web-dev-qa-db-ja.com

スパマーが私としてスパムを送信しないようにする方法

バウンスされたスパムメッセージの受信を開始し、送信者は私たちの電子メールアドレスの1つです。そのアドレスからスパムを送信することはありません。パスワードの変更を試みましたが、これらの返送された電子メールをまだ受信しています。

注:このメールアカウントはメールクライアントで設定されていません。 HTTPSを使用して、ブラウザーからのみアクセスします。

スパマーが電子メールアドレスを使用してスパムを送信しないようにするにはどうすればよいですか?私はググってみました、そしてほとんどすべてのウェブサイトは「From」アドレスを偽造することは電子メールクライアントを使用してかなり簡単であり、そしてこの種のスパマーを止めることは不可能であると言っています。

注:共有ホスティングアカウントでメール機能を使用しており、自分でメールサーバーをホストしていません。テクニカルサポートでさえNot a whole lot we can do about stopping that

25
serial engine

短い答え:できません。

詳細については、 this を使用して、その理由を説明します。

This は、それがいかに簡単かを示しています。これはSMTPの本質であり、安全ではありません!

メールが誰かから送信されたように見えるからといって、それが送信者であるとは限りません。

35
Bryan

電子メールドメインに [〜#〜] spf [〜#〜] レコードを設定することもできますが、これは、もしあれば、限られた効果しかありません。

26
jamespo

技術サポートが間違っています。 nothingがあります。アカウントから送信されたかのように、他のユーザーが電子メールを送信するのを停止することができます。 受信システムのみがそれについて何でもできます。 SPFやDKIMなどの手段は、受信側システムが送信者を検証するのに役立ちますが、そのようなことはどの規格でも要件ではなく、そのようなことを強制するシステムは実際には非常に壊れています。

メールシステムがヘッダーを適切にチェックして、送信者アドレスが偽装されているかどうかを判断した場合、NDRを送信するか、結果に基づいて静かに削除することができます。これは送信者のなりすましの問題には影響しませんが、送信していないメッセージのNDRの受信を停止します。

とりあえず、慣れるだけです。これはインターネットの日常生活の一部であり、すぐになくなることはほとんどありません。

12
John Gardeniers

他の人が言ったように、スパマーがあなたのアドレスを使用するのを止めたり、受信者があなたにバウンスを送信するのを防ぐために多くをすることはできません。それらの受信サーバーは、少なくとも1つの方法で既に正しく構成されていません。メッセージを受け入れずに拒否する必要がありました。それは、送信者の仕事をバウンスにすることになりますが、それはスパムソフトウェアが行うつもりはありません。代わりに彼らはそれを受け入れ、後でバウンスで拒否します。彼らがSPFまたは同様のシステムを実装することを期待するには多すぎるでしょう。

SpamAssassinで http://wiki.Apache.org/spamassassin/VBounceRuleset を使用し、ANY_BOUNCE_MESSAGE(やや誤解を招く名前:偽のバウンスメッセージ)のスコアをゼロ以外の値に設定できます。これにより、受信トレイでバウンスを確認する必要がなくなります。少なくともある程度は効果があるようです。過去72時間に、私は44通のメッセージ(11368通のスパムメッセージのうち)を自分のアドレスにANY_BOUNCE_MESSAGEスパムとして分類しました。

6
Ben Jackson

スパマーがあなたのアドレスから10億の他のアドレスに電子メールを送信したかどうか、または電子メールの送信に使用したスパムエンジンが受信者自身の電子メールアドレスを使用してスパムフィルターを無効にしたかどうかを検討する必要があります。

前者の場合、評判に大きな問題がある可能性があります(実際にバイアグラの営業担当者でない限り)。しかし、私は後者がより可能性が高いと思います、そしてそれに対する解決策はあなた自身のスパムフィルタリングソリューションを見ることです。

どちらが起こったのか、どのようにしてわかりますか?あなた(またはあなたのポストマスター)も、本文に添付ファイルまたはフラグメントとしてスパムを含むバウンスメッセージを受信して​​いますか?もしそうなら、あなたのメールアドレスは間違いなく多くの受信者にメッセージを送信するために使用されています。バウンスが発生しない場合でも、アドレスが使用されなかったことは保証されませんが、使用されなかったか、メッセージがそれほど多くの人に届かなかったことが考えられます。

3
dunxd

多くの正解は避けられないことを表現しているため(残念ながら!)他の回答は当局と話をすることができると正しく指摘していますが、これは複雑で時間と費用がかかります。

私が追加したい唯一のことは、あなたがあなたのクライアントとプロバイダーにこの状況について教え、そしてあなたがそれについて本当にできることは何もないということです。気をつけて、疑いがある場合は直接連絡するように依頼してください。

彼らが検索している可能性のある脆弱性を見つけてみてください。つまり、パスワードやクレジットカードを取得しようとする場合、これについて具体的に周囲の人々に警告し、疑わしい可能性があるため、通常の手順はどのようになるかを警告します。

幸運を!

1
Trufa

訴えてやる。スパムメッセージやなりすましの送信は違法なので、スパマーを追跡し、警察に報告します。

0
Peter Smit