Отказ от почтового спама в массы. Что делать?
Когда я встал сегодня утром, я обнаружил в своем почтовом ящике более 300 писем, число которых растет с каждой минутой. Все эти письма были отказов, приходящих из России.
Просматривая прикрепленные оригинальные письма, я заметил, что заголовок "От" настроен на адрес электронной почты, который направляется в мой почтовый ящик. Сначала я боялся, что кто-то взломал мой почтовый сервер, злоупотребив им для рассылки СПАМА, и теперь я получаю много сообщений с пересылкой, но я не вижу никаких подсказок в заголовках почты, что эти письма действительно прошли через мой сервер. Похоже, кто-то просто использует мой адрес электронной почты в качестве отправителя спама, и многие почтовые серверы отклоняют эти письма, отправляя мне сообщения об ошибках.
Но что я могу поделать? Хорошо, закройте этот конкретный адрес электронной почты, который в любом случае не очень важен для меня, но в долгосрочной перспективе кто-то может использовать другие адреса, которые я не хочу закрывать. С помощью Google я нашел много других людей, имеющих такую же проблему, но, к сожалению, нет решения.
Я использую Exim как почтовый сервер.
2 ответа
К сожалению, вы, скорее всего, ничего не можете с этим поделать. Хорошей новостью является то, что вы не были взломаны.
Несмотря на то, что я работал профессиональным ИТ-специалистом, я знал человека, который на 25 лет младше меня, в шахматных турнирах, который был одним из самых плодовитых спамеров в мире (до принятия закона о спаме в CAN), пока AOL не подал в суд на него из бизнеса. Я получил редкую возможность увидеть, как работает основная операция по рассылке спама, и, честно говоря, это было довольно удивительно. Это также дало мне отличное представление о том, как они работают, хотя я уверен, что с тех пор оно сильно изменилось, хотя и не для него.
У него были T-3 и еще 40 линий DSL 1Mb, каждый из которых ежедневно рассылал миллионы спам-сообщений (250 000 / час 24/7). Спамеры делают поддельные заголовки, то есть говорят, что они исходят от кого угодно. Я много работаю с сервером электронной почты, и часть того, что мне часто приходится делать, - это тестирование электронной почты с использованием Telnet. Я вставляю команды электронной почты построчно, и как часть этого я могу отправить электронное письмо любому человеку в мире, даже президенту Соединенных Штатов. Там нет проверки проверки.
Мы можем сказать, что заголовок подделан, если внимательно присмотреться к информации заголовка, когда приходит электронное письмо, и что на самом деле имеет значение, так это базовый IP-адрес, с которого он был получен. Конечно, если у вас есть их IP-адрес, вы можете быстро их отследить, поэтому они также подделывают это: они пересылают почту через компьютеры, зараженные вирусами, предназначенными только для того, чтобы разрешить эту пересылку. Эти спаммеры находят подпольные программы для сканирования этих открытых реле, или часто они просто платят владельцу ботнета.
Итак, вернемся к тому, как и почему вы получаете ненадежные сообщения: я знаю, что мой знакомый просто случайным образом выберет примерно 40-50 неудачных адресов электронной почты на спам-компьютер из своего списка миллионов и поместит их в поле "От" его спам-программы. Таким образом, каждый раз, когда одно из этих писем отправляется на недоставленный адрес электронной почты, отскочившее сообщение возвращается прямо на незадачливый адрес электронной почты, который использовался в поддельном заголовке.
Единственное, что вы можете сделать, это отключить или заблокировать все рикошеты, но это то, что действительно делается на уровне сервера, на уровне, к которому большинство людей не имеют доступа.
Хорошая новость заключается в том, что в следующий раз они, вероятно, будут случайным образом выбирать разные адреса электронной почты, поэтому, надеюсь, проблема исчезнет ... для вас.
Для тех, кто пытается бороться со спамерами, я не думаю, что вы действительно можете бороться с ними, пытаясь выследить их с помощью IP-адресов, но одна вещь, которая поразила меня, наблюдая за операцией, которую я упомянул, - следить за деньгами. Вот как реально отследить кого-то.
The fact that you don't mention anyone actually contacting you about spam from your address is the clue. What did the mails contain? An ad?
Скорее всего, эти письма не отправляются никому с вашим обратным адресом, кроме вас. Обычная практика спамеров - имитировать возвращенную почту, чтобы получать свои товары через блокировщики спама. Крайне маловероятно, чтобы кто-либо заблокировал свой адрес в своем фильтре спама. Но это то, что я предлагаю вам сделать.
Если кто-то связывается с вами по поводу спама, исходящего от вас, это может быть другим вопросом.