如何阻止垃圾邮件发送者像我一样发送垃圾邮件


25

我们已经开始接收退回的垃圾邮件,发件人是我们的电子邮件地址之一。我们知道我们不会从该地址发送垃圾邮件。我们已尝试更改密码,但仍收到这些退回的电子邮件。

注意:此电子邮件帐户未在电子邮件客户端中配置。我们仅使用HTTPS通过浏览器访问它。

我们如何防止垃圾邮件发送者使用我们的电子邮件地址发送垃圾邮件?我到处搜索,几乎每个网站都说使用电子邮件客户端伪造“发件人”地址非常容易,并且无法阻止此类垃圾邮件发送者。

注意:我们在共享托管帐户中使用电子邮件功能,而不是自己托管电子邮件服务器。甚至技术支持都说Not a whole lot we can do about stopping that


6
您使用已签名的GPG / PGP密钥对电子邮件进行签名,然后收件人可以验证您的身份。
汤姆·奥康纳

发件人可能不是您的电子邮件地址之一。它提供了不正确的电子邮件地址。
Barfieldmv

1
SMTP以邮政系统为模型。发送信件时,您可以在信封上放任何想要的寄信人地址(或根本不放)。事后看来,有些人认为邮政类比是不好的,因为对于大多数最终用户而言,发送邮件没有增加成本。
barrycarter 2011年

3
您应该让域实现SPF和DKIM,并使用GPG或S / MIME对电子邮件进行签名。这不会阻止垃圾邮件发送者冒充您,但会减少有人声称您是垃圾邮件发送者的风险,因为您的所有合法邮件都将证明它们是您发送的,没有其他人发送。
MattBianco 2011年

1
@Franz:某人可能感染了一种病毒,该病毒通过您或其他人的通讯录查找了受害者。
MattBianco 2011年

Answers:


35

简短的回答:不能。

有关更多信息,给出了有关原因的基本说明。

表明它很容易做到。这只是SMTP的本质,不安全!

仅仅因为电子邮件似乎来自某人,并不意味着它确实来自某人。


+1表示解释欺骗和其他人的答复可能是原因的链接。
Jeff

2
+1:作为电子邮件练习,我学习了如何欺骗发件人地址。真的没有其他人可以做。
约翰

9
就像蜗牛邮件一样。任何人都可以在信封上写下您的地址,使它看起来像您发送的一样,但这并不意味着您已经这样做了。在电子邮件中,只需更改几个数据字段即可达到相同的效果。
MaQleod

给定(无限)时间,您可以通过联系接收电子邮件的每个人来停止它,并帮助他们实施SPF和DKIM验证以及其他防垃圾邮件技术,例如灰名单,DCC,Razor和贝叶斯过滤。在重新设计电子邮件之前,或者每个人都认为垃圾邮件是值得我们抵抗的麻烦,这个问题不会消失。
MattBianco'3

26

您可以为您的电子邮件域设置SPF记录,但这只会产生有限的影响(如果有)。


9
SPF应该是解决此问题的方法,但是只有在将接收邮件服务器设置为使用SPF记录的情况下,SPF才有效。实施得越多,它就会变得越有效。
ManiacZX 2011年

2
SPF还打破了电子邮件系统工作方式的一些基本部分。在添加之前,请记住,它可能会阻止您发送某些合法邮件。(并且显然限制了您可以从哪里发送邮件)
JamesRyan 2011年

4
@ JamesRyan,SPF本身不会破坏任何东西。需要使用它的系统会破坏事物。
John Gardeniers

1
SPF中断存储并转发。在基于SPF进行筛选的计算机上,您无法在何时要进行例外处理,因为它怎么知道这是有效的还是欺骗性的?很少有系统需要SPF,因为它的使用范围并不广泛,但是如果您对自己正在做的事情有错误的SPF记录,那么很多系统都会正确地阻止您。因为如果每个人都将忽略SPF并继续传递邮件,那么拥有SPF的意义何在?
JamesRyan 2011年

