Como impedir que spammers enviem spam como eu

25

Começamos a receber mensagens de spam devolvidas e o remetente é um dos nossos endereços de email. Sabemos que não enviamos spam desse endereço. Tentamos alterar a senha, mas ainda estamos recebendo esses e-mails devolvidos.

Nota: Esta conta de e-mail não está configurada em um cliente de e-mail. Nós só acessamos através do navegador, usando HTTPS.

Como evitamos que spammers usem nosso endereço de e-mail para enviar spam? Eu pesquisei e quase todos os sites dizem que forjar o endereço "De" é muito fácil usando um cliente de e-mail e é impossível parar esse tipo de spammers.

Observação: estamos usando a funcionalidade de e-mail em uma conta de hospedagem compartilhada, não hospedando um servidor de e-mail. Até o suporte técnico diz Not a whole lot we can do about stopping that .

    
por i.am.noob 21.03.2011 / 09:28

7 respostas

35

Resposta curta: você não pode.

Para obter mais informações, isso fornece uma explicação básica sobre porque.

Isso mostra como é fácil fazer isso. É apenas a natureza do SMTP, é inseguro!

Só porque um e-mail parece vir de alguém, isso não significa que aconteceu.

    
por 21.03.2011 / 09:34
26

Você pode configurar registros SPF para seus domínios de e-mail, mas isso só terá um efeito limitado, se houver.

    
por 21.03.2011 / 09:50
12

O suporte técnico está errado. Não há nada que você possa fazer para impedir que outra pessoa envie um e-mail como se viesse de sua (s) conta (s). Apenas o sistema receive pode fazer algo sobre isso. Medidas como SPF, DKIM e afins ajudam os sistemas de recebimento a validar os remetentes, mas essas coisas não são um requisito por nenhum padrão e os sistemas que aplicam essas coisas estão, de fato, muito quebrados.

Se os sistemas de email fizessem verificações adequadas dos cabeçalhos para determinar se o endereço do remetente foi ou não falsificado, eles poderiam enviar uma notificação de falha na entrega ou simplesmente descartá-la com base nos resultados. Isso não teria nenhum efeito sobre o problema de spoofing do remetente, mas nos impediria de receber notificações de falha na entrega de mensagens que não enviamos.

Por enquanto, é só se acostumar com isso. É uma parte normal da vida diária na Internet e é improvável que desapareça tão cedo.

    
por 21.03.2011 / 12:05
6

Como outros já disseram, você não pode impedir o spammer de usar seu endereço ou fazer muito para evitar que o destinatário envie um retorno. Aqueles que recebem servidores já estão desconfigurados pelo menos de uma maneira: eles devem ter rejeitado a mensagem sem aceitá-la. Isso tornaria o trabalho do remetente produzir um salto, o que o software de spam não vai fazer. Em vez disso, eles aceitam e mais tarde a rejeitam com uma rejeição. Provavelmente é demais esperar que implementem SPF ou sistemas similares.

Com o SpamAssassin, você pode usar o link e definir a pontuação para ANY_BOUNCE_MESSAGE (nome um pouco enganoso: é qualquer rejeição falsa mensagem) para um valor diferente de zero. Isso evita que você tenha que ver os retornos em sua caixa de entrada. Parece ser pelo menos um pouco eficaz: Nas últimas 72 horas, classifiquei 44 mensagens (de 11368 mensagens de spam) em meu endereço pessoal como ANY_BOUNCE_MESSAGE spam.

    
por 21.03.2011 / 14:14
3

Você precisa considerar se o remetente de spam enviou o e-mail do seu endereço para um bilhão de outros endereços ou se o mecanismo de spam usado para enviar o e-mail usou o endereço de e-mail do destinatário para filtrar filtros de spam.

Se o primeiro, você pode ter um grande problema com a reputação (a menos que você seja um vendedor de Viagra). Mas acho que o último é mais provável, e a solução para isso é olhar para sua própria solução de filtragem de spam.

Como você pode saber o que aconteceu? Você (ou seu agente de postagem) também está recebendo mensagens devolvidas contendo o spam como um anexo ou fragmento no corpo? Se assim for, então o seu endereço de e-mail foi definitivamente usado para enviar a mensagem para muitos destinatários. Se você não está recebendo devoluções, isso não garante que o seu endereço não tenha sido usado, mas sugere que não foi, ou a mensagem não foi enviada para tantas pessoas.

    
por 21.03.2011 / 15:31
1

Como muitas respostas corretas expressam que você não pode evitar (infelizmente!), outras respostas apontam corretamente que você poderia conversar com as autoridades, mas essas coisas são complicadas e exigem tempo e dinheiro.

A única coisa que eu gostaria de acrescentar é que você deve instruir seus clientes e provedores, informá-los sobre esta situação e que não há nada que você realmente possa fazer sobre isso. Peça-lhes que estejam cientes e entrem em contato diretamente com você se tiverem alguma suspeita.

Tente descobrir quais possíveis vulnerabilidades eles poderiam estar procurando? ou seja, tentando obter senhas ou cartões de crédito, avise as pessoas ao seu redor sobre isso especificamente e como são os procedimentos usuais para que eles possam ser suspeitos.

Boa sorte!

    
por 21.03.2011 / 15:19
0

Processe-os. Enviar mensagens de spam e representação é ilegal, portanto rastreie os spammers e denuncie-os à polícia.

    
por 21.03.2011 / 14:52