Làm thế nào để ngăn những kẻ gửi thư rác gửi thư rác như tôi


25

Chúng tôi đã bắt đầu nhận được tin nhắn rác bị trả lại và người gửi là một trong những địa chỉ email của chúng tôi. Chúng tôi biết rằng chúng tôi không gửi thư rác từ địa chỉ đó. Chúng tôi đã thử thay đổi mật khẩu nhưng chúng tôi vẫn nhận được những email bị trả lại này.

Lưu ý: Tài khoản email này không được cấu hình trong ứng dụng email. Chúng tôi chỉ truy cập nó thông qua trình duyệt, sử dụng HTTPS.

Làm thế nào để chúng tôi ngăn chặn những kẻ gửi thư rác sử dụng địa chỉ email của chúng tôi để gửi thư rác? Tôi đã loay hoay và hầu như mọi trang web đều nói rằng việc giả mạo địa chỉ "Từ" khá dễ dàng khi sử dụng ứng dụng email và không thể ngăn chặn những kẻ gửi thư rác này.

Lưu ý: Chúng tôi đang sử dụng chức năng email trong tài khoản lưu trữ được chia sẻ, không tự lưu trữ máy chủ email. Ngay cả các hỗ trợ công nghệ nói Not a whole lot we can do about stopping that.


6
Bạn ký email của mình bằng khóa GPG / PGP đã ký, sau đó người nhận có thể xác minh danh tính của bạn.
Tom O'Connor

Người gửi có thể không phải là một trong những địa chỉ email của bạn. Nó cung cấp một địa chỉ email không chính xác.
Barfieldmv

1
SMTP được mô hình hóa trên hệ thống bưu chính. Khi bạn gửi thư, bạn có thể đặt bất kỳ địa chỉ trả lại nào bạn muốn trên phong bì (hoặc không có gì cả). Nhìn nhận lại, một số người cho rằng sự tương tự bưu chính là một điều tồi tệ, vì không có chi phí gia tăng cho hầu hết người dùng cuối để gửi thư.
barrycarter

3
Bạn nên có tên miền triển khai SPF và DKIM, cũng như ký email của bạn với GPG hoặc S / MIME. Điều này sẽ không ngăn những kẻ gửi thư rác giả vờ là bạn, nhưng nó sẽ giảm nguy cơ ai đó cho rằng chính bạn là người đã gửi thư rác, vì tất cả các thư hợp pháp của bạn sẽ chứng minh rằng họ được gửi bởi bạn và không ai khác.
MattBianco

1
@Franz: ai đó có thể đã nhiễm vi-rút xem qua sổ địa chỉ của bạn hoặc ai đó để tìm nạn nhân.
MattBianco

Câu trả lời:


35

Câu trả lời ngắn: Bạn không thể.

Để biết thêm thông tin, điều này đưa ra một lời giải thích cơ bản về lý do tại sao.

Điều này cho thấy nó dễ làm như thế nào. Đó chỉ là bản chất của SMTP, nó không an toàn!

Chỉ vì một email dường như đến từ ai đó, điều đó không có nghĩa là nó đã làm.


+1 cho liên kết giải thích rằng việc giả mạo và trả lời của người khác có thể là nguyên nhân.
Jeff

2
+1: Như một bài tập trong email, tôi đã học được cách giả mạo địa chỉ người gửi. Thực sự không có ai khác có thể làm về nó.
John

9
Nó giống như thư của ốc sên. Bất cứ ai cũng có thể viết địa chỉ của bạn trên phong bì để làm cho nó trông giống như bạn đã gửi nó, nhưng điều đó không có nghĩa là bạn đã làm. Trong email, nó chỉ thay đổi một vài trường dữ liệu để có tác dụng tương tự.
MaQleod

Cho thời gian (vô hạn), bạn có thể ngăn chặn nó bằng cách liên hệ với mọi người nhận email và giúp họ thực hiện xác minh SPF và DKIM cũng như các kỹ thuật ngăn chặn thư rác khác như lọc greylning, DCC, Dao cạo và lọc Bayesian. Vấn đề sẽ không biến mất cho đến khi email được thiết kế lại hoặc mọi người đồng ý rằng thư rác là một mối phiền toái đáng để chiến đấu.
MattBianco

26

Bạn có thể thiết lập các bản ghi SPF cho tên miền email của mình, tuy nhiên điều này sẽ chỉ có hiệu lực hạn chế, nếu có.


