นั้น เราได้ลองเปลี่ยนรหัสผ่าน แต่เรายังคงได้รับอีเมลที่ตีกลับเหล่านี้

หมายเหตุ: บัญชีอีเมลนี้ไม่ได้กำหนดค่าในไคลเอนต์อีเมล เราเข้าถึงผ่านเบราว์เซอร์โดยใช้ HTTPS เท่านั้น

เราจะป้องกันผู้ส่งอีเมลขยะโดยใช้ที่อยู่อีเมลของเราเพื่อส่งสแปมได้อย่างไร ฉันไปรอบ ๆ และเกือบทุกเว็บไซต์บอกว่าการปลอมที่อยู่ "จาก" นั้นค่อนข้างง่ายด้วยการใช้โปรแกรมรับส่งเมล

หมายเหตุ: เรากำลังใช้ฟังก์ชันอีเมลในบัญชีโฮสต์ที่ใช้ร่วมกันไม่ใช่โฮสต์เซิร์ฟเวอร์อีเมลของเรา Not a whole lot we can do about stopping thatแม้การสนับสนุนเทคโนโลยีกล่าวว่า


6
คุณลงชื่ออีเมลด้วยคีย์ GPG / PGP ที่ลงชื่อแล้วจากนั้นผู้รับสามารถยืนยันตัวตนของคุณได้
Tom O'Connor

ผู้ส่งอาจไม่ใช่ที่อยู่อีเมลของคุณ มันให้ที่อยู่อีเมลที่ไม่ถูกต้อง
Barfieldmv

1
SMTP เป็นแบบจำลองในระบบไปรษณีย์ เมื่อคุณส่งจดหมายคุณสามารถใส่ที่อยู่ผู้ส่งที่คุณต้องการบนซองจดหมาย (หรือไม่มีเลยก็ได้) ในความเข้าใจย้อนหลังบางคนคิดว่าการเปรียบเทียบทางไปรษณีย์เป็นสิ่งที่ไม่ดีเนื่องจากไม่มีค่าใช้จ่ายที่เพิ่มขึ้นสำหรับผู้ใช้ปลายทางส่วนใหญ่สำหรับการส่งจดหมาย
barrycarter

3
คุณควรให้โดเมนใช้งาน SPF และ DKIM รวมถึงการลงชื่ออีเมลด้วย GPG หรือ S / MIME วิธีนี้จะไม่ป้องกันผู้ส่งอีเมลขยะที่แสร้งเป็นคุณ แต่จะลดความเสี่ยงของคนที่อ้างว่าเป็นผู้ที่ส่งสแปมเนื่องจากอีเมลที่ถูกกฎหมายทั้งหมดของคุณจะพิสูจน์ว่าพวกเขาถูกส่งมาจากคุณและไม่มีใครอื่น
MattBianco

1
@Franz: ใครบางคนอาจมีไวรัสที่มองผ่านสมุดที่อยู่ของคุณหรือคนอื่นเพื่อค้นหาเหยื่อ
MattBianco

คำตอบ:


35

คำตอบสั้น ๆ : คุณไม่สามารถ

สำหรับข้อมูลเพิ่มเติมนี่เป็นคำอธิบายพื้นฐานว่าทำไม

สิ่งนี้แสดงให้เห็นว่าการทำได้ง่ายเพียงใด มันเป็นเพียงลักษณะของ SMTP มันไม่ปลอดภัย!

