Soru Kullanıcıları alan adımı kullanarak spam göndermek için nasıl durdurulur? [çift]


Bu sorunun zaten bir cevabı var:

Belirli e-postaların başarısız olduğunu söyleyen Mailer Daemon mesajlarını alıyorum. Alanım itaccess.org Google uygulamaları tarafından yönetilir. Alanımdan kimin e-posta gönderip aldığını ve nasıl bir hesap oluşturmadan bunları yaptıklarını tanımlamanın bir yolu var mı?

Delivered-To: 7e949ba@itaccess.org
Received: by 10.142.152.34 with SMTP id z34csp12042wfd;
        Wed, 8 Aug 2012 07:12:46 -0700 (PDT)
Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Return-Path: <whao@www20.aname.net>
Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145])
        by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) client-ip=195.35.82.145;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) smtp.mail=whao@www20.aname.net
Received: from www20.aname.net (www20.aname.net [89.221.250.20])
    by smtp-gw.fsdata.se (8.14.3/8.13.8) with ESMTP id q78EChia020085
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:43 +0200
Received: from www20.aname.net (localhost [127.0.0.1])
    by www20.aname.net (8.14.3/8.14.3) with ESMTP id q78ECgQ1013882
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:42 +0200
Received: (from whao@localhost)
    by www20.aname.net (8.14.3/8.12.0/Submit) id q78ECgKn013879;
    Wed, 8 Aug 2012 16:12:42 +0200
Date: Wed, 8 Aug 2012 16:12:42 +0200
Message-Id: <201208081412.q78ECgKn013879@www20.aname.net>
To: 7E949BA@itaccess.org
References: <20120808171231.CAC5128A79D815BC08430@USER-PC>
In-Reply-To: <20120808171231.CAC5128A79D815BC08430@USER-PC>
X-Loop: whao@whao.se
From: MAILER-DAEMON@whao.se
Subject: whao.se:  kontot avstängt - account closed
X-FS-SpamAssassinScore: 1.8
X-FS-SpamAssassinRules: ALL_TRUSTED,DCC_CHECK,FRT_CONTACT,SUBJECT_NEEDS_ENCODING

    Detta är ett automatiskt svar från F S Data - http://www.fsdata.se

    Kontot för domänen whao.se är tillsvidare avstängt.
    För mer information, kontakta info@fsdata.se

    Mvh,
    /F S Data

    -----

  This is an automatic reply from F S Data - http://www.fsdata.se

  The domain account "whao.se" is closed.
  For further information, please contact info@fsdata.se

  Best regards,
  /F S Data

105
2017-08-08 14:17


Menşei


Bu problem için web'de daha fazla arama yapmak istediğinizde, bu tür bir e-posta kötüye kullanımı için genel şart aranır. Joe Job. - Oliver
Sorun, bir kişinin SİZ (alanınız) olduğunu iddia etmesi değil, birilerinin (başkalarının) onlara inanmasıdır. Benden Barack Obama'nın olduğunu iddia eden bir e-posta gönderirsem, bana inanır mısın? Tabii ki değil. "Geri saçılım" alıyorsun. Sahte e-postayı ("joe job") kabul edenlere şikayette bulun ve adresin doğru olduğunu kabul ettim. Ancak, SADECE, alan adınız, geçerli adreslerin nereden gelebileceğini (adresler, ana bilgisayarlar) gösteren SPF kayıtları sunuyorsa bunu yapın. - Skaperen


Cevaplar:


Henüz açık bir şekilde belirtilmediğinden, bunu belirteceğim.

Hiç kimse spam göndermek için alanınızı kullanmıyor.

Alanınızdan aldığı gibi görünen bir e-posta oluşturmak için sahte gönderen verilerini kullanıyorlar. Posta postasının üzerine sahte bir iade adresi koymak kadar kolay, yani hayır, bunu durdurmanın hiçbir yolu yok. SPF (önerildiği gibi) diğer posta sunucularının e-posta adresini tanımlamasını kolaylaştırabilir aslında alan adınızdan ve e-posta adresinizden gelmiyor, ancak tıpkı posta adresimin postayla gönderdiğim tüm ölüm tehditlerinin geri dönüş adresi olarak girmesini engelleyemediğiniz gibi, alan adınızı yanıt olarak vermekten vazgeçemezsiniz -Kişilerinde adrese.

SMTP sadece güvenli olacak şekilde tasarlanmamıştı ve öyle değil.