9
SPF được coi là giải pháp cho vấn đề này, nhưng nó chỉ hiệu quả nếu máy chủ nhận thư đã được thiết lập để sử dụng bản ghi SPF. Nó càng được thực hiện, nó sẽ trở nên hiệu quả hơn.
ManiacZX

2
SPF cũng phá vỡ một số phần cơ bản của cách hệ thống email hoạt động. Trước khi thêm nó, điều đáng ghi nhớ là nó có thể ngăn một số thư hợp pháp của bạn được gửi đi. (và rõ ràng hạn chế nơi bạn có thể gửi thư từ)
JamesRyan

4
@JamesRyan, SPF tự nó không phá vỡ bất cứ điều gì. Hệ thống yêu cầu sử dụng của nó là những gì phá vỡ mọi thứ.
John Gardeniers

1
SPF phá vỡ cửa hàng và chuyển tiếp. Bạn không thể tạo ra ngoại lệ khi bạn muốn thực hiện việc này, trên máy đang lọc dựa trên SPF, vì làm thế nào để biết đó là hợp lệ hay là một kẻ lừa đảo? Rất ít hệ thống yêu cầu SPF vì sự chiếm lĩnh của nó không phổ biến, nhưng nếu bạn có bản ghi SPF sai cho những gì bạn đang làm thì nhiều hệ thống sẽ chặn bạn và đúng như vậy. Bởi vì điểm có SPF là gì nếu mọi người sẽ bỏ qua nó và chuyển qua thư?
JamesRyan

1
@JamesRyan, SPF hoàn toàn không phá vỡ cửa hàng và chuyển tiếp. Đọc lại bình luận trước đây của tôi.
John Gardeniers

12

Hỗ trợ kỹ thuật là sai. Có bạn có thể làm gì để dừng ai đó gửi email như thể nó đến từ tài khoản (s) của bạn. Chỉ có hệ thống tiếp nhận có thể làm bất cứ điều gì về nó. Các biện pháp như SPF, DKIM và tương tự giúp các hệ thống nhận xác thực người gửi nhưng những điều đó không phải là yêu cầu của bất kỳ tiêu chuẩn nào và những hệ thống thực thi những điều đó trên thực tế rất bị phá vỡ.

Nếu hệ thống thư đã kiểm tra chính xác các tiêu đề để xác định xem địa chỉ người gửi có bị giả mạo hay không, họ có thể gửi NDR hoặc chỉ lặng lẽ thả nó dựa trên kết quả. Điều này sẽ không có bất kỳ ảnh hưởng nào đến vấn đề giả mạo người gửi nhưng sẽ ngăn chúng tôi nhận NDR cho các tin nhắn chúng tôi không gửi.

Để bây giờ, chỉ cần làm quen với nó. Đó là một phần bình thường của cuộc sống hàng ngày trên Internet và không thể sớm biến mất bất cứ lúc nào.


Điều này chỉ đúng một nửa. Một người gửi hợp pháp có thể gửi một cái gì đó trong e-mail của họ để chứng minh danh tính của họ .
Alex W

6

Như những người khác đã nói, bạn không thể ngăn người gửi thư rác sử dụng địa chỉ của bạn hoặc làm nhiều việc để ngăn người nhận gửi thư cho bạn. Những máy chủ nhận đã bị định cấu hình sai ít nhất một cách: họ nên từ chối tin nhắn mà không chấp nhận nó. Điều đó sẽ khiến công việc của người gửi tạo ra một lần thoát, điều mà phần mềm spam sẽ không làm được. Thay vào đó họ chấp nhận nó và sau đó từ chối nó với một lần nảy. Có lẽ quá nhiều để hy vọng rằng họ sẽ thực hiện SPF hoặc các hệ thống tương tự.

