Bagaimana cara menghentikan spammer mengirim spam seperti saya

Kami sudah mulai menerima pesan spam yang dipantulkan dan pengirimnya adalah salah satu alamat email kami. Kami tahu bahwa kami tidak mengirim spam dari alamat itu. Kami telah mencoba mengubah kata sandi tetapi kami masih menerima email yang terpental ini.

Catatan: Akun email ini tidak dikonfigurasikan di klien email. Kami hanya mengaksesnya melalui browser, menggunakan HTTPS.

Bagaimana kami mencegah spammer menggunakan alamat email kami untuk mengirim spam? Saya sudah googled sekitar dan hampir setiap situs web mengatakan bahwa menempa alamat "Dari" cukup mudah menggunakan klien email dan tidak mungkin untuk menghentikan spammer semacam ini.

Catatan: Kami menggunakan fungsionalitas email di akun hosting bersama, bukan hosting server email sendiri. Bahkan dukungan teknis mengatakan Not a whole lot we can do about stopping that.

Jawaban Singkat: Anda tidak bisa.

Untuk info lebih lanjut, ini memberikan penjelasan dasar mengapa.

Ini menunjukkan betapa mudahnya melakukannya. Itu hanya sifat SMTP, tidak aman!

Hanya karena sebuah email tampaknya berasal dari seseorang, itu tidak berarti email itu datang.

Anda dapat mengatur catatan SPF untuk domain email Anda, namun ini hanya akan memiliki efek terbatas, jika ada.

Dukungan teknis salah. Tidak ada yang dapat Anda lakukan untuk menghentikan orang lain mengirim email seolah-olah itu berasal dari akun Anda. Hanya sistem penerima yang dapat melakukan apa pun. Langkah-langkah seperti SPF, DKIM dan sejenisnya membantu sistem penerima memvalidasi pengirim, tetapi hal-hal semacam itu tidak menjadi persyaratan oleh standar apa pun dan sistem-sistem yang memberlakukan hal-hal seperti itu sebenarnya sangat rusak.

Jika sistem email melakukan pemeriksaan header yang tepat untuk menentukan apakah alamat pengirim telah dipalsukan atau tidak, mereka dapat mengirim NDR atau dengan diam-diam menjatuhkannya berdasarkan hasil. Ini tidak akan berpengaruh pada masalah spoofing pengirim tetapi akan menghentikan kami menerima NDR untuk pesan yang tidak kami kirim.

Untuk saat ini, biasakan saja. Ini adalah bagian normal dari kehidupan sehari-hari di Internet dan tidak mungkin hilang dalam waktu dekat.

Seperti yang orang lain katakan, Anda tidak bisa menghentikan spammer dari menggunakan alamat Anda atau melakukan banyak hal untuk mencegah penerima mengirimi Anda bouncing. Server penerima sudah salah konfigurasi setidaknya satu cara: mereka seharusnya menolak pesan tanpa menerimanya. Itu akan membuatnya menjadi tugas pengirim untuk menghasilkan pantulan, yang tidak akan dilakukan oleh perangkat lunak spam. Sebaliknya mereka menerimanya dan kemudian menolaknya dengan bouncing. Mungkin terlalu banyak berharap bahwa mereka akan menerapkan SPF atau sistem serupa.

Dengan SpamAssassin Anda dapat menggunakan http://wiki.apache.org/spamassassin/VBounceRuleset dan mengatur skor untuk ANY_BOUNCE_MESSAGE(nama yang agak menyesatkan: itu adalah pesan bouncing palsu) ke nilai bukan nol. Itu akan menyelamatkan Anda dari keharusan melihat pantulan di kotak masuk Anda. Tampaknya paling tidak agak efektif: Dalam 72 jam terakhir saya telah mengklasifikasikan 44 pesan (dari 11368 pesan spam) ke alamat pribadi saya sebagai ANY_BOUNCE_MESSAGEspam.

Anda perlu mempertimbangkan apakah spammer telah mengirim email dari alamat Anda ke satu miliar alamat lain, atau apakah mesin spamming yang mereka gunakan untuk mengirim email menggunakan alamat email penerima sendiri dalam upaya untuk menggagalkan filter spam.

Jika yang pertama, Anda mungkin memiliki masalah besar dengan reputasi (kecuali jika Anda sebenarnya adalah wiraniaga Viagra). Tapi saya pikir yang terakhir lebih mungkin, dan solusi untuk itu adalah dengan melihat solusi penyaringan spam Anda sendiri.

Bagaimana Anda bisa tahu mana yang telah terjadi? Apakah Anda (atau kepala kantor pos Anda) juga mendapatkan pesan pentalan yang berisi spam sebagai lampiran atau fragmen di badan? Jika demikian, maka alamat email Anda pasti digunakan untuk mengirim pesan ke banyak penerima. Jika Anda tidak mendapatkan bouncing, itu tidak menjamin alamat Anda tidak digunakan, tetapi itu menunjukkan itu tidak, atau pesannya tidak masuk ke banyak orang.

Karena banyak jawaban yang benar menyatakan Anda tidak dapat menghindarinya (sayangnya!), Jawaban lain menunjukkan dengan benar bahwa Anda dapat berbicara dengan pihak berwenang, Anda harus tetapi hal-hal ini rumit dan memerlukan waktu dan uang.

Satu-satunya hal yang ingin saya tambahkan adalah bahwa Anda harus menginstruksikan klien dan penyedia Anda, memberi tahu mereka tentang situasi ini dan bahwa tidak ada yang benar-benar dapat Anda lakukan mengenai hal itu. Mintalah mereka untuk waspada dan untuk menghubungi Anda secara langsung jika mereka memiliki kecurigaan.

Coba cari tahu kerentanan apa yang mungkin mereka cari? yaitu mencoba mendapatkan kata sandi atau kartu kredit, memperingatkan orang-orang di sekitar Anda tentang hal ini secara khusus dan bagaimana prosedur yang biasa sehingga mereka dapat curiga.

Semoga berhasil!

Tuntut mereka. Mengirim pesan spam dan peniruan adalah ilegal, jadi lacak spammer dan laporkan ke polisi.