Bagaimana cara menghentikan spammer mengirim spam seperti saya

25

Kami sudah mulai menerima pesan spam yang dipantulkan dan pengirimnya adalah salah satu alamat email kami. Kami tahu bahwa kami tidak mengirim spam dari alamat itu. Kami telah mencoba mengubah kata sandi tetapi kami masih menerima email yang terpental ini.

Catatan: Akun email ini tidak dikonfigurasikan di klien email. Kami hanya mengaksesnya melalui browser, menggunakan HTTPS.

Bagaimana kami mencegah spammer menggunakan alamat email kami untuk mengirim spam? Saya sudah googled sekitar dan hampir setiap situs web mengatakan bahwa menempa alamat "Dari" cukup mudah menggunakan klien email dan tidak mungkin untuk menghentikan spammer semacam ini.

Catatan: Kami menggunakan fungsionalitas email di akun hosting bersama, bukan hosting server email sendiri. Bahkan dukungan teknis mengatakan Not a whole lot we can do about stopping that.

spam email-bounces mesin serial
sumber
6
Anda menandatangani email Anda dengan kunci GPG / PGP Anda yang ditandatangani, maka penerima dapat memverifikasi identitas Anda.
Tom O'Connor
Pengirim mungkin bukan salah satu dari Anda alamat email. Ini memasok alamat email yang salah.
Barfieldmv
1
SMTP dimodelkan pada sistem pos. Saat Anda mengirim surat, Anda dapat memasukkan alamat balasan yang Anda inginkan di amplop (atau tidak sama sekali). Di belakang, beberapa orang berpikir analogi pos itu buruk, karena tidak ada biaya tambahan untuk sebagian besar pengguna akhir untuk mengirim surat.
barrycarter
3
Anda harus memiliki domain menerapkan SPF dan DKIM, serta menandatangani email Anda dengan GPG atau S / MIME. Ini tidak akan mencegah spammer berpura-pura menjadi Anda, tetapi itu akan mengurangi risiko seseorang mengklaim bahwa Andalah yang mengirim spam, karena semua email sah Anda akan membuktikan bahwa mereka dikirim oleh Anda dan bukan orang lain.
MattBianco
1
@ Franz: seseorang mungkin terkena virus yang memeriksa buku alamat Anda atau seseorang untuk menemukan korban.
MattBianco

Jawaban:

35

Jawaban Singkat: Anda tidak bisa.

Untuk info lebih lanjut, ini memberikan penjelasan dasar mengapa.

Ini menunjukkan betapa mudahnya melakukannya. Itu hanya sifat SMTP, tidak aman!

Hanya karena sebuah email tampaknya berasal dari seseorang, itu tidak berarti email itu datang.

Bryan
sumber
+1 untuk tautan yang menjelaskan bahwa spoofing dan balasan orang lain bisa menjadi penyebabnya.
Jeff
2
+1: Sebagai latihan dalam email, saya belajar cara menipu alamat pengirim. Benar-benar tidak ada yang bisa dilakukan orang lain tentang itu.
John
9
Sama seperti surat siput. Siapa pun dapat menulis alamat Anda di amplop agar terlihat seperti Anda mengirimnya, tetapi itu tidak berarti Anda melakukannya. Dalam email itu hanya mengubah beberapa bidang data untuk memiliki efek yang sama.
MaQleod
Waktu yang diberikan (tak terbatas), Anda dapat menghentikannya dengan menghubungi semua orang yang menerima email, dan membantu mereka menerapkan verifikasi SPF dan DKIM serta teknik pencegahan spam lainnya seperti greylisting, DCC, Razor, dan penyaringan bayesian. Masalahnya tidak akan hilang sampai email dirancang ulang, atau semua orang setuju bahwa spam adalah gangguan yang layak diperjuangkan.
MattBianco
26

Anda dapat mengatur catatan SPF untuk domain email Anda, namun ini hanya akan memiliki efek terbatas, jika ada.

