Вход | Регистрация
 

Можно ли и как бороться со спамом типа от меня?

Можно ли и как бороться со спамом типа от меня?
Я
   PR
 
16.09.16 - 11:47
1. Можно вот так...100% (1)
2. Никак0% (0)
Всего мнений: 1

Периодически приходят сообщения, типа от тебя пришел спам, вот смотри.
И во вложении письмо.

Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак?

А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru?
Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса?
И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать?

На вирусы проверял, пароль менял, шины пинал, стекла протирал :))
   PR
 
1 - 16.09.16 - 11:49
Вот что-то типа такого же Рассылка спама без взлома почты.
   xafavute
 
2 - 16.09.16 - 11:50
from - такая же текстовая запись в письме
   xafavute
 
3 - 16.09.16 - 11:50
но получатель может контролировать, а может и нет
   PR
 
4 - 16.09.16 - 11:52
(2) И? Ты про что?
   xafavute
 
5 - 16.09.16 - 11:54
у тебя собственный сервер?
   xafavute
 
6 - 16.09.16 - 11:55
SIDF, DKIM
   PR
 
7 - 16.09.16 - 11:55
(5) Нет, я хостюсь на nic.ru.
Отправляю почту с аутлука.
   xafavute
 
8 - 16.09.16 - 11:56
купи на яндексе почту ли на мэйле
   dmpl
 
9 - 16.09.16 - 11:56
(0) Пароль на отправку писем на твоем сервере, безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера.

1. Можно вот так...
   PR
 
10 - 16.09.16 - 12:00
(9) >>Пароль на отправку писем на твоем сервере
В смысле?
У меня и так вроде как стоит.

>>Безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера
В смысле отлуп? Кому отлуп? Отлуп исходящих или чего?
   xafavute
 
11 - 16.09.16 - 12:01
(10) твой сервер хакунли
   dmpl
 
12 - 16.09.16 - 12:02
(10) 1. Чтобы без авторизации невозможно было отправить письмо с твоего сервера.
2. Эти же письма приходят на твой сервер от других серверов - вот и не принимай их.
   PR
 
13 - 16.09.16 - 12:04
(12) А как можно без авторизации отправить письмо с vasyapupkin@<мойдомен>.ru?
Он же ошибку авторизации выдаст.
То есть авторизация включена.
   PR
 
14 - 16.09.16 - 12:04
(12) Да причем здесь не принимай?
я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие.
   dmpl
 
15 - 16.09.16 - 12:05
(13) Это от настроек сервера зависит.
   MM
 
16 - 16.09.16 - 12:06
Настрой https://ru.wikipedia.org/wiki/Sender_Policy_Framework с максимальной строгостью -all, если кто-то не применяет этот фильтр, то это его проблема.
И было бы неплохо выяснить с какого ИП приходят эти проблемные письма.
   PR
 
17 - 16.09.16 - 12:06
(15) Что зависит?
   dmpl
 
18 - 16.09.16 - 12:06
(14) Тогда эти настройки им надо сделать на своей стороне. Ну или начать юзать технологии из (6), а тебе настроить, чтобы твой сервер проходил проверку.
   dmpl
 
19 - 16.09.16 - 12:06
(17) Будет он спрашивать пароль при отправке писем или нет.
   kumena
 
20 - 16.09.16 - 12:06
> купи на яндексе почту ли на мэйле

а разве они не бесплатные?

> я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие.

тебе уже сказали, что адрес отправителя - это текст. при отправке можно поставить любой. выясни сначала с какого почтовика отправили, твоего или нет.
   kumena
 
21 - 16.09.16 - 12:07
+20, если почту не ломали, то не факт что спамят с твоего адреса.
   PR
 
22 - 16.09.16 - 12:07
(19) Я тебе говорю, что он запрашивает
   PR
 
23 - 16.09.16 - 12:10
(20) Типа я могу отправить письмо с a@aaa1.com, поставить отвечать на a@aaa2.com, а реально письмо уйдет через сервер a@aaa3.com?
И для этого не придется поднимать специально SMTP-сервер a@aaa3.com?
   xafavute
 
24 - 16.09.16 - 12:11
(20) для своего домена - нет
   kumena
 
25 - 16.09.16 - 12:12
(23) да, и даже из 1с. я на прошлой работе так баловался, изучал почтового клиента 1с
   xafavute
 
26 - 16.09.16 - 12:12
(23) читай (2)
   kumena
 
27 - 16.09.16 - 12:13
+25 узнай сначала ip почтовика, с которого приходит
   dmpl
 
28 - 16.09.16 - 12:13
(22)(23) Если в заголовках стоит что отправил твой сервер - поздравляю, тебя ломанули. Меняй пароли и ищи как ломанули.
   MM
 
29 - 16.09.16 - 12:13
(13) Письмо может быть отправлено с другого сервера, только в качестве отправителя ты указан, но получатель дописывает в письмо ИП, через которые оно проходило.
SPF из (16) может попросить или потребовать от получателя считать спамом письма от неположенных ИП.
   PR
 
30 - 16.09.16 - 12:14
(21) Я же говорю в (0), есть часть писем типа
"Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак?".

