web-dev-qa-db-ja.com

メールスパムを大量にバウンスします。何をすべきか?

今朝起きたとき、メールボックスに300通以上のメールがあり、その数は分単位で増えていました。 すべてこれらのメールはロシアからのバウンスメールでした。

添付の元のメールを見ると、「差出人」ヘッダーが自分のメールボックスにルーティングされるメールアドレスに設定されていることがわかりました。最初は、誰かが私のメールサーバーをハッキングして、スパムを送信するために悪用し、今では大量のバウンスメールを受け取るのではないかと心配していましたが、メールヘッダーに、それらのメールが実際に私のサーバーを通過したというヒントが表示されません。誰かが私のこのメールアドレスをスパムメールの送信者として使用しているようで、多くのメールサーバーがそれらのメールを拒否してバウンスを送信しています。

しかし、私はそれについて何ができますか?とにかく私にとってそれほど重要ではないこの特定のメールアドレスをシャットダウンしますが、長期的には、誰かが私がシャットダウンしたくない他のアドレスを使用する可能性があります。グーグルの助けを借りて、私は同じ問題を抱えている他の多くの人々を見つけましたが、残念ながら解決策はありません。

メールサーバーとして Exim を実行しています。

6
yankee

残念ながら、おそらくこれについては何もできません。良いニュースは、あなたがハッキングされていないということです。

私はプロのIT担当者としての仕事をしていましたが、チェスのトーナメントを通じて、AOLが彼を廃業させるまで(CAN SPAM法の前に)世界で最も多作なスパマーの1人であった25歳の男性を知っていました。主要なスパム操作がどのように機能するかを見る機会はめったにありませんでしたが、率直に言ってそれは非常に素晴らしかったです。それはまた、彼らがどのように機能するかについての素晴らしい洞察を私に与えましたが、それ以来、彼のためではありませんが、それは大きく進化したと確信しています。

彼はT-3と40以上の1MbDSL回線を持っていて、すべて毎日数百万のSPAMメッセージを送り出していました(24時間年中無休で250,000 /時)。スパマーが行うことの1つは、なりすましヘッダーです。つまり、スパム送信者は、好きな人から来ていると言っています。私は多くの電子メールサーバーの仕事をしています、そして私がしばしばしなければならないことの一部はTelnetを使って電子メールをテストすることです。私は電子メールコマンドを1行ずつ入力し、その一環として、米国大統領を含め、世界中の誰とでも電子メールを送信できました。検証チェックはありません。

電子メールが届いたときにヘッダー情報を注意深く見ると、ヘッダーがスプーフィングされていることがわかります。実際に重要なのは、ヘッダーの発信元のIPアドレスです。もちろん、IPアドレスがあれば、すぐに追跡できるので、ある意味でそれを偽装します。この中継を許可するように設計されたウイルスに感染したコンピューターを介してメールを中継します。これらのスパマーは、これらのオープンリレーをスキャンするための地下プログラムを見つけるか、ボットネットの所有者に支払うだけです。

さて、バウンスメッセージを受け取る方法と理由に戻りましょう。私の知人は、スパムコンピュータごとに数百万のリストからランダムに約40〜50の不運な電子メールアドレスを選び、それらを彼の「差出人」ボックスに入れます。スパムプログラム。したがって、これらの電子メールの1つが配信不能な電子メールアドレスに送信されると、バウンスメッセージは、偽造されたヘッダーで使用された不運な電子メールアドレスにすぐに戻ります。

できる唯一のことは、すべてのバウンスメッセージをオフにするかブロックすることですが、これは実際にはサーバーレベルで行われ、ほとんどの人がアクセスできないレベルです。

幸いなことに、次回はランダムに異なる電子メールアドレスを選択する可能性があるため、問題が解決することを願っています...あなたのために。

スパマーと戦おうとしている人にとって、IPアドレスを使用してスパマーを追跡しようとしても、実際に戦うことはできないと思いますが、私が言及した操作を見て私を驚かせたのは、お金に従ってください。それが本当に誰かを追跡する方法です。

8
KCotreau

あなたのアドレスからのスパムについて実際にあなたに連絡している人に言及していないという事実が手がかりです。メールには何が含まれていましたか?広告?

これらのメールは、あなた以外のあなたの返信先アドレスを持っている人には送信されない可能性があります。スパマーは、スパムブロッカーを介して製品を入手するために、返送されたメールをシミュレートするのが一般的です。スパムフィルターで自分のアドレスがブロックされる可能性はほとんどありません。しかし、それは私があなたがすることを提案することです。

誰かがあなたから来るスパムについてあなたに連絡した場合、それは別の問題かもしれません。

1
Abraxas