Вход | Регистрация



Можно ли и как бороться со спамом типа от меня?

Можно ли и как бороться со спамом типа от меня?
Я
   PR
 
16.09.16 - 11:47
1. Можно вот так...100% (1)
2. Никак0% (0)
Всего мнений: 1

Периодически приходят сообщения, типа от тебя пришел спам, вот смотри.
И во вложении письмо.

Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак?

А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru?
Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса?
И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать?

На вирусы проверял, пароль менял, шины пинал, стекла протирал :))
 
 
   PR
 
1 - 16.09.16 - 11:49
Вот что-то типа такого же Рассылка спама без взлома почты.
   xafavute
 
2 - 16.09.16 - 11:50
from - такая же текстовая запись в письме
   xafavute
 
3 - 16.09.16 - 11:50
но получатель может контролировать, а может и нет
   PR
 
4 - 16.09.16 - 11:52
(2) И? Ты про что?
   xafavute
 
5 - 16.09.16 - 11:54
у тебя собственный сервер?
   xafavute
 
6 - 16.09.16 - 11:55
SIDF, DKIM
   PR
 
7 - 16.09.16 - 11:55
(5) Нет, я хостюсь на nic.ru.
Отправляю почту с аутлука.
   xafavute
 
8 - 16.09.16 - 11:56
купи на яндексе почту ли на мэйле
   dmpl
 
9 - 16.09.16 - 11:56
(0) Пароль на отправку писем на твоем сервере, безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера.

1. Можно вот так...
   PR
 
10 - 16.09.16 - 12:00
(9) >>Пароль на отправку писем на твоем сервере
В смысле?
У меня и так вроде как стоит.

>>Безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера
В смысле отлуп? Кому отлуп? Отлуп исходящих или чего?
 
 Рекламное место пустует
   xafavute
 
11 - 16.09.16 - 12:01
(10) твой сервер хакунли
   dmpl
 
12 - 16.09.16 - 12:02
(10) 1. Чтобы без авторизации невозможно было отправить письмо с твоего сервера.
2. Эти же письма приходят на твой сервер от других серверов - вот и не принимай их.
   PR
 
13 - 16.09.16 - 12:04
(12) А как можно без авторизации отправить письмо с vasyapupkin@<мойдомен>.ru?
Он же ошибку авторизации выдаст.
То есть авторизация включена.
   PR
 
14 - 16.09.16 - 12:04
(12) Да причем здесь не принимай?
я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие.
   dmpl
 
15 - 16.09.16 - 12:05
(13) Это от настроек сервера зависит.
   MM
 
16 - 16.09.16 - 12:06
Настрой https://ru.wikipedia.org/wiki/Sender_Policy_Framework с максимальной строгостью -all, если кто-то не применяет этот фильтр, то это его проблема.
И было бы неплохо выяснить с какого ИП приходят эти проблемные письма.
   PR
 
17 - 16.09.16 - 12:06
(15) Что зависит?
   dmpl
 
18 - 16.09.16 - 12:06
(14) Тогда эти настройки им надо сделать на своей стороне. Ну или начать юзать технологии из (6), а тебе настроить, чтобы твой сервер проходил проверку.
   dmpl
 
19 - 16.09.16 - 12:06
(17) Будет он спрашивать пароль при отправке писем или нет.
   kumena
 
20 - 16.09.16 - 12:06
> купи на яндексе почту ли на мэйле

а разве они не бесплатные?

> я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие.

тебе уже сказали, что адрес отправителя - это текст. при отправке можно поставить любой. выясни сначала с какого почтовика отправили, твоего или нет.
   kumena
 
21 - 16.09.16 - 12:07
+20, если почту не ломали, то не факт что спамят с твоего адреса.
   PR
 
22 - 16.09.16 - 12:07
(19) Я тебе говорю, что он запрашивает
   PR
 
23 - 16.09.16 - 12:10
(20) Типа я могу отправить письмо с a@aaa1.com, поставить отвечать на a@aaa2.com, а реально письмо уйдет через сервер a@aaa3.com?
И для этого не придется поднимать специально SMTP-сервер a@aaa3.com?
   xafavute
 
24 - 16.09.16 - 12:11
(20) для своего домена - нет
   kumena
 
25 - 16.09.16 - 12:12
(23) да, и даже из 1с. я на прошлой работе так баловался, изучал почтового клиента 1с
   xafavute
 
26 - 16.09.16 - 12:12
(23) читай (2)
   kumena
 
27 - 16.09.16 - 12:13
+25 узнай сначала ip почтовика, с которого приходит
   dmpl
 
28 - 16.09.16 - 12:13
(22)(23) Если в заголовках стоит что отправил твой сервер - поздравляю, тебя ломанули. Меняй пароли и ищи как ломанули.
   MM
 
29 - 16.09.16 - 12:13
(13) Письмо может быть отправлено с другого сервера, только в качестве отправителя ты указан, но получатель дописывает в письмо ИП, через которые оно проходило.
SPF из (16) может попросить или потребовать от получателя считать спамом письма от неположенных ИП.
   PR
 
30 - 16.09.16 - 12:14
(21) Я же говорю в (0), есть часть писем типа
"Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак?".