เพียงเพราะอีเมลดูเหมือนจะมาจากใครบางคนมันไม่ได้หมายความว่ามันทำ


+1 สำหรับลิงก์ที่อธิบายว่าการปลอมแปลงและการตอบกลับของบุคคลอื่นอาจเป็นสาเหตุ
Jeff

2
+1: ในแบบฝึกหัดทางอีเมลฉันได้เรียนรู้วิธีปลอมแปลงที่อยู่ผู้ส่ง ไม่มีอะไรที่คนอื่นจะสามารถทำได้
John

9
มันเหมือนกับจดหมายหอยทาก ทุกคนสามารถเขียนที่อยู่ของคุณบนซองจดหมายเพื่อให้ดูเหมือนว่าคุณส่ง แต่ไม่ได้หมายความว่าคุณทำ ในอีเมลมันเพิ่งจะเปลี่ยนข้อมูลบางส่วนเพื่อให้มีผลเหมือนกัน
MaQleod

เวลาที่กำหนด (ไม่ จำกัด ) คุณสามารถหยุดได้โดยติดต่อทุกคนที่รับอีเมลและช่วยให้พวกเขาใช้การตรวจสอบค่า SPF และ DKIM รวมถึงเทคนิคการป้องกันสแปมอื่น ๆ เช่น greylisting, DCC, Razor และ Bayesian filter ปัญหาจะไม่หายไปจนกว่าจะมีการออกแบบอีเมลใหม่หรือทุกคนยอมรับว่าจดหมายขยะเป็นสิ่งที่ควรค่าแก่การต่อสู้
MattBianco

26

คุณสามารถตั้งค่าระเบียนSPFสำหรับโดเมนอีเมลของคุณได้อย่างไรก็ตามสิ่งนี้จะมีผล จำกัด เท่านั้นหากมี


9
SPF น่าจะเป็นทางออกของปัญหานี้ แต่จะมีผลก็ต่อเมื่อเซิร์ฟเวอร์อีเมลที่ได้รับถูกตั้งค่าให้ใช้ระเบียน SPF ยิ่งมีการใช้งานมากเท่าใดก็ยิ่งมีประสิทธิภาพมากขึ้นเท่านั้น
ManiacZX

2
SPF ยังแบ่งส่วนพื้นฐานบางส่วนของวิธีการทำงานของระบบอีเมล ก่อนที่จะเพิ่มเป็นสิ่งที่ควรคำนึงถึงมันอาจหยุดการส่งอีเมลที่ถูกต้องตามกฎหมายของคุณ (และ จำกัด การที่คุณสามารถส่งจดหมายได้อย่างชัดเจน)
JamesRyan

4
@JamesRyan SPF นั้นไม่ทำลายอะไรเลย ระบบที่ต้องการการใช้งานเป็นสิ่งที่ทำให้เกิดความเสียหาย
John Gardeniers

1
SPF หยุดพักการจัดเก็บและส่งต่อ คุณไม่สามารถทำการยกเว้นได้เมื่อคุณต้องการทำสิ่งนี้บนเครื่องที่กรองตามค่า SPF เนื่องจากจะทราบได้อย่างไรว่าถูกต้องหรือสปอยเลอร์? ระบบน้อยมากที่ต้องการค่า SPF เนื่องจากการซื้อกลับไม่แพร่หลาย แต่ถ้าคุณมีระเบียน SPF ที่ไม่ถูกต้องสำหรับสิ่งที่คุณกำลังทำอยู่ระบบจำนวนมากจะบล็อกคุณและถูกต้อง เพราะอะไรคือจุดของการมีค่า SPF หากทุกคนจะเพิกเฉยและส่งต่ออีเมล
JamesRyan

1
@JamesRyan, SPF ไม่ทำลายการจัดเก็บและส่งต่อเลย อ่านความคิดเห็นก่อนหน้าของฉันอีกครั้ง
John Gardeniers

12

ฝ่ายสนับสนุนด้านเทคนิคผิด มีอะไรที่คุณสามารถทำได้เพื่อหยุดคนอื่นส่งอีเมลราวกับว่ามันมาจากบัญชีของคุณ (s) มีเพียงระบบที่รับเท่านั้นที่สามารถทำอะไรกับมันได้ มาตรการต่าง ๆ เช่น SPF, DKIM และระบบช่วยเหลืออื่น ๆ ที่ได้รับนั้นจะตรวจสอบความถูกต้องของผู้ส่ง แต่สิ่งต่าง ๆ นั้นไม่ได้เป็นข้อกำหนดตามมาตรฐานใด ๆ

หากระบบเมลทำการตรวจสอบส่วนหัวอย่างเหมาะสมเพื่อตรวจสอบว่าที่อยู่ผู้ส่งได้รับการปลอมแปลงหรือไม่พวกเขาสามารถส่ง NDR หรือเพียงแค่ปล่อยอย่างเงียบ ๆ ตามผลลัพธ์ สิ่งนี้จะไม่มีผลกระทบใด ๆ กับปัญหาการปลอมแปลงของผู้ส่ง แต่จะหยุดเราได้รับ NDR สำหรับข้อความที่เราไม่ได้ส่ง

สำหรับตอนนี้เพิ่งจะชินกับมัน มันเป็นส่วนหนึ่งของชีวิตประจำวันบนอินเทอร์เน็ตและไม่น่าจะหายไปเมื่อเร็ว ๆ นี้


นี่เป็นความจริงเพียงครึ่งเดียว ผู้ส่งที่ถูกต้องสามารถส่งสิ่งที่อยู่ในอีเมลของพวกเขาซึ่งพิสูจน์ให้เห็นตัวตนของพวกเขา
อเล็กซ์ W

6

อย่างที่คนอื่นพูดคุณจะไม่สามารถหยุดผู้ส่งสแปมจากการใช้ที่อยู่ของคุณหรือทำอะไรหลายอย่างเพื่อป้องกันไม่ให้ผู้รับส่งการตีกลับ เซิร์ฟเวอร์ที่ได้รับนั้นมีการกำหนดค่าผิดพลาดอย่างน้อยหนึ่งวิธี: พวกเขาควรจะปฏิเสธข้อความโดยไม่ยอมรับ นั่นจะทำให้เป็นหน้าที่ของผู้ส่งในการตีกลับซึ่งซอฟต์แวร์สแปมจะไม่ทำ แต่พวกเขายอมรับมันและต่อมาปฏิเสธมันมีการตีกลับ มันอาจจะมากเกินไปที่จะหวังว่าพวกเขาจะใช้ค่า SPF หรือระบบที่คล้ายกัน

ด้วย SpamAssassin คุณสามารถใช้http://wiki.apache.org/spamassassin/VBounceRulesetและกำหนดคะแนนสำหรับANY_BOUNCE_MESSAGE(ชื่อที่ค่อนข้างเข้าใจผิด: เป็นข้อความตีกลับปลอม) เป็นค่าที่ไม่ใช่ศูนย์ นั่นจะช่วยให้คุณไม่ต้องเห็นการตีกลับในกล่องจดหมายของคุณ อย่างน้อยก็ค่อนข้างมีประสิทธิภาพ: ใน 72 ชั่วโมงที่ผ่านมาฉันได้จัดประเภทข้อความ 44 ข้อความ (จากข้อความสแปม 11368 ข้อความ) ไปยังที่อยู่ส่วนบุคคลของฉันว่าเป็นANY_BOUNCE_MESSAGEสแปม


3

คุณต้องพิจารณาว่าผู้ส่งสแปมได้ส่งอีเมลจากที่อยู่ของคุณไปยังที่อยู่อื่น ๆ เป็นพันล้านรายการหรือไม่หรือเครื่องมือสร้างสแปมที่ใช้ในการส่งอีเมลนั้นใช้ที่อยู่อีเมลของผู้รับในการพยายามกรองตัวกรองสแปม

หากอดีตคุณอาจมีปัญหาใหญ่เกี่ยวกับชื่อเสียง (เว้นแต่คุณจะเป็นพนักงานขายไวอากร้า) แต่ฉันคิดว่าสิ่งหลังมีแนวโน้มมากกว่าและวิธีแก้ปัญหาคือดูโซลูชันการกรองจดหมายขยะของคุณเอง