jamespo
sumber
9
SPF seharusnya menjadi solusi untuk masalah ini, tetapi itu hanya efektif jika server email penerima telah diatur untuk menggunakan catatan SPF. Semakin banyak diterapkan, semakin efektif jadinya.
ManiacZX
2
SPF juga memecah beberapa bagian mendasar dari cara sistem email bekerja. Sebelum menambahkannya, perlu diingat bahwa itu mungkin menghentikan sebagian surat Anda yang sah untuk dikirim. (dan jelas membatasi dari mana Anda dapat mengirim surat)
JamesRyan
4
@ JamesRyan, SPF sendiri tidak merusak apa pun. Sistem yang membutuhkan penggunaannya adalah hal yang merusak.
John Gardeniers
1
SPF memecah toko dan maju. Anda tidak dapat membuat pengecualian ketika Anda ingin melakukan ini, pada mesin yang memfilter berdasarkan SPF, karena bagaimana ia bisa tahu apakah itu valid atau spoofer? Sangat sedikit sistem yang membutuhkan SPF karena pengambilannya tidak tersebar luas, tetapi jika Anda memiliki catatan SPF yang salah untuk apa yang Anda lakukan maka banyak sistem akan memblokir Anda dan memang demikian. Karena apa gunanya memiliki SPF jika semua orang akan mengabaikannya dan meneruskan surat?
JamesRyan
1
@ JamesRyan, SPF tidak memecah toko dan maju sama sekali. Baca kembali komentar saya sebelumnya.
John Gardeniers
12

Dukungan teknis salah. Tidak ada yang dapat Anda lakukan untuk menghentikan orang lain mengirim email seolah-olah itu berasal dari akun Anda. Hanya sistem penerima yang dapat melakukan apa pun. Langkah-langkah seperti SPF, DKIM dan sejenisnya membantu sistem penerima memvalidasi pengirim, tetapi hal-hal semacam itu tidak menjadi persyaratan oleh standar apa pun dan sistem-sistem yang memberlakukan hal-hal seperti itu sebenarnya sangat rusak.

Jika sistem email melakukan pemeriksaan header yang tepat untuk menentukan apakah alamat pengirim telah dipalsukan atau tidak, mereka dapat mengirim NDR atau dengan diam-diam menjatuhkannya berdasarkan hasil. Ini tidak akan berpengaruh pada masalah spoofing pengirim tetapi akan menghentikan kami menerima NDR untuk pesan yang tidak kami kirim.

Untuk saat ini, biasakan saja. Ini adalah bagian normal dari kehidupan sehari-hari di Internet dan tidak mungkin hilang dalam waktu dekat.

John Gardeniers
sumber
Ini hanya setengah benar. Pengirim yang sah dapat mengirim sesuatu melalui email yang membuktikan identitas mereka .
Alex W
6

Seperti yang orang lain katakan, Anda tidak bisa menghentikan spammer dari menggunakan alamat Anda atau melakukan banyak hal untuk mencegah penerima mengirimi Anda bouncing. Server penerima sudah salah konfigurasi setidaknya satu cara: mereka seharusnya menolak pesan tanpa menerimanya. Itu akan membuatnya menjadi tugas pengirim untuk menghasilkan pantulan, yang tidak akan dilakukan oleh perangkat lunak spam. Sebaliknya mereka menerimanya dan kemudian menolaknya dengan bouncing. Mungkin terlalu banyak berharap bahwa mereka akan menerapkan SPF atau sistem serupa.

Dengan SpamAssassin Anda dapat menggunakan http://wiki.apache.org/spamassassin/VBounceRuleset dan mengatur skor untuk ANY_BOUNCE_MESSAGE(nama yang agak menyesatkan: itu adalah pesan bouncing palsu) ke nilai bukan nol. Itu akan menyelamatkan Anda dari keharusan melihat pantulan di kotak masuk Anda. Tampaknya paling tidak agak efektif: Dalam 72 jam terakhir saya telah mengklasifikasikan 44 pesan (dari 11368 pesan spam) ke alamat pribadi saya sebagai ANY_BOUNCE_MESSAGEspam.

