|
|
|
|
| ||||||
| PR 16.09.16 - 11:47 |
Периодически приходят сообщения, типа от тебя пришел спам, вот смотри.
И во вложении письмо. Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак? А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru? Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса? И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать? На вирусы проверял, пароль менял, шины пинал, стекла протирал :)) | ||||||
| PR 1 - 16.09.16 - 11:49 | Вот что-то типа такого же Рассылка спама без взлома почты. | ||||||
| xafavute 2 - 16.09.16 - 11:50 | from - такая же текстовая запись в письме | ||||||
| xafavute 3 - 16.09.16 - 11:50 | но получатель может контролировать, а может и нет | ||||||
| PR 4 - 16.09.16 - 11:52 | (2) И? Ты про что? | ||||||
| xafavute 5 - 16.09.16 - 11:54 | у тебя собственный сервер? | ||||||
| xafavute 6 - 16.09.16 - 11:55 | SIDF, DKIM | ||||||
| PR 7 - 16.09.16 - 11:55 | (5) Нет, я хостюсь на nic.ru.
Отправляю почту с аутлука. | ||||||
| xafavute 8 - 16.09.16 - 11:56 | купи на яндексе почту ли на мэйле | ||||||
| dmpl 9 - 16.09.16 - 11:56 | (0) Пароль на отправку писем на твоем сервере, безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера. 1. Можно вот так... | ||||||
| PR 10 - 16.09.16 - 12:00 | (9) >>Пароль на отправку писем на твоем сервере
В смысле? У меня и так вроде как стоит. >>Безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера В смысле отлуп? Кому отлуп? Отлуп исходящих или чего? | ||||||
| xafavute 11 - 16.09.16 - 12:01 | (10) твой сервер хакунли | ||||||
| dmpl 12 - 16.09.16 - 12:02 | (10) 1. Чтобы без авторизации невозможно было отправить письмо с твоего сервера.
2. Эти же письма приходят на твой сервер от других серверов - вот и не принимай их. | ||||||
| PR 13 - 16.09.16 - 12:04 | (12) А как можно без авторизации отправить письмо с vasyapupkin@<мойдомен>.ru?
Он же ошибку авторизации выдаст. То есть авторизация включена. | ||||||
| PR 14 - 16.09.16 - 12:04 | (12) Да причем здесь не принимай?
я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие. | ||||||
| dmpl 15 - 16.09.16 - 12:05 | (13) Это от настроек сервера зависит. | ||||||
| MM 16 - 16.09.16 - 12:06 | Настрой https://ru.wikipedia.org/wiki/Sender_Policy_Framework с максимальной строгостью -all, если кто-то не применяет этот фильтр, то это его проблема.
И было бы неплохо выяснить с какого ИП приходят эти проблемные письма. | ||||||
| PR 17 - 16.09.16 - 12:06 | (15) Что зависит? | ||||||
| dmpl 18 - 16.09.16 - 12:06 | |||||||
| dmpl 19 - 16.09.16 - 12:06 | (17) Будет он спрашивать пароль при отправке писем или нет. | ||||||
| kumena 20 - 16.09.16 - 12:06 | > купи на яндексе почту ли на мэйле
а разве они не бесплатные? > я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие. тебе уже сказали, что адрес отправителя - это текст. при отправке можно поставить любой. выясни сначала с какого почтовика отправили, твоего или нет. | ||||||
| kumena 21 - 16.09.16 - 12:07 | +20, если почту не ломали, то не факт что спамят с твоего адреса. | ||||||
| PR 22 - 16.09.16 - 12:07 | (19) Я тебе говорю, что он запрашивает | ||||||
| PR 23 - 16.09.16 - 12:10 | (20) Типа я могу отправить письмо с a@aaa1.com, поставить отвечать на a@aaa2.com, а реально письмо уйдет через сервер a@aaa3.com?
