LINUX.ORG.RU

Спам якобы с нашего доменного имени


0

0

У нас есть допустим домен example.com и почта у хостера с этим именем. Почта на несуществующие ящики перенаправляется на мой. (делал из-за переезда на другой почтовый сервер, да забыл обратно вырубить)

С месяц назад на ящик стали приходить странные сообщения об ошибках. Ошибки были разного типа: квота превышена, пользователь не существует, ваше письмо - спам и т.д...

В них говорится что якобы с адреса например vasya_pupkin@examples.com было послано письмо на такой-то такой-то адрес(каждый раз разный) и письмо отвергнуто по какой-либо причине.

Проблема в том, что Васей Пупкиных у нас нету. Вместо васи Пупкина стоят разные имена, но у нас на example.com таких ящиков нет.

Судя по заголовкам "Recieved: from" (из оригинальных писем) видно, что наш почтовый сервер там не фигурирует. То есть письма отправляли не через него. В Recieved адреса каждый раз меняются. В основном это похоже динамические адреса разных провайдеров и прочие, не имеющие (в основном) доменного имени. Там где пересылался сам текст оригинального письма было видно что это спам.

Погуглил на эту тему и выяснил для себя, что в поле From: можно указать чего душа пожелает:)

Покурил SPF, добавил SPF запись в DNS. После этого в письмах с ошибками перестало встречаться упоминание об SPF тестах (видимо тех кто его не прошёл сразу же посылало нахер).

Я было уже обрадовался... Но сегодня получил целую кипу таких писем (даже больше чем обычно). Очевидно что далеко не все почтовые сервера умеют SPF или он там не настроен...

Что же делать господа? Как бороться с гадами?

★★★★★

Re: Спам якобы с нашего доменного имени

reverse spamming

бороться также как и с обычным - фильтровать

Sylvia ★★★★★ ()

Re: Спам якобы с нашего доменного имени

не приходит он другим
это такой вариант рассылки спама, возвратный спам, специально так делают чтобы он вернулся с ошибкой
да, сильно раздражает

Sylvia ★★★★★ ()
Ответ на: Re: Спам якобы с нашего доменного имени от Sylvia

Re: Спам якобы с нашего доменного имени

Ну вот, а я уже собрался воевать... =)

Значит просто отрубаю редирект и сплю спокойно.

Кстати, в прикреплённых файлах тока заголовки в основном без текста... Но в некоторых есть и сам текст письма.

Nao ★★★★★ ()

Re: Спам якобы с нашего доменного имени

ну это уже зависит от тех серверов и вашего

цель спама такая - получатель ставится в return-path что якобы отправитель,
дальше отсылается такое письмо через любой сервер с получателем на их домене,
цель - чтобы почта вернулась на return path

пользователь удивляется, что это такое вернулось, читает.... цель достигнута
ну и поскольку почта считается "возвратом", то идет обход фильтрации таким образом.

Это лучше чем BYU CH3AP V|4GR4 , когда такую писанину читать вообще тяжко и никто не станет )

Sylvia ★★★★★ ()

Re: Спам якобы с нашего доменного имени

всё гораздо проще. т.к. у вас есть доменное имя, то может быть зомби на виндовской машине внутренней сети. наличие доменного имени позволяет зомбе рассылать письма напрямую, если во внешнюю сеть изнутри сделан NAT. я пару раз сталкивался с такими вещами.

вот полезный адрес

http://checker.msrbl.com/v/1/?q=твой.ип

посмотри, не светится ли ваш серв в этом списке.

scaldov ★★ ()
Ответ на: Re: Спам якобы с нашего доменного имени от scaldov

Re: Спам якобы с нашего доменного имени

>всё гораздо проще. т.к. у вас есть доменное имя, то может быть зомби на виндовской машине внутренней сети. наличие доменного имени позволяет зомбе рассылать письма напрямую, если во внешнюю сеть изнутри сделан NAT. я пару раз сталкивался с такими вещами.

Нет, сабжевое доменное имя используется только на shared-хостинге и на почтовом сервере там же. В самой организации это имя не используется нигде.

>вот полезный адрес http://checker.msrbl.com/v/1/?q=твой.ип посмотри, не светится ли ваш серв в этом списке.

IP хостинга и почтового сервера там отсутствует.

Nao ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.