Ben Jackson
sumber
3

Anda perlu mempertimbangkan apakah spammer telah mengirim email dari alamat Anda ke satu miliar alamat lain, atau apakah mesin spamming yang mereka gunakan untuk mengirim email menggunakan alamat email penerima sendiri dalam upaya untuk menggagalkan filter spam.

Jika yang pertama, Anda mungkin memiliki masalah besar dengan reputasi (kecuali jika Anda sebenarnya adalah wiraniaga Viagra). Tapi saya pikir yang terakhir lebih mungkin, dan solusi untuk itu adalah dengan melihat solusi penyaringan spam Anda sendiri.

Bagaimana Anda bisa tahu mana yang telah terjadi? Apakah Anda (atau kepala kantor pos Anda) juga mendapatkan pesan pentalan yang berisi spam sebagai lampiran atau fragmen di badan? Jika demikian, maka alamat email Anda pasti digunakan untuk mengirim pesan ke banyak penerima. Jika Anda tidak mendapatkan bouncing, itu tidak menjamin alamat Anda tidak digunakan, tetapi itu menunjukkan itu tidak, atau pesannya tidak masuk ke banyak orang.

dunxd
sumber
Saya pikir ini mungkin jawaban yang paling penting di sini. Hampir setiap email yang saya lihat di kotak Spam Gmail saya yang tampaknya dikirim dari saya juga hanya ditujukan kepada saya. Tidak ada satu pun bouncing-kembali ke postmaster @ mydomain.
Matthew Schinckel
1

Karena banyak jawaban yang benar menyatakan Anda tidak dapat menghindarinya (sayangnya!), Jawaban lain menunjukkan dengan benar bahwa Anda dapat berbicara dengan pihak berwenang, Anda harus tetapi hal-hal ini rumit dan memerlukan waktu dan uang.

Satu-satunya hal yang ingin saya tambahkan adalah bahwa Anda harus menginstruksikan klien dan penyedia Anda, memberi tahu mereka tentang situasi ini dan bahwa tidak ada yang benar-benar dapat Anda lakukan mengenai hal itu. Mintalah mereka untuk waspada dan untuk menghubungi Anda secara langsung jika mereka memiliki kecurigaan.

Coba cari tahu kerentanan apa yang mungkin mereka cari? yaitu mencoba mendapatkan kata sandi atau kartu kredit, memperingatkan orang-orang di sekitar Anda tentang hal ini secara khusus dan bagaimana prosedur yang biasa sehingga mereka dapat curiga.

Semoga berhasil!

Trufa
sumber
0

Tuntut mereka. Mengirim pesan spam dan peniruan adalah ilegal, jadi lacak spammer dan laporkan ke polisi.

Peter Smit
sumber
5
Mungkin jika Anda melacak alamat IP mereka menggunakan antarmuka GUI yang ditulis dalam Visual Basic ...
M. Dudley
Menuntut mereka? Untuk apa? Peniruan tidak ilegal di tempat yang saya kenal. Jika saat itu sekitar 100 juta peniru Elvis di seluruh dunia akan berada di doo doo yang mendalam.
John Gardeniers
@ John Cobalah untuk menandatangani surat sebagai orang lain dan lihat apa yang terjadi ...
Peter Smit
@all, jawaban ini sedikit bercanda. Pada prinsipnya, ini adalah satu-satunya cara agar pemerintah benar-benar mengejar ini, jika kita semua pergi ke polisi dan melaporkan pesan spam kita. Jawaban lain telah menunjukkan bahwa semua tindakan teknis juga gagal.
Peter Smit