Với SpamAssassin, bạn có thể sử dụng http://wiki.apache.org/spamassassin/VBounceRuleset và đặt điểm cho ANY_BOUNCE_MESSAGE(tên hơi sai lệch: đó là bất kỳ thông báo thoát giả nào) thành giá trị khác. Điều đó sẽ giúp bạn không phải xem các trang bị trả lại trong hộp thư đến của bạn. Nó dường như ít nhất có hiệu quả: Trong 72 giờ qua, tôi đã phân loại 44 tin nhắn (trong số 11368 tin nhắn rác) đến địa chỉ cá nhân của tôi là ANY_BOUNCE_MESSAGEthư rác.


3

Bạn cần xem xét liệu người gửi thư rác đã gửi email từ địa chỉ của bạn đến một tỷ địa chỉ khác hay liệu công cụ gửi thư rác mà họ đã sử dụng để gửi email đã sử dụng địa chỉ email của người nhận để cố gắng xóa các bộ lọc thư rác.

Nếu trước đây, bạn có thể có một vấn đề lớn với danh tiếng (trừ khi bạn thực sự là một nhân viên bán hàng Viagra). Nhưng tôi nghĩ rằng cái sau có nhiều khả năng, và giải pháp cho điều đó là xem xét giải pháp lọc thư rác của riêng bạn.

Làm thế nào bạn có thể biết những gì đã xảy ra? Bạn (hoặc người quản lý bưu điện của bạn) cũng nhận được tin nhắn bị trả lại có chứa thư rác dưới dạng tệp đính kèm hoặc đoạn trong cơ thể? Nếu vậy, địa chỉ email của bạn chắc chắn đã được sử dụng để gửi tin nhắn đến nhiều người nhận. Nếu bạn không bị trả lại, điều đó không đảm bảo địa chỉ của bạn không được sử dụng, nhưng điều đó cho thấy nó không phải hoặc thông điệp không được gửi đến nhiều người.


Tôi nghĩ rằng đây có lẽ là câu trả lời quan trọng nhất ở đây. Hầu như mọi email mà tôi thấy trong hộp Thư rác Gmail dường như được gửi từ tôi cũng chỉ được gửi cho tôi. Không phải là một lần thoát ngược lại cho postmaster @ mydomain.
Matthew Schinckel

1

Vì nhiều câu trả lời đúng cho thấy bạn không thể tránh nó (thật không may!), Các câu trả lời khác chỉ ra một cách chính xác rằng bạn có thể nói chuyện với chính quyền, nhưng điều này rất phức tạp và mất thời gian và tiền bạc.

Điều duy nhất tôi muốn thêm vào đó là bạn nên hướng dẫn khách hàng và nhà cung cấp của mình, nói với họ về tình huống này và rằng bạn không thể làm gì về điều đó. Yêu cầu họ bo nhận thức và liên hệ trực tiếp với bạn nếu họ có bất kỳ nghi ngờ nào.

Hãy thử tìm hiểu những lỗ hổng có thể có mà họ có thể đang tìm kiếm? tức là cố gắng lấy mật khẩu hoặc thẻ tín dụng, cảnh báo những người xung quanh bạn về điều này một cách cụ thể và các thủ tục thông thường như thế nào để họ có thể nghi ngờ.

Chúc may mắn!


0

Kiện họ. Gửi tin nhắn rác và mạo danh là bất hợp pháp, vì vậy hãy theo dõi những kẻ gửi thư rác và báo cáo cho cảnh sát.


5
Có thể nếu bạn theo dõi địa chỉ IP của họ bằng giao diện GUI được viết bằng Visual Basic ...
M. Dudley

Kiện họ? Để làm gì? Mạo danh không phải là bất hợp pháp bất cứ nơi nào tôi quen thuộc. Nếu đó là khoảng 100 triệu người mạo danh Elvis trên toàn thế giới sẽ ở sâu thẳm.
John Gardeniers

@ John Hãy thử ký một lá thư như một người khác và xem điều gì xảy ra ...
Peter Smit

@all, câu trả lời này là một trò đùa nhỏ. Về nguyên tắc, đó là cách duy nhất để khiến các chính phủ thực sự theo đuổi điều này, nếu tất cả chúng ta đều đến cảnh sát và báo cáo các tin nhắn rác. Các câu trả lời khác đã chỉ ra rằng tất cả các biện pháp kỹ thuật cũng thất bại.
Peter Smit
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.