1
@ JamesRyan,SPF根本不会中断存储和转发。重新阅读我以前的评论。
John Gardeniers

12

技术支持是错误的。有没有什么可以做,以阻止他人发送电子邮件,就好像它从你的帐户来了。只有接收系统可以执行任何操作。诸如SPF,DKIM之类的措施可以帮助接收系统验证发送方,但是任何标准都不要求这种事情,而实施这种事情的系统实际上是非常糟糕的。

如果邮件系统对标头进行了适当的检查以确定发件人地址是否已被欺骗,则它们可以发送NDR或根据结果静默丢弃它。这不会对发件人欺骗的问题产生任何影响,但会阻止我们接收未发送邮件的NDR。

现在,请习惯它。这是互联网上日常生活的正常部分,不太可能很快消失。


这只有一半是正确的。合法的发件人可以在其电子邮件中发送一些证明其身份的邮件。
Alex W

6

正如其他人所说,您不能阻止垃圾邮件发送者使用您的地址,也不能做很多事情来阻止接收者向您发送退回邮件。那些接收服务器已经至少以一种方式进行了错误配置:它们应该已经拒绝了该消息而没有接受它。这将使发件人的工作产生退回邮件,而垃圾邮件软件则不会这样做。取而代之的是,他们接受它,然后弹跳拒绝它。希望他们实施SPF或类似系统可能太过分了。

使用SpamAssassin,您可以使用http://wiki.apache.org/spamassassin/VBounceRuleset,并将ANY_BOUNCE_MESSAGE(有些误导性的名称:它是任何虚假的退回邮件)的分数设置为非零值。这样一来,您无需再查看收件箱中的弹跳。它似乎至少有些有效:在过去的72小时内,我已将44封邮件(共11368封垃圾邮件中的邮件)归为我的个人地址为ANY_BOUNCE_MESSAGE垃圾邮件。


3

您需要考虑垃圾邮件发送者是否已将电子邮件从您的地址发送到其他十亿个地址,或者他们用来发送电子邮件的垃圾邮件发送引擎是否使用了收件人自己的电子邮件地址来阻止垃圾邮件过滤器。

如果是前者,您的声誉可能会有很大的问题(除非您实际上是伟哥销售人员)。但是我认为后者的可能性更大,解决方案是查看您自己的垃圾邮件过滤解决方案。

你怎么知道发生了什么?您(或您的邮局主管)是否还收到包含垃圾邮件的退回邮件,这些邮件是邮件中的附件或碎片?如果是这样,那么您的电子邮件地址肯定已被用于将邮件发送给许多收件人。如果您没有被退回,则不能保证您的地址没有被使用,但这表明它没有被使用,或者该消息没有发送给那么多人。


我认为这可能是最重要的答案。我在Gmail垃圾邮件框中看到的几乎所有似乎是由我发送的电子邮件也只会发送给我。没有回弹到postmaster @ mydomain的情况。
马修·辛克尔

1

正如许多正确答案表示的那样,您无法避免(不幸的是!),其他答案正确地指出您可以与当局交谈,您应该这样做,但是这很复杂并且需要时间和金钱。

我唯一想补充的是,您应该指示您的客户和提供者,告诉他们这种情况,而您实际上无能为力。请他们注意,如果有任何怀疑,请直接与您联系。

尝试找出他们可能正在搜索的潜在漏洞吗?例如,尝试获取密码或信用卡,就此事向您周围的人发出警告,并警告您通常的操作步骤,以使他们变得可疑。

祝好运!


0

告他们 发送垃圾邮件和冒名顶替是违法的,因此请跟踪垃圾邮件发送者并将其报告给警察。


5
也许如果您使用用Visual Basic编写的GUI界面跟踪其IP地址...
M. Dudley

起诉他们?为了什么?在我熟悉的任何地方,假冒都是非法的。如果到那时,全世界大约有1亿的猫王模仿者将陷入困境。
John Gardeniers

@John尝试像其他人一样写一封信,看看会发生什么...
Peter Smit

@all,这个答案只是个笑话。原则上,如果我们所有人都去警察局并举报我们的垃圾邮件消息,那么这是使政府真正追求这一目标的唯一途径。其他答案已经指出,所有技术措施也都会失败。
Peter Smit
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.