Мы начали получать возвращенные спам-сообщения, и отправителем является один из наших адресов электронной почты. Мы знаем, что не рассылаем спам с этого адреса. Мы пытались изменить пароль, но все еще получаем эти недоставленные письма.
Примечание. Эта учетная запись электронной почты не настроена в почтовом клиенте. Мы получаем к нему доступ только через браузер, используя HTTPS.
Как мы предотвратим использование спамерами нашего адреса электронной почты для рассылки спама? Я поискал в гугле, и почти на каждом веб-сайте говорится, что подделать адрес «От» довольно просто с помощью почтового клиента, и остановить спамеров такого типа невозможно.
Примечание. Мы используем функцию электронной почты в учетной записи виртуального хостинга, а не сами размещаем почтовый сервер. Даже техподдержка говорит Not a whole lot we can do about stopping that.
Краткий ответ: нельзя.
Для получения дополнительной информации, этот дает базовое объяснение того, почему.
это показывает, как это легко сделать. Это просто природа SMTP, это небезопасно!
То, что письмо пришло от кого-то, не означает, что оно пришло.
Вы можете настроить SPF записи для ваших почтовых доменов, однако это будет иметь лишь ограниченный эффект, если таковой имеется.
Техподдержка ошибается. Там есть ничего вы можете сделать так, чтобы кто-то другой не отправлял электронное письмо, как если бы оно пришло из вашей учетной записи (ов). Только получение система может сделать с этим все что угодно. Такие меры, как SPF, DKIM и подобные, помогают принимающим системам проверять отправителей, но такие вещи не требуются никакими стандартами, а те системы, которые применяют такие вещи, на самом деле очень сломаны.
Если почтовые системы провели надлежащую проверку заголовков, чтобы определить, был ли адрес отправителя подделан, они могли либо отправить отчет о недоставке, либо просто незаметно отбросить его на основе результатов. Это не повлияет на проблему подделки отправителя, но не позволит нам получать отчеты о недоставке для сообщений, которые мы не отправляли.
А пока просто привыкните к этому. Это обычная часть повседневной жизни в Интернете, и вряд ли она скоро исчезнет.
Как уже говорили другие, вы не можете помешать спамеру использовать ваш адрес или многое сделать, чтобы получатель не отправил вам отказ. Эти принимающие серверы уже неправильно сконфигурированы, по крайней мере, одним способом: они должны были отклонить сообщение, не приняв его. Это заставит отправителя создать отказ, а программа для обработки спама не сделает этого. Вместо этого они принимают это и потом отклонить его с помощью отскока. Вероятно, слишком сильно надеяться, что они внедрят SPF или аналогичные системы.
Со SpamAssassin вы можете использовать http://wiki.apache.org/spamassassin/VBounceRuleset и установить счет для ANY_BOUNCE_MESSAGE (несколько вводящее в заблуждение название: это любое поддельное сообщение о недоставке) до ненулевого значения. Это избавит вас от необходимости видеть отказы в своем почтовом ящике. Это, по крайней мере, несколько эффективно: за последние 72 часа я классифицировал 44 сообщения (из 11368 спам-сообщений) на свой личный адрес как ANY_BOUNCE_MESSAGE спам.
Вам нужно подумать, отправил ли спамер электронное письмо с вашего адреса на миллиард других адресов, или же механизм рассылки спама, который он использовал для отправки электронного письма, использовал собственный адрес электронной почты получателя, пытаясь помешать фильтрам спама.
В первом случае у вас могут быть большие проблемы с репутацией (если вы на самом деле не продавец виагры). Но я думаю, что последнее более вероятно, и решение этой проблемы - поискать собственное решение для фильтрации спама.
Как узнать, что произошло? Получаете ли вы (или ваш почтмейстер) также сообщения о недоставке, содержащие спам в виде вложения или фрагмента в теле? Если это так, то ваш адрес электронной почты определенно использовался для отправки сообщения многим получателям. Если вы не получаете отказов, это не гарантирует, что ваш адрес не использовался, но предполагает, что это либо не было, либо сообщение не было отправлено такому количеству людей.
Поскольку многие правильные ответы говорят о том, что вы не можете этого избежать (к сожалению!), Другие ответы правильно указывают на то, что вы можете поговорить с властями, вы должны, но это сложно и требует времени и денег.
Единственное, что я хотел бы добавить, это то, что вы должны проинструктировать своих клиентов и поставщиков, рассказать им об этой ситуации и о том, что вы действительно ничего не можете с этим поделать. Попросите их быть в курсе и связаться с вами напрямую, если у них возникнут какие-либо подозрения.
Попробуйте выяснить, какие возможные уязвимости они могут искать? то есть пытаясь получить пароли или кредитные карты, предупредить окружающих вас людей об этом конкретно и каковы обычные процедуры, чтобы они могли вызывать подозрения.
Удачи!
Подайте на них в суд. Отправка спам-сообщений и выдача себя за другое лицо являются незаконными, поэтому отслеживайте спамеров и сообщайте о них в полицию.