Периодически приходят сообщения, типа от тебя пришел спам, вот смотри.
И во вложении письмо.

Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак?

А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru?
Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса?
И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать?

На вирусы проверял, пароль менял, шины пинал, стекла протирал :))

Вот что-то типа такого же Рассылка спама без взлома почты.

from - такая же текстовая запись в письме

но получатель может контролировать, а может и нет

(2) И? Ты про что?

у тебя собственный сервер?

SIDF, DKIM

(5) Нет, я хостюсь на nic.ru.
Отправляю почту с аутлука.

купи на яндексе почту ли на мэйле

(0) Пароль на отправку писем на твоем сервере, безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера.

(9) >>Пароль на отправку писем на твоем сервере
В смысле?
У меня и так вроде как стоит.

>>Безусловный отлуп писем с адресами твоего сервера, отправленных не с твоего сервера
В смысле отлуп? Кому отлуп? Отлуп исходящих или чего?

(10) твой сервер хакунли

(10) 1. Чтобы без авторизации невозможно было отправить письмо с твоего сервера.
2. Эти же письма приходят на твой сервер от других серверов - вот и не принимай их.

(12) А как можно без авторизации отправить письмо с vasyapupkin@<мойдомен>.ru?
Он же ошибку авторизации выдаст.
То есть авторизация включена.

(12) Да причем здесь не принимай?
я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие.

(13) Это от настроек сервера зависит.

Настрой https://ru.wikipedia.org/wiki/Sender_Policy_Framework с максимальной строгостью -all, если кто-то не применяет этот фильтр, то это его проблема.
И было бы неплохо выяснить с какого ИП приходят эти проблемные письма.

(15) Что зависит?

(14) Тогда эти настройки им надо сделать на своей стороне. Ну или начать юзать технологии из (6), а тебе настроить, чтобы твой сервер проходил проверку.

(17) Будет он спрашивать пароль при отправке писем или нет.

> купи на яндексе почту ли на мэйле

а разве они не бесплатные?

> я спрашиваю, как бороться с отправлением таких писем, а не как фильтровать входящие.

тебе уже сказали, что адрес отправителя - это текст. при отправке можно поставить любой. выясни сначала с какого почтовика отправили, твоего или нет.

+20, если почту не ломали, то не факт что спамят с твоего адреса.

(19) Я тебе говорю, что он запрашивает

(20) Типа я могу отправить письмо с a@aaa1.com, поставить отвечать на a@aaa2.com, а реально письмо уйдет через сервер a@aaa3.com?
И для этого не придется поднимать специально SMTP-сервер a@aaa3.com?

(20) для своего домена - нет

(23) да, и даже из 1с. я на прошлой работе так баловался, изучал почтового клиента 1с

(23) читай (2)

+25 узнай сначала ip почтовика, с которого приходит

(22)(23) Если в заголовках стоит что отправил твой сервер - поздравляю, тебя ломанули. Меняй пароли и ищи как ломанули.

(13) Письмо может быть отправлено с другого сервера, только в качестве отправителя ты указан, но получатель дописывает в письмо ИП, через которые оно проходило.
SPF из (16) может попросить или потребовать от получателя считать спамом письма от неположенных ИП.

(21) Я же говорю в (0), есть часть писем типа
"Я так понимаю, со спамом, когда в письме от vasyapupkin@yahoo.com.net.lp.ua.net.by.cim.xxx проставлено, что отвечать нужно на мой адрес pechenkin@<мойдомен>.ru, бороться не получится никак?".

С этим понятно, что непонятно можно ли бороться.
Интересно, (6) для этого сделано? Типа специальной DNS-полиции, которую любой SMTP-сервер не может обойти?


А есть часть типа
"А вот что за странные письма, отправленные типа с vasyapupkin@<мойдомен>.ru?
Или я что-то не понимаю и опять же, отправлены они с какого-то другого адреса?
И если действительно с vasyapupkin@<мойдомен>.ru, то как это вообще и можно ли что-то с этим сделать?".

И вот тут нихрена не понятно.
Означает ли это, что отправляется с моего компа?
Означает ли это, что отправляется с моего почтового сервера?
Может ли такое письмо отправиться вообще с какого-нить компа в Малайзии? Если да, то как?

(25) Да ты что. И куда же мне в какой реквизит забить a@aaa3.com?

(26) И я могу ее подменить при отправке? И почтовый сервер позволит это?

(32) ПочтовоеСообщение (MailMessage)
Отправитель (From)
Использование:

Чтение и запись.
Описание:

Тип: Строка; ПочтовыйАдрес.
Отправитель сообщения.

(30) С Reply-To бороться уже сложнее, этот механизм реально используется когда надо, например, чтобы получатель ответил на другой адрес.

Ага, кстати, в одно письме, например, IP не мой, какой-то 41.215.252.66, даже не пингуется сейчас

Можно поставить. Спам-боты отправляют письма напрямую на сервер получателя. Бороться только SPF и DKIM. Но если они не поддерживаются на стороне получателя, то никак.

(35) SMTP старый протокол, тогда про безопасность не думали. Можно указать любого отправителя. Только новые необязательные дополнения протокола могут посчитать письмо подозрительным, если оно не с того адреса, со странным именем отправителя.

(36) Привет, Вить.
То есть можно поднять свой SMTP-сервер и с него отправлять что угодно с любыми подписями? IP при этом тоже левые можно подставлять?

(38) Для этого необязательно поднимать сервер. Спам-ботнеты состоят из обычных затрояненных машинок.

(0) Поставь спам фильтр и фильтруй. Вас похоже кто приметил :)

(0) мне каждый день приходят такие письма. Что делать - пока не знаю. Пароли менял постоянно, хостинг запрашивал, на предмет массовой рассылки - не помогает.

Подделать адрес отправителя в email
https://xakep.ru/2014/03/05/easy-hack-182/

Как отправить почту email с любого адреса (подмена адреса отправителя)
http://wuz.by/forum/threads/kak-otpravit-pochtu-email-s-ljubogo-adresa-podmena-adresa-otpravitelja.46318/

Отправить анонимно email с подменной адреса отправителя
http://www.lamelab.com/mail.php/

Gmail и подмена адреса отправителя
https://habrahabr.ru/sandbox/50331/

В общем, как два пальца. и старо. Любое письмо отправлено Пупкиным, можно как бы отправить от тебю :)

(33) У меня при этом в Received в заголовке письма все-равно та запись, от которой отправлено, то есть реальный адрес авторизации

(39) Это понятно. Но они могут подставлять в Received мой реальный адрес и мой реальный IP?

(40) Что фильтруй?

(0)у меня все началось с того, когда с рабочего ящика отправил запрос хакеру, который зашифровал диски

это как с надписями на заборе типа про тебя бороться...

(50) Мда, ну ты красавец

(51) Да на чужих-то заборах пофиг, а это вроде как на моем