С этим понятно, что непонятно можно ли бороться.
Интересно, (6) для этого сделано? Типа специальной DNS-полиции, которую любой SMTP-сервер не может обойти?


А есть часть типа
"А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru?
Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса?
И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать?".

И вот тут нихрена не понятно.
Означает ли это, что отправляется с моего компа?
Означает ли это, что отправляется с моего почтового сервера?
Может ли такое письмо отправиться вообще с какого-нить компа в Малайзии? Если да, то как?
   PR
 
31 - 16.09.16 - 12:14
(25) Да ты что. И куда же мне в какой реквизит забить a@aaa3.com?
   PR
 
32 - 16.09.16 - 12:15
(26) И я могу ее подменить при отправке? И почтовый сервер позволит это?
   xafavute
 
33 - 16.09.16 - 12:16
(32) ПочтовоеСообщение (MailMessage)
Отправитель (From)
Использование:

Чтение и запись.
Описание:

Тип: Строка; ПочтовыйАдрес.
Отправитель сообщения.
 
 
   dmpl
 
34 - 16.09.16 - 12:17
(30) С Reply-To бороться уже сложнее, этот механизм реально используется когда надо, например, чтобы получатель ответил на другой адрес.
   PR
 
35 - 16.09.16 - 12:18
Ага, кстати, в одно письме, например, IP не мой, какой-то 41.215.252.66, даже не пингуется сейчас
   Asmody
 
36 - 16.09.16 - 12:20
Можно поставить. Спам-боты отправляют письма напрямую на сервер получателя. Бороться только SPF и DKIM. Но если они не поддерживаются на стороне получателя, то никак.
   MM
 
37 - 16.09.16 - 12:22
(35) SMTP старый протокол, тогда про безопасность не думали. Можно указать любого отправителя. Только новые необязательные дополнения протокола могут посчитать письмо подозрительным, если оно не с того адреса, со странным именем отправителя.
   PR
 
38 - 16.09.16 - 12:25
(36) Привет, Вить.
То есть можно поднять свой SMTP-сервер и с него отправлять что угодно с любыми подписями? IP при этом тоже левые можно подставлять?
   Asmody
 
39 - 16.09.16 - 12:27
(38) Для этого необязательно поднимать сервер. Спам-ботнеты состоят из обычных затрояненных машинок.
   DrZombi
 
40 - 16.09.16 - 12:29
(0) Поставь спам фильтр и фильтруй. Вас похоже кто приметил :)
   Boleev
 
41 - 16.09.16 - 12:31
(0) мне каждый день приходят такие письма. Что делать - пока не знаю. Пароли менял постоянно, хостинг запрашивал, на предмет массовой рассылки - не помогает.
   DrZombi
 
42 - 16.09.16 - 12:33
Подделать адрес отправителя в email
https://xakep.ru/2014/03/05/easy-hack-182/
   DrZombi
 
43 - 16.09.16 - 12:33
Как отправить почту email с любого адреса (подмена адреса отправителя)
http://wuz.by/forum/threads/kak-otpravit-pochtu-email-s-ljubogo-adresa-podmena-adresa-otpravitelja.46318/
   DrZombi
 
44 - 16.09.16 - 12:34
Отправить анонимно email с подменной адреса отправителя
http://www.lamelab.com/mail.php/
   DrZombi
 
45 - 16.09.16 - 12:35
Gmail и подмена адреса отправителя
https://habrahabr.ru/sandbox/50331/
   DrZombi
 
46 - 16.09.16 - 12:35
В общем, как два пальца. и старо. Любое письмо отправлено Пупкиным, можно как бы отправить от тебю :)
   PR
 
47 - 16.09.16 - 12:59
(33) У меня при этом в Received в заголовке письма все-равно та запись, от которой отправлено, то есть реальный адрес авторизации
   PR
 
48 - 16.09.16 - 12:59
(39) Это понятно. Но они могут подставлять в Received мой реальный адрес и мой реальный IP?
   PR
 
49 - 16.09.16 - 13:00
(40) Что фильтруй?
 
 Рекламное место пустует
   Boleev
 
50 - 16.09.16 - 13:01
(0)у меня все началось с того, когда с рабочего ящика отправил запрос хакеру, который зашифровал диски
   Лефмихалыч
 
51 - 16.09.16 - 13:25
это как с надписями на заборе типа про тебя бороться...
   PR
 
52 - 16.09.16 - 14:48
(50) Мда, ну ты красавец
   PR
 
53 - 16.09.16 - 14:49
(51) Да на чужих-то заборах пофиг, а это вроде как на моем


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует