Cómo evitar que los spammers envíen spam como yo

25

Comenzamos a recibir mensajes de spam devueltos y el remitente es una de nuestras direcciones de correo electrónico. Sabemos que no enviamos spam desde esa dirección. Intentamos cambiar la contraseña, pero aún recibimos estos correos electrónicos devueltos.

Nota: Esta cuenta de correo electrónico no está configurada en un cliente de correo electrónico. Solo accedemos a través del navegador, usando HTTPS.

¿Cómo evitamos que los spammers utilicen nuestra dirección de correo electrónico para enviar spam? Busqué en Google y casi todos los sitios web dicen que falsificar la dirección "De" es bastante fácil con un cliente de correo electrónico y es imposible detener este tipo de spammers.

Nota: Estamos utilizando la funcionalidad de correo electrónico en una cuenta de alojamiento compartido, no alojamos un servidor de correo electrónico nosotros mismos. Incluso el soporte técnico dice Not a whole lot we can do about stopping that.

spam email-bounces motor en serie
fuente
66
Usted firma sus correos electrónicos con su clave GPG / PGP firmada, luego el destinatario puede verificar su identidad.
Tom O'Connor
El remitente probablemente no sea una de sus direcciones de correo electrónico. Está proporcionando una dirección de correo electrónico incorrecta.
Barfieldmv
1
SMTP está modelado en el sistema postal. Cuando envía una carta, puede poner cualquier dirección de devolución que desee en el sobre (o ninguna). En retrospectiva, algunas personas piensan que la analogía postal es mala, ya que no hay un costo adicional para la mayoría de los usuarios finales por enviar correo.
barrycarter
3
Debe hacer que el dominio implemente SPF y DKIM, así como firmar sus correos electrónicos con GPG o S / MIME. Esto no evitará que los spammers pretendan ser usted, pero reducirá el riesgo de que alguien afirme que fue usted quien envió el spam, ya que todos sus correos legítimos demostrarán que usted y nadie más lo han enviado.
MattBianco
1
@Franz: alguien probablemente recibió un virus que buscó en la libreta de direcciones de usted o de otra persona para encontrar víctimas.
MattBianco

Respuestas:

35

Respuesta corta: no puedes.

Para obtener más información, esto ofrece una explicación básica de por qué.

Esto muestra lo fácil que es hacerlo. ¡Es solo la naturaleza de SMTP, es inseguro!

El hecho de que un correo electrónico parezca venir de alguien, no significa que lo haya hecho.

Bryan
fuente
+1 para el enlace que explica que la suplantación de identidad y la respuesta de otra persona podrían ser la causa.
Jeff
2
+1: Como ejercicio en el correo electrónico, aprendí a falsificar direcciones de remitentes. Realmente no hay nada que nadie más pueda hacer al respecto.
John
99
Es como el correo postal. Cualquiera puede escribir su dirección en el sobre para que parezca que lo envió, pero eso no significa que lo haya hecho. En el correo electrónico solo está cambiando algunos campos de datos para tener el mismo efecto.
MaQleod
Dado el tiempo (infinito), puede detenerlo contactando a todos los que reciben correo electrónico y ayudarlos a implementar la verificación SPF y DKIM, así como otras técnicas de prevención de correo no deseado como listas grises, DCC, Razor y filtrado bayesiano. El problema no desaparecerá hasta que se rediseñe el correo electrónico, o todos estén de acuerdo en que el spam es una molestia que vale la pena combatir.
MattBianco
26

Puede configurar registros SPF para sus dominios de correo electrónico, sin embargo, esto solo tendrá un efecto limitado, si lo hubiera.

jamespo
fuente
99
Se supone que SPF es la solución a este problema, pero solo es efectivo si el servidor de correo receptor ha sido configurado para usar registros SPF. Cuanto más se implemente, más efectivo será.
ManiacZX
2
SPF también rompe algunas partes fundamentales de la forma en que funcionan los sistemas de correo electrónico. Antes de agregarlo, vale la pena tener en cuenta que puede detener la entrega de parte de su correo legítimo. (y obviamente restringir desde dónde puede enviar correo)
JamesRyan
44
@JamesRyan, SPF en sí mismo no rompe nada. Los sistemas que requieren su uso son los que rompen las cosas.
John Gardeniers
1
SPF rompe tienda y adelante. No puede hacer excepciones para cuando quiere hacer esto, en la máquina que está filtrando en base a SPF, porque ¿cómo puede saber si eso es válido o un spoofer? Muy pocos sistemas requieren SPF porque su uso no está muy extendido, pero si tiene un registro de SPF incorrecto para lo que está haciendo, muchos sistemas lo bloquearán y con razón. Porque, ¿de qué sirve tener SPF si todos van a ignorarlo y pasar el correo de todos modos?
JamesRyan
1
@JamesRyan, SPF no rompe la tienda y reenvía en absoluto. Vuelve a leer mi comentario anterior.
John Gardeniers
12

El soporte técnico está mal. No hay nada que pueda hacer para evitar que otra persona envíe correos electrónicos como si vinieran de su (s) cuenta (s). Solo el sistema receptor puede hacer algo al respecto. Las medidas como SPF, DKIM y similares ayudan a los sistemas receptores a validar a los remitentes, pero tales normas no son un requisito según ningún estándar y los sistemas que hacen cumplir tales cosas están, de hecho, muy quebrados.

Si los sistemas de correo realizaron verificaciones adecuadas de los encabezados para determinar si la dirección del remitente ha sido falsificada o no, podrían enviar un NDR o simplemente dejarlo en silencio según los resultados. Esto no tendría ningún efecto sobre el problema de la suplantación de identidad del remitente, pero nos impediría recibir NDR para mensajes que no enviamos.

Por ahora, solo acostúmbrate. Es una parte normal de la vida diaria en Internet y es poco probable que desaparezca pronto.

John Gardeniers
fuente
Esto es solo medio cierto. Un remitente legítimo podría enviar algo en sus correos electrónicos que demuestre su identidad .
Alex W
6

Como han dicho otros, no puede evitar que el spammer use su dirección o hacer mucho para evitar que el receptor le envíe un rebote. Aquellos servidores receptores ya están mal configurados al menos de una manera: deberían haber rechazado el mensaje sin aceptarlo. Eso haría que el trabajo del remitente produzca un rebote, que el software de spam no va a hacer. En cambio, lo aceptan y luego lo rechazan con un rebote. Probablemente sea demasiado esperar que implementen SPF o sistemas similares.

Con SpamAssassin puede usar http://wiki.apache.org/spamassassin/VBounceRuleset y establecer la puntuación para ANY_BOUNCE_MESSAGE(nombre algo engañoso: es cualquier mensaje de rebote falso) a un valor distinto de cero. Eso te ahorrará tener que ver los rebotes en tu bandeja de entrada. Parece ser al menos algo efectivo: en las últimas 72 horas he clasificado 44 mensajes (de 11368 mensajes de spam) a mi dirección personal como ANY_BOUNCE_MESSAGEspam.

Ben Jackson
fuente
3

Debe considerar si el spammer ha enviado el correo electrónico desde su dirección a mil millones de otras direcciones, o si el motor de spam que utilizó para enviar el correo electrónico utilizó la dirección de correo electrónico del destinatario en un intento de frustrar los filtros de spam.

Si es lo primero, puede tener un gran problema con la reputación (a menos que en realidad sea un vendedor de Viagra). Pero creo que esto último es más probable, y la solución a eso es mirar su propia solución de filtrado de spam.

¿Cómo puedes saber qué ha sucedido? ¿Usted (o su administrador de correo) también recibe mensajes de rechazo que contienen el correo no deseado como un archivo adjunto o fragmento en el cuerpo? Si es así, su dirección de correo electrónico definitivamente se ha utilizado para enviar el mensaje a muchos destinatarios. Si no está recibiendo rebotes, no garantiza que su dirección no fue utilizada, pero sugiere que no fue así o que el mensaje no fue enviado a tanta gente.

dunxd
fuente
Creo que esta es probablemente la respuesta más importante aquí. Casi todos los correos electrónicos que veo en mi casilla de Gmail Spam que parece haber sido enviado por mí también solo están dirigidos a mí. Ni una sola recuperación a postmaster @ mydomain.
Matthew Schinckel
1

Como muchas respuestas correctas expresan que no puede evitarlo (¡desafortunadamente!), Otras respuestas indican correctamente que podría hablar con las autoridades, debería hacerlo, pero estas cosas son complicadas y requieren tiempo y dinero.

Lo único que me gustaría agregar es que debe instruir a sus clientes y proveedores, informarles sobre esta situación y que no hay nada que realmente pueda hacer al respecto. Pídales que estén atentos y se comuniquen con usted directamente si tienen alguna sospecha.

¿Intenta averiguar qué posibles vulnerabilidades podrían estar buscando? es decir, tratando de obtener contraseñas o tarjetas de crédito, advierta específicamente a las personas que lo rodean y cómo son los procedimientos habituales para que puedan sospechar.

¡Buena suerte!

Trufa
fuente
0

Demandarlos. Enviar mensajes de spam y suplantación de identidad es ilegal, así que rastrea a los spammers e infórmales a la policía.

Peter Smit
fuente
55
Tal vez si realiza un seguimiento de su dirección IP utilizando una interfaz GUI escrita en Visual Basic ...
M. Dudley
¿Demandarlos? ¿Para qué? La suplantación de identidad no es ilegal en ningún lugar con el que esté familiarizado. Si fuera así, unos 100 millones de imitadores de Elvis en todo el mundo estarían en un profundo doo doo.
John Gardeniers
@John Intente firmar una carta como otra persona y vea qué sucede ...
Peter Smit
@todos, esta respuesta fue una pequeña broma. En principio, es la única forma de lograr que los gobiernos realmente persigan esto, si todos vamos a la policía y reportamos nuestros mensajes de spam. Otras respuestas ya han señalado que todas las medidas técnicas también fallan.
Peter Smit