スパマーが私としてスパムを送信するのを防ぐ方法

25

バウンスされたスパムメッセージを受信し始めており、送信者はメールアドレスの1つです。そのアドレスからスパムを送信しないことを知っています。パスワードを変更しようとしましたが、まだこれらのバウンスされたメールを受信して​​います。

注:このメールアカウントは、メールクライアントで設定されていません。HTTPSを使用して、ブラウザからのみアクセスします。

スパマーがメールアドレスを使用してスパムを送信するのを防ぐにはどうすればよいですか?私はグーグルで調べましたが、ほとんどすべてのウェブサイトは、「差出人」アドレスを偽造することはメールクライアントを使用して非常に簡単であり、この種のスパマーを止めることは不可能だと言っています。

注:共有ホスティングアカウントでメール機能を使用していますが、メールサーバー自体はホストしていません。技術サポートさえ言うNot a whole lot we can do about stopping that

spam  email-bounces 
シリアルエンジン
ソース
6
署名済みのGPG / PGPキーを使用して電子メールに署名すると、受信者は身元を確認できます。
トム・オコナー
送信者はおそらくあなたのメールアドレスではありません。間違ったメールアドレスを提供します。
Barfieldmv
1
SMTPは郵便システムでモデル化されています。手紙を送るとき、あなたは封筒にあなたが望むどんなリターンアドレスでも置くことができます(またはまったくなし)。後知恵では、郵便物の類推は悪いものだと考える人もいます。なぜなら、ほとんどのエンドユーザーにメールを送信するための追加費用がないからです。
バリーカーター
3
ドメインでSPFとDKIMを実装し、GPGまたはS / MIMEでメールに署名する必要があります。これはスパマーがあなたのふりをすることを防ぐことはできませんが、スパムを送信したのはあなたであると主張する誰かのリスクを減らします。
マット・ビアンコ
1
@Franz:誰かがウイルスに感染し、被害者を見つけるために自分や他の誰かのアドレス帳を調べた可能性があります。
マット・ビアンコ

回答:

35

短い答え:できません。

詳細については、これは理由についての基本的な説明を提供します。

これは、それがいかに簡単かを示しています。それは単なるSMTPの性質であり、安全ではありません!

メールが誰かから送信されたように見えるからといって、送信されたわけではありません。

ブライアン
ソース
+1は、なりすましや他人の返信が原因である可能性があることを説明するリンクについてです。
ジェフ
2
+1:電子メールの演習として、送信者アドレスをスプーフィングする方法を学びました。他に誰もそれに対してできることは何もない。
ジョン・
9
カタツムリのメールのようです。誰もがあなたの住所を封筒に書いて、あなたが送ったように見せることができますが、それはあなたがしたことを意味するものではありません。メールでは、データのいくつかのフィールドを変更するだけで同じ効果が得られます。
MaQleod
(無限の)時間を与えられたら、電子メールを受信するすべての人に連絡して停止し、SPFおよびDKIM検証のほか、グレーリスト、DCC、Razor、ベイジアンフィルタリングなどの他のスパム防止技術の実装を支援できます。メールが再設計されるか、スパムは戦う価値のある迷惑であることに全員が同意するまで、問題は解決しません。
マット・ビアンコ
26

電子メールドメインのSPFレコードを設定できますが、これは限られた効果しかありません。

ジェメスポ
ソース
9
SPFはこの問題の解決策となるはずですが、受信メールサーバーがSPFレコードを使用するように設定されている場合にのみ有効です。実装すればするほど、より効果的になります。
マニアックZX
2
SPFは、電子メールシステムの動作方法の基本的な部分も破壊します。追加する前に、正当なメールの一部が配信されなくなる可能性があることに留意してください。(そして明らかにあなたがメールを送信できる場所を制限します)
JamesRyan
4
@ JamesRyan、SPF自体は何も壊しません。その使用を必要とするシステムは、物事を壊すものです。
ジョンガーデニアス
1
SPFはストアアンドフォワードを中断します。SPFに基づいてフィルタリングしているマシンでは、これを行うタイミングを例外にすることはできません。それが有効であるか、スプーファーであるかをどのように知ることができるのでしょうか?SPFが普及していないため、SPFを必要とするシステムはほとんどありませんが、実行中のSPFレコードが間違っていると、多くのシステムブロックします。誰もがSPFを無視して、とにかくメールを渡す場合、SPFを使用する意味は何ですか?
ジェームズライアン
1
@ JamesRyan、SPFはストアアンドフォワードをまったく壊しません。以前のコメントを読み直してください。
ジョンガーデニアス
12