137
2017-08-08 15:10



Posta postası benzetimi için +1. Teknik olmayan insanlarla her zaman kullandım. Kimse evinize girip, geri dönüş adresinizle giden bir posta kutusu göndermemelidir. Sadece bir posta kutusuna bırakabilmeleri gerekiyor. - Evan Anderson
Sadece "önerildiği gibi" söylemek yerine yanıtlara açıkça bağlantı vermek isteyebilirsiniz. - Thorbjørn Ravn Andersen
Gerçekten mi? O ölüm tehditlerini yollayan sensin? :) - John Robertson
Birlikte çalıştığım herkesin ve buradaki herkesin, her zaman gerçek barakobama@whitehouse.gov örneğini kullanması komik. - Captain Hypertext
Daha doğru olması için şunu söylemelisiniz: Hiç kimse (domain) sunucunuzu spam göndermek için kullanmıyor. Çünkü alanı, FROM adresi olarak kullanırlar. Tabii ki SPF hiç bir engel değildir, çünkü gönderici SPF kontrolleri yapmayan bir atlama sunucusu kullanacaktır. Çözüm basit olurdu: TO-adresinin sorumlu Sunucusu, postanın gönderdiği sunucuya 450 ile reddetmeli, FROM adresinden sorumlu olan sunucuya bir DSN göndermemelidir. - roothahn


SMTP'nin (posta aktarımı için kullanılan protokol) niteliği, e-postada listelenen gönderen adresinde doğrulama yapılmamasıdır. Gelen görünen bir e-posta göndermek istiyorsanız president@whitehouse.gov... devam edip bunu yapabilirsin, ve birçok durumda herkesin seni durdurmak için yapabileceği hiçbir şey olmaz.

Bunu söyledikten sonra SPF kayıtları Alan adınız için, alıcı sistemlerinin sahte e-postayı spam olarak algılaması daha iyi bir olasılıktır. SPF kayıtları, alan adınız için posta göndermesine izin verilen sistemleri tanımlar. Tüm alıcı sistemler SPF kayıtlarına dikkat etmez, ancak daha büyük e-posta sağlayıcıları bu bilgileri kullanır.


100
2017-08-08 14:23



Google Apps için özel olarak takip edebilirsiniz bu adımlar. - MichaelHouse
Şu anda bu problemim var ve SPF kayıtlarım doğru. Ne yazık ki, birçok büyük posta sağlayıcısı SPF kayıtlarını görmezden geliyor. Yahoo gibi aydınlatıcılar dahil. :-( - staticsan
DomainKeys hakkında unutma. DKIM. - desbest


SPF ile ilgili verilen cevapları onaylıyorum (+1, her biriniz!) Ama lütfen bu şekilde gitmeye karar verirseniz - ve bu iyi bir yoldur - anlamı yok Tanımlamadığınız ve reklam vermediğiniz sürece herşey alan adınız için e-posta göndermeniz onaylandı ve diğerlerinin tümünü zorla reddetme -all.

Sadece olacak ?all ve ~all İstenilen etkiden yoksun, ancak SF'deki bazı posta yöneticileri, onları pozitif-spam gönderen bir alanın işareti olarak görüyorlar.


35
2017-08-08 14:48



Google'ın posta göndermek için Google Apps kullanan alan adları için bir SPF girişi oluşturmayla ilgili kılavuz: "Tümünün yerine -all kullanan bir SPF kaydı yayınlamak, dağıtım sorunlarıyla sonuçlanabilir." - Ariel
Evet, olabilir, bütün mesele bu. Postalarınızı yasal olarak gönderebilecek olan ana bilgisayarları kapsamlı bir şekilde listelediğiniz sürece, diğer tüm ana makinelerin teslimat sorunları olmasını istersiniz; problemler sadece sizi etkileyecektir başarısız oldu tüm geçerli gönderen ana makinelerinizi listelemek ve google'ın atıfta bulunduğu şey. Chris S ile ilgili yorumu görün serverfault.com/questions/374452/... yararsızlığa karşı gelen bir yönetici örneği için -allSPF kayıtları. - MadHatter
Ama eğer kullanırsanız -all, kullanan herhangi biri posta iletme postayı alamaz. İnsanların hala posta iletmeyi kullandıklarına inanıyorum (kullanması gereken başka bir soru) - netvope
Kesinlikle haklısın, ama bu SRS (Gönderen Yeniden Yazma Sistemi) için. SPF ve basit (SRS olmayan) yönlendirme işlemlerinin karşılıklı olarak münhasır olduğunu ve sadece bir tane seçmesi gerektiğini, sadece SPF'yi basit bir gönderiyle birlikte kullanabileceğinizi, -all örneğin ~all. Bu aslında hiç SPF kullanmıyor. - MadHatter
Mail yöneticileri kullanıyor olabilir -allAncak, her paylaşılan ana makine bu günlerde e-posta içerir. Tamamen bir başarısızlık, bir softfail iken ciddiye alınmaması gereken bir yanlış yapılandırma olarak kabul edilir. Bu nedenle, spam ve SPF kullanımının tonlarca analizinden sonra, SpamAssassins varsayılan SPF_SOFTFAIL puanı varsayılan SPF_FAIL'den daha yüksektir. DMARC ile ilgili problem nedir? Posta listeleriniz bir DMARC politikasından etkileniyorsa, posta patlamalarınız doğru şekilde yapılandırılmamış olur. SPF'niz üzerinde daha fazla kontrol sağlar ve geri bildirim raporları verir. Tüm Yahoo kullanıcılarına toplu postanızı almayacaklarını mı söylüyorsunuz? - J.Money


Gönderen Politikası Çerçevesi (SPF) yardımcı olabilir. Gönderen IP adreslerini doğrulayarak e-posta spam'ini önlemek için tasarlanmış bir e-posta doğrulama sistemidir. SPF, yöneticilerin, Etki Alanı Adı Sisteminde (DNS) belirli bir SPF kaydı (veya TXT kaydı) oluşturarak, belirli bir etki alanından posta gönderilmesine izin verilen ana bilgisayarları belirlemesine olanak tanır. Posta değiştiriciler, belirli bir alandaki postanın o alanın yöneticileri tarafından onaylanmış bir sunucu tarafından gönderildiğini kontrol etmek için DNS'yi kullanır.


