Começamos a receber mensagens de spam devolvidas e o remetente é um dos nossos endereços de email. Sabemos que não enviamos spam desse endereço. Tentamos alterar a senha, mas ainda estamos recebendo esses e-mails devolvidos.
Nota: Esta conta de e-mail não está configurada em um cliente de e-mail. Nós só acessamos através do navegador, usando HTTPS.
Como evitamos que spammers usem nosso endereço de e-mail para enviar spam? Eu pesquisei e quase todos os sites dizem que forjar o endereço "De" é muito fácil usando um cliente de e-mail e é impossível parar esse tipo de spammers.
Observação: estamos usando a funcionalidade de e-mail em uma conta de hospedagem compartilhada, não hospedando um servidor de e-mail. Até o suporte técnico diz Not a whole lot we can do about stopping that .
Você pode configurar registros SPF para seus domínios de e-mail, mas isso só terá um efeito limitado, se houver.
O suporte técnico está errado. Não há nada que você possa fazer para impedir que outra pessoa envie um e-mail como se viesse de sua (s) conta (s). Apenas o sistema receive pode fazer algo sobre isso. Medidas como SPF, DKIM e afins ajudam os sistemas de recebimento a validar os remetentes, mas essas coisas não são um requisito por nenhum padrão e os sistemas que aplicam essas coisas estão, de fato, muito quebrados.
Se os sistemas de email fizessem verificações adequadas dos cabeçalhos para determinar se o endereço do remetente foi ou não falsificado, eles poderiam enviar uma notificação de falha na entrega ou simplesmente descartá-la com base nos resultados. Isso não teria nenhum efeito sobre o problema de spoofing do remetente, mas nos impediria de receber notificações de falha na entrega de mensagens que não enviamos.
Por enquanto, é só se acostumar com isso. É uma parte normal da vida diária na Internet e é improvável que desapareça tão cedo.
Como outros já disseram, você não pode impedir o spammer de usar seu endereço ou fazer muito para evitar que o destinatário envie um retorno. Aqueles que recebem servidores já estão desconfigurados pelo menos de uma maneira: eles devem ter rejeitado a mensagem sem aceitá-la. Isso tornaria o trabalho do remetente produzir um salto, o que o software de spam não vai fazer. Em vez disso, eles aceitam e mais tarde a rejeitam com uma rejeição. Provavelmente é demais esperar que implementem SPF ou sistemas similares.
Com o SpamAssassin, você pode usar o link e definir a pontuação para ANY_BOUNCE_MESSAGE (nome um pouco enganoso: é qualquer rejeição falsa mensagem) para um valor diferente de zero. Isso evita que você tenha que ver os retornos em sua caixa de entrada. Parece ser pelo menos um pouco eficaz: Nas últimas 72 horas, classifiquei 44 mensagens (de 11368 mensagens de spam) em meu endereço pessoal como ANY_BOUNCE_MESSAGE spam.
Você precisa considerar se o remetente de spam enviou o e-mail do seu endereço para um bilhão de outros endereços ou se o mecanismo de spam usado para enviar o e-mail usou o endereço de e-mail do destinatário para filtrar filtros de spam.
Se o primeiro, você pode ter um grande problema com a reputação (a menos que você seja um vendedor de Viagra). Mas acho que o último é mais provável, e a solução para isso é olhar para sua própria solução de filtragem de spam.
Como você pode saber o que aconteceu? Você (ou seu agente de postagem) também está recebendo mensagens devolvidas contendo o spam como um anexo ou fragmento no corpo? Se assim for, então o seu endereço de e-mail foi definitivamente usado para enviar a mensagem para muitos destinatários. Se você não está recebendo devoluções, isso não garante que o seu endereço não tenha sido usado, mas sugere que não foi, ou a mensagem não foi enviada para tantas pessoas.
Como muitas respostas corretas expressam que você não pode evitar (infelizmente!), outras respostas apontam corretamente que você poderia conversar com as autoridades, mas essas coisas são complicadas e exigem tempo e dinheiro.
A única coisa que eu gostaria de acrescentar é que você deve instruir seus clientes e provedores, informá-los sobre esta situação e que não há nada que você realmente possa fazer sobre isso. Peça-lhes que estejam cientes e entrem em contato diretamente com você se tiverem alguma suspeita.
Tente descobrir quais possíveis vulnerabilidades eles poderiam estar procurando? ou seja, tentando obter senhas ou cartões de crédito, avise as pessoas ao seu redor sobre isso especificamente e como são os procedimentos usuais para que eles possam ser suspeitos.
Boa sorte!
Processe-os. Enviar mensagens de spam e representação é ilegal, portanto rastreie os spammers e denuncie-os à polícia.