С этим понятно, что непонятно можно ли бороться.
Интересно, (6) для этого сделано? Типа специальной DNS-полиции, которую любой SMTP-сервер не может обойти?


А есть часть типа
"А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru?
Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса?
И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать?".

И вот тут нихрена не понятно.
Означает ли это, что отправляется с моего компа?
Означает ли это, что отправляется с моего почтового сервера?
Может ли такое письмо отправиться вообще с какого-нить компа в Малайзии? Если да, то как?
 
 Рекламное место пустует
   PR
 
31 - 16.09.16 - 12:14
(25) Да ты что. И куда же мне в какой реквизит забить a@aaa3.com?
   PR
 
32 - 16.09.16 - 12:15
(26) И я могу ее подменить при отправке? И почтовый сервер позволит это?
   xafavute
 
33 - 16.09.16 - 12:16
(32) ПочтовоеСообщение (MailMessage)
Отправитель (From)
Использование:

Чтение и запись.
Описание:

Тип: Строка; ПочтовыйАдрес.
Отправитель сообщения.
   dmpl
 
34 - 16.09.16 - 12:17
(30) С Reply-To бороться уже сложнее, этот механизм реально используется когда надо, например, чтобы получатель ответил на другой адрес.
   PR
 
35 - 16.09.16 - 12:18
Ага, кстати, в одно письме, например, IP не мой, какой-то 41.215.252.66, даже не пингуется сейчас
   Asmody
 
36 - 16.09.16 - 12:20
Можно поставить. Спам-боты отправляют письма напрямую на сервер получателя. Бороться только SPF и DKIM. Но если они не поддерживаются на стороне получателя, то никак.
   MM
 
37 - 16.09.16 - 12:22
(35) SMTP старый протокол, тогда про безопасность не думали. Можно указать любого отправителя. Только новые необязательные дополнения протокола могут посчитать письмо подозрительным, если оно не с того адреса, со странным именем отправителя.
   PR
 
38 - 16.09.16 - 12:25
(36) Привет, Вить.
То есть можно поднять свой SMTP-сервер и с него отправлять что угодно с любыми подписями? IP при этом тоже левые можно подставлять?
   Asmody
 
39 - 16.09.16 - 12:27
(38) Для этого необязательно поднимать сервер. Спам-ботнеты состоят из обычных затрояненных машинок.
   DrZombi
 
40 - 16.09.16 - 12:29
(0) Поставь спам фильтр и фильтруй. Вас похоже кто приметил :)
   Boleev
 
41 - 16.09.16 - 12:31
(0) мне каждый день приходят такие письма. Что делать - пока не знаю. Пароли менял постоянно, хостинг запрашивал, на предмет массовой рассылки - не помогает.
   DrZombi
 
42 - 16.09.16 - 12:33
Подделать адрес отправителя в email
https://xakep.ru/2014/03/05/easy-hack-182/
   DrZombi
 
43 - 16.09.16 - 12:33
Как отправить почту email с любого адреса (подмена адреса отправителя)
http://wuz.by/forum/threads/kak-otpravit-pochtu-email-s-ljubogo-adresa-podmena-adresa-otpravitelja.46318/
   DrZombi
 
44 - 16.09.16 - 12:34
Отправить анонимно email с подменной адреса отправителя
http://www.lamelab.com/mail.php/
   DrZombi
 
45 - 16.09.16 - 12:35
Gmail и подмена адреса отправителя
https://habrahabr.ru/sandbox/50331/
   DrZombi
 
46 - 16.09.16 - 12:35
В общем, как два пальца. и старо. Любое письмо отправлено Пупкиным, можно как бы отправить от тебю :)
   PR
 
47 - 16.09.16 - 12:59
(33) У меня при этом в Received в заголовке письма все-равно та запись, от которой отправлено, то есть реальный адрес авторизации
   PR
 
48 - 16.09.16 - 12:59
(39) Это понятно. Но они могут подставлять в Received мой реальный адрес и мой реальный IP?
   PR
 
49 - 16.09.16 - 13:00
(40) Что фильтруй?
   Boleev
 
50 - 16.09.16 - 13:01
(0)у меня все началось с того, когда с рабочего ящика отправил запрос хакеру, который зашифровал диски
   Лефмихалыч
 
51 - 16.09.16 - 13:25
это как с надписями на заборе типа про тебя бороться...
   PR
 
52 - 16.09.16 - 14:48
(50) Мда, ну ты красавец
   PR
 
53 - 16.09.16 - 14:49
(51) Да на чужих-то заборах пофиг, а это вроде как на моем


Список тем форума
Рекламное место пустует  Рекламное место пустует
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.