20
2017-08-08 14:22





Bu örnekte bir SPF'nin yardımcı olacağını düşünmüyor. SPF kayıtlarını postaları reddetmek üzere kontrol etmek için uğraşan bir makine, varolmayan bir alan için posta kabul etmek için bu kadar bozuk olma olasılığından uzaktır, daha sonra teslim edememesine ve hemen çıkma mesajını oluşturmasına karar verir. Mail-gw01.fsdata.se ise, whao.se için posta kabul eden makine düzgün bir şekilde geri döndü, geri dönen iletiniz bir Google SMTP sunucusundan geliyordu.

Ne yazık ki, bu tür bir kırılma davranışı (kabul ve daha sonra bir sıçrama üretme) o kadar da yaygın değildir. Rastgele bir makineyi etki alanınızdan iletmek için bir mesajın varmış gibi davranmasını engellemek için yapabileceğiniz bir şey yoktur. Gecikmiş hemen çıkmalarla ilgili yapabileceğiniz bir şey de yok.

Bununla birlikte, okumak için bu geri tepme sıçramalarının daha azına sahip olabilirsiniz. 7E949BA, itaccess.org adresinde gerçek bir kullanıcı değilse, bunun olabileceğinden şüphelendiğinden, tüm yanıtlanmış adresinizi etkinleştirdiğiniz için geri dönüş iletisini alıyorsunuz demektir. Tümünü yakalama, alanınızın mevcut olmayan herhangi bir kullanıcı için e-postayı kabul edip size teslim edeceği anlamına gelir. Bu öncelikle spam ve geri dönen iletileri toplamanız için iyi bir yoldur. Google Apps'ta, herkesi yakalamanızı yapılandırmak için, "Bu alanı yönetin" -> Ayarlar -> E-posta adresinin altında, yaklaşık olarak yarıya kadar.


5
2017-08-09 01:22





Henüz bahsetmemiş bir fikir, geri saçılmayı reddetmektir. Gördüğüm tüm açık posta röleleri ile geliyor ve aldığınız geri kalanı miktarını azaltmak için yararlı bulabileceğiniz iki karadelik listesi var.

  • Backscatterer backscatter ve gönderici belirtme çizgileri gönderen SMTP sunucularını açıkça listeleyen bir DNSBL'dir.

  • RFC Cahil çeşitli önemli RFC'lere uymayan SMTP sunucularını listeleyen bir DNSBL'dir.

Bunların eklenmesi (geleneksel olarak daha fazla birkaç BL ile birlikte), aldığım geri kalanı miktarını% 90'ın üzerinde azalttı.


3
2017-08-09 16:31





Bahsettiğiniz, aslında BACKSCATTER saldırısı olarak adlandırılıyor. Şimdi aslında ne olduğu zaten yukarıda açıklanmıştır.

Nasıl çözeceksin ?

Backscatter Postfix, qmail ve exim vb. Gibi kendiliğinden barındırılan çözümler ile önlenebilir, ancak googleapps ile değil, sadece SPF kayıtları hariç, backscatter ile uğraşmak için koruma mevcut değil popüler olduğu için.


3
2017-08-08 20:53





Diğer cevapların da belirttiği gibi, başkalarının e-postalarından sekme alıyorsunuz. SpamCop Daha önce bu spam'i aramadı, ancak bugünlerde bunun için raporları kabul ediyor. Örneğin. Aldığınız mesajı kopyaladım (ve posta sunucularımı belirlemek için Gmail hesabımı ekledim) ve bu sonuç (ki iptal ettim).

Özet olarak, bu geri dönenlerin gönderenlerini bildirmek için SpamCop'u kullanabilirsiniz. Sorunun başlatıcılarını (doğrudan) durdurmaz, ancak bu geri dönüşleri azaltabilir.


0
2017-08-09 05:10





Posta sistemi güveniyor From: taklit etmek gerçekten kolay olan başlıklar.

Örneğin bu PHP kodu:

mail('someone@live.com', 'Your new Outlook alias is ready to go', 'Ha ha! This is spoofed!', "From: Outlook Team<member_services@live.com>\r\n");

bir e-posta gönderecek someone@live.com Outlook Takımı gibi davranıyor.


-1
2017-08-08 22:19



Hayır, SMTP "zarf" göndericisine (ve alıcılara) dayandırır. MAIL FROM komut), Kimden: başlıktan tamamen farklı olabilir. - derobert
@derobert Okay, bunu bilmiyordum. Teşekkürler! - uınbɐɥs
Lütfen devam edip düzeltmek için yayınınızı düzenleyin… düzenleme bağlantısını kullanmanın birçok nedenlerinden biri budur. - derobert