คุณจะบอกได้อย่างไรว่าเกิดอะไรขึ้น คุณ (หรือไปรษณีย์ของคุณ) ได้รับข้อความตีกลับที่มีสแปมเป็นไฟล์แนบหรือส่วนในเนื้อหาหรือไม่ ถ้าเป็นเช่นนั้นที่อยู่อีเมลของคุณถูกใช้เพื่อส่งข้อความไปยังผู้รับหลายคนอย่างแน่นอน หากคุณไม่ได้รับการตีกลับไม่รับประกันว่าไม่ได้ใช้ที่อยู่ของคุณ แต่เป็นการแนะนำว่าไม่เช่นนั้นหรือข้อความไม่ได้ส่งไปถึงคนจำนวนมาก


ฉันคิดว่านี่อาจเป็นคำตอบที่สำคัญที่สุดที่นี่ เกือบทุกอีเมลที่ฉันเห็นในกล่องจดหมายขยะของ Gmail ที่ดูเหมือนว่าจะส่งมาจากฉันก็ส่งถึงฉันเท่านั้น ไม่ใช่เด้งกลับไปที่ postmaster @ mydomain
Matthew Schinckel

1

เนื่องจากคำตอบที่ถูกต้องมากมายคุณไม่สามารถหลีกเลี่ยงได้ (น่าเสียดาย!) คำตอบอื่น ๆ ชี้ให้เห็นอย่างถูกต้องว่าคุณสามารถพูดคุยกับเจ้าหน้าที่คุณควร แต่สิ่งนี้ซับซ้อนและใช้เวลาและเงิน

สิ่งเดียวที่ฉันต้องการเพิ่มคือคุณควรแนะนำลูกค้าและผู้ให้บริการของคุณบอกพวกเขาเกี่ยวกับสถานการณ์นี้และไม่มีอะไรที่คุณสามารถทำได้จริง ๆ ขอให้พวกเขาระวังตัวและติดต่อคุณโดยตรงหากพวกเขามีข้อสงสัยใด ๆ

ลองค้นหาช่องโหว่ที่อาจเป็นไปได้ว่าพวกเขากำลังค้นหาอะไร เช่นพยายามรับรหัสผ่านหรือบัตรเครดิตเตือนผู้คนรอบตัวคุณเกี่ยวกับเรื่องนี้โดยเฉพาะและวิธีการตามปกติเพื่อให้พวกเขาสงสัยได้อย่างไร

โชคดี!


0

ฟ้องพวกเขา การส่งข้อความสแปมและการแอบอ้างเป็นสิ่งผิดกฎหมายดังนั้นให้ติดตามผู้ส่งอีเมลขยะและรายงานต่อตำรวจ


5
บางทีถ้าคุณติดตามที่อยู่ IP ของพวกเขาโดยใช้อินเทอร์เฟซ GUI ที่เขียนใน Visual Basic ...
M. Dudley

ฟ้องพวกเขาเหรอ เพื่ออะไร? การแอบอ้างบุคคลอื่นไม่ใช่สิ่งที่ผิดกฎหมายที่ฉันคุ้นเคย ถ้าหากเป็นผู้เลียนแบบ Elvis ประมาณ 100 ล้านคนทั่วโลกจะต้องอยู่ใน doo doo อย่างลึกซึ้ง
John Gardeniers

@ John พยายามที่จะลงนามในหนังสือเป็นคนอื่นและดูสิ่งที่เกิดขึ้น ...
ปีเตอร์สมิต

@ ทั้งหมดคำตอบนี้เป็นเรื่องตลกเล็กน้อย ในหลักการมันเป็นวิธีเดียวที่จะให้รัฐบาลดำเนินการตามนี้อย่างแท้จริงหากเราทุกคนไปหาตำรวจและรายงานข้อความสแปมของเรา คำตอบอื่น ๆ ได้ชี้ให้เห็นแล้วว่ามาตรการทางเทคนิคทั้งหมดก็ล้มเหลวเช่นกัน
Peter Smit
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.