И для этого не придется поднимать специально SMTP-сервер a@aaa3.com? | ||||||
| xafavute 24 - 16.09.16 - 12:11 | (20) для своего домена - нет | ||||||
| kumena 25 - 16.09.16 - 12:12 | (23) да, и даже из 1с. я на прошлой работе так баловался, изучал почтового клиента 1с | ||||||
| xafavute 26 - 16.09.16 - 12:12 | |||||||
| kumena 27 - 16.09.16 - 12:13 | +25 узнай сначала ip почтовика, с которого приходит | ||||||
| dmpl 28 - 16.09.16 - 12:13 | |||||||
| MM 29 - 16.09.16 - 12:13 | |||||||
| PR 30 - 16.09.16 - 12:14 | (21) Я же говорю в (0), есть часть писем типа
"Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак?". С этим понятно, что непонятно можно ли бороться. Интересно, (6) для этого сделано? Типа специальной DNS-полиции, которую любой SMTP-сервер не может обойти? А есть часть типа "А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru? Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса? И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать?". И вот тут нихрена не понятно. Означает ли это, что отправляется с моего компа? Означает ли это, что отправляется с моего почтового сервера? Может ли такое письмо отправиться вообще с какого-нить компа в Малайзии? Если да, то как? Рекламное место пустует | ||||||
| PR 31 - 16.09.16 - 12:14 | (25) Да ты что. И куда же мне в какой реквизит забить a@aaa3.com? | ||||||
| PR 32 - 16.09.16 - 12:15 | (26) И я могу ее подменить при отправке? И почтовый сервер позволит это? | ||||||
| xafavute 33 - 16.09.16 - 12:16 | (32) ПочтовоеСообщение (MailMessage)
Отправитель (From) Использование: Чтение и запись. Описание: Тип: Строка; ПочтовыйАдрес. Отправитель сообщения. | ||||||
| dmpl 34 - 16.09.16 - 12:17 | (30) С Reply-To бороться уже сложнее, этот механизм реально используется когда надо, например, чтобы получатель ответил на другой адрес. | ||||||
| PR 35 - 16.09.16 - 12:18 | Ага, кстати, в одно письме, например, IP не мой, какой-то 41.215.252.66, даже не пингуется сейчас | ||||||
| Asmody 36 - 16.09.16 - 12:20 | Можно поставить. Спам-боты отправляют письма напрямую на сервер получателя. Бороться только SPF и DKIM. Но если они не поддерживаются на стороне получателя, то никак. | ||||||
| MM 37 - 16.09.16 - 12:22 | (35) SMTP старый протокол, тогда про безопасность не думали. Можно указать любого отправителя. Только новые необязательные дополнения протокола могут посчитать письмо подозрительным, если оно не с того адреса, со странным именем отправителя. | ||||||
| PR 38 - 16.09.16 - 12:25 | (36) Привет, Вить.
То есть можно поднять свой SMTP-сервер и с него отправлять что угодно с любыми подписями? IP при этом тоже левые можно подставлять? | ||||||
| Asmody 39 - 16.09.16 - 12:27 | (38) Для этого необязательно поднимать сервер. Спам-ботнеты состоят из обычных затрояненных машинок. | ||||||
| DrZombi 40 - 16.09.16 - 12:29 | (0) Поставь спам фильтр и фильтруй. Вас похоже кто приметил :) | ||||||
| Boleev 41 - 16.09.16 - 12:31 | (0) мне каждый день приходят такие письма. Что делать - пока не знаю. Пароли менял постоянно, хостинг запрашивал, на предмет массовой рассылки - не помогает. | ||||||
| DrZombi 42 - 16.09.16 - 12:33 | Подделать адрес отправителя в email
https://xakep.ru/2014/03/05/easy-hack-182/ | ||||||
| DrZombi 43 - 16.09.16 - 12:33 | Как отправить почту email с любого адреса (подмена адреса отправителя)
http://wuz.by/forum/threads/kak-otpravit-pochtu-email-s-ljubogo-adresa-podmena-adresa-otpravitelja.46318/ | ||||||
| DrZombi 44 - 16.09.16 - 12:34 | Отправить анонимно email с подменной адреса отправителя
http://www.lamelab.com/mail.php/ | ||||||
| DrZombi 45 - 16.09.16 - 12:35 | Gmail и подмена адреса отправителя
https://habrahabr.ru/sandbox/50331/ | ||||||
| DrZombi 46 - 16.09.16 - 12:35 | В общем, как два пальца. и старо. Любое письмо отправлено Пупкиным, можно как бы отправить от тебю :) | ||||||
| PR 47 - 16.09.16 - 12:59 | (33) У меня при этом в Received в заголовке письма все-равно та запись, от которой отправлено, то есть реальный адрес авторизации | ||||||
| PR 48 - 16.09.16 - 12:59 | (39) Это понятно. Но они могут подставлять в Received мой реальный адрес и мой реальный IP? | ||||||
| PR 49 - 16.09.16 - 13:00 | (40) Что фильтруй? | ||||||
| Boleev 50 - 16.09.16 - 13:01 | (0)у меня все началось с того, когда с рабочего ящика отправил запрос хакеру, который зашифровал диски | ||||||
| Лефмихалыч 51 - 16.09.16 - 13:25 | это как с надписями на заборе типа про тебя бороться... | ||||||
| PR 52 - 16.09.16 - 14:48 | (50) Мда, ну ты красавец | ||||||
| PR 53 - 16.09.16 - 14:49 | (51) Да на чужих-то заборах пофиг, а это вроде как на моем |
|
|
Список тем форума
|
Рекламное место пустует
Рекламное место пустует
ОДИНЕСНИК! Хватит пыль глотать офисную! Для тебя удаленка отстатыщрублевая!
Заполни анкету, работай из дома! С CORS consulting это норма!
Заполни анкету, работай из дома! С CORS consulting это норма!
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.