Retorne o spam de mensagens em massa. O que fazer?

Question

Retorne o spam de mensagens em massa. O que fazer?

#1 resposta do (8 votos)
#2 resposta do (1 votos)

6

Quando acordei esta manhã, encontrei mais de 300 emails na minha caixa de correio com números crescendo a cada minuto. Todos esses e-mails eram e-mails de devolução vindos da Rússia.

Olhando os e-mails originais em anexo, notei que o "De" -Header está configurado para um endereço de e-mail que direciona para minha caixa de correio. No começo, eu temia que alguém hackeasse meu servidor de e-mail, abusasse dele para enviar spam e recebesse muitos e-mails devolvidos agora, mas não vejo nenhuma sugestão nos cabeçalhos de e-mail, que esses e-mails passaram pelo meu servidor. Parece que alguém usa esse endereço de e-mail como remetente de e-mails de spam e muitos servidores de e-mail rejeitam esses e-mails, enviando devoluções para mim.

Mas o que posso fazer sobre isso? Ok, desligue esse endereço de e-mail específico que não é muito importante para mim, mas, a longo prazo, alguém pode usar outros endereços que eu não quero encerrar. Com a ajuda do Google, encontrei muitas outras pessoas com o mesmo problema, mas infelizmente nenhuma solução.

Estou executando o Exim como servidor de e-mail.

email exim email-bounces spam-prevention

por yankee 18.07.2011 / 11:10

2 respostas

1

O fato de você não mencionar ninguém realmente contatando você sobre spam do seu endereço é a dica. O que os e-mails continham? Um anúncio?

As chances são de que esses e-mails não vão para ninguém com seu endereço de retorno, mas você. É uma prática comum de spammers para simular e-mails devolvidos, a fim de obter seus produtos através de bloqueadores de spam. É altamente improvável que alguém tenha seu próprio endereço bloqueado em seu filtro de spam. Mas é isso que eu sugiro que você faça.

Se alguém entrar em contato com você sobre spam vindo de você, isso pode ser outro assunto.

por 18.07.2011 / 11:57

Tags email exim email-bounces spam-prevention

O Power Over Ethernet pode ser encadeado? Como posso configurar o menu do botão direito do mouse no Windows 7?

score 8 · Accepted Answer

Infelizmente, você provavelmente não pode fazer nada sobre isso. A boa notícia é que você não foi hackeado.

Apesar do meu trabalho como profissional de TI, conheci um homem, 25 anos mais novo que eu, através de torneios de xadrez, que era um dos spammers mais prolíficos do mundo (antes da lei CAN SPAM) até que a AOL o processou fora do negócio. Eu tive a rara oportunidade de ver como funciona uma grande operação de spam, e francamente foi incrível. Isso também me deu uma grande visão de como eles funcionam, embora eu tenha certeza de que evoluiu muito desde então, embora não para ele.

Ele tinha um T-3 e mais 40 linhas DSL de 1Mb bombeando milhões de mensagens de SPAM diariamente (250.000 / hora 24/7). Uma das coisas que os spammers fazem é falsificar cabeçalhos, o que significa que eles vêm de alguém que eles gostam. Eu faço muito trabalho de servidor de e-mail, e parte do que muitas vezes tenho que fazer é testar e-mail usando o Telnet. Eu coloquei os comandos de e-mail linha por linha e, como parte disso, eu poderia enviar um e-mail como qualquer pessoa no mundo, até mesmo o presidente dos Estados Unidos. Não há verificação de verificação.

Podemos dizer que um cabeçalho é falsificado observando de perto as informações do cabeçalho quando o e-mail chega e o que realmente conta é o endereço IP de onde ele originou. É claro que, se você tivesse o endereço IP deles, você poderia rastreá-los rapidamente, então eles também o imitam: Eles enviam mensagens por meio de computadores infectados com vírus projetados apenas para permitir essa retransmissão. Esses spammers encontram programas clandestinos para fazer a varredura desses relés abertos ou, muitas vezes, pagam apenas o proprietário de uma botnet.

Então, de volta para como e por que você recebe as mensagens de devolução: Eu sei que meu conhecimento escolheria aleatoriamente 40-50 endereços de e-mail com azar por computador fora de sua lista de milhões, e os colocaria no "De" caixa de seus programas de spam. Portanto, sempre que um desses e-mails for enviado para um endereço de e-mail não entregue, a mensagem retornará ao endereço de e-mail que foi usado no cabeçalho falsificado.

A única coisa que você pode fazer é desligar ou bloquear todas as mensagens devolvidas, mas isso é algo que realmente é feito no nível do servidor, um nível que a maioria das pessoas não tem acesso.

A boa notícia é que eles provavelmente escolherão aleatoriamente endereços de e-mail diferentes da próxima vez, então o problema vai acabar ... para você.

Para quem está tentando combater spammers, eu não acho que você pode lutar contra eles tentando localizá-los usando endereços IP, mas uma coisa que me impressionou foi ver a operação que eu mencionei: Siga o dinheiro. Isso é como realmente rastrear alguém.