技術サポートが間違っています。あなたのアカウントから来たかのように他の誰かがメールを送信するのを止めるためにできることは何もありません。唯一の受信システムは、それについて何かを行うことができます。SPFやDKIMなどの対策は、受信システムが送信者を検証するのに役立ちますが、そのようなことは標準の要件ではなく、そのようなことを実施するシステムは実際には非常に壊れています。

メールシステムがヘッダーの適切なチェックを行って、送信者アドレスがスプーフィングされているかどうかを判断した場合、結果に基づいてNDRを送信するか、静かにドロップすることができます。これは送信者のなりすましの問題には影響しませんが、送信しなかったメッセージに対するNDRの受信を停止します。

今のところ、それに慣れるだけです。これは、インターネット上の日常生活の通常の部分であり、すぐに消えることはほとんどありません。

ジョン・ガーデニアーズ
ソース
これは半分しか真実ではありません。正当な送信者は、身元証明する何かを電子メールで送信できます。
アレックスW 14年
6

他の人が言ったように、あなたはスパマーがあなたのアドレスを使うのを止めたり、受信者があなたにバウンスを送らないようにするために多くのことをすることはできません。これらの受信サーバーは、少なくとも1つの方法で既に誤って構成されています。メッセージを受け入れずに拒否する必要がありました。それは、スパムソフトウェアが実行しないバウンスを生成することを送信者の仕事にします。代わりに、彼らはそれを受け入れ、後で跳ね返って拒否します。彼らがSPFまたは同様のシステムを実装することを期待するのはおそらく多すぎるでしょう。

SpamAssassinを使用すると、http: //wiki.apache.org/spamassassin/VBounceRulesetを使用して、スコアANY_BOUNCE_MESSAGE(多少誤解を招く名前:偽のバウンスメッセージ)をゼロ以外の値に設定できます。これにより、受信トレイでバウンスを確認する必要がなくなります。少なくともある程度効果的であるように見えます:過去72時間で(11368個のスパムメッセージのうち)44個のメッセージを自分のアドレスにANY_BOUNCE_MESSAGEスパムとして分類しました。

ベン・ジャクソン
ソース
3

スパマーがあなたのアドレスから他の何十億ものアドレスにメールを送信したかどうか、またはメールを送信するために使用したスパミングエンジンがスパムフィルターを阻止するために受信者自身のメールアドレスを使用したかどうかを考慮する必要があります。

前者の場合、評判に大きな問題があるかもしれません(実際にバイアグラの販売員でない限り)。しかし、後者の可能性が高いと思います。その解決策は、独自のスパムフィルタリングソリューションを調べることです。

どちらが発生したかをどのように確認できますか?あなた(またはあなたのポストマスター)も、本文に添付ファイルまたはフラグメントとしてスパムを含むバウンスメッセージを受け取っていますか?もしそうなら、あなたのメールアドレスは間違いなく多くの受信者にメッセージを送信するために使用されています。バウンスが発生しない場合、アドレスが使用されなかったという保証はありませんが、アドレスが使用されなかったか、メッセージがそれほど多くの人に送信されなかったことが示唆されます。

ダンクス
ソース
これがおそらく最も重要な答えだと思います。自分から送信されたと思われるGmailスパムボックスに表示されるほとんどすべてのメールも、自分宛てにのみ送信されます。postmaster @ mydomainへの単一のバウンスバックではありません。
マシューシンケル
1

多くの正解はあなたがそれを避けることができないことを表していますが(残念ながら!)、他の答えはあなたが当局と話すことができると正しく指摘していますが、これは複雑で時間とお金がかかります。

私が追加したい唯一のことは、あなたがあなたのクライアントとプロバイダーに指示し、この状況について彼らに伝え、あなたが本当にそれに対してできることは何もないことです。気をつけて、疑いがある場合は直接連絡してください。

彼らが探している可能性のある脆弱性を見つけてみてください?つまり、パスワードやクレジットカードを取得しようとして、これについて具体的にあなたの周りの人々に警告します。

がんばろう!

トルファ
ソース
0

訴えてやる。スパムメッセージとなりすましの送信は違法であるため、スパマーを追跡して警察に報告してください。

ピーター・スミット
ソース
5
たぶん...あなたはVisual Basicで書かれたGUIインタフェースを使用してIPアドレスを追跡する場合
M.ダドリー
訴えてやる?何のために?なりすましは、私がよく知っている場所では違法ではありません。もしそれが世界中にいるとすれば、世界中の約1億人のElvisのなりすまし者は、どっちつかずになっていたでしょう。
ジョンガーデニアス
他の誰かのように手紙に署名して...何が起こるか見てみてください@ジョン
ピーター・スミット
@all、この答えはちょっとした冗談でした。原則として、私たち全員が警察に行ってスパムメッセージを報告する場合、政府がこれを本当に追求する唯一の方法です。他の答えは、すべての技術的手段も失敗することをすでに指摘しています。
ピータースミット
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.