स्पैमर्स को मेरे रूप में स्पैम भेजने से कैसे रोकें


25

हमने बाउंस स्पैम संदेश प्राप्त करना शुरू कर दिया है और प्रेषक हमारे ईमेल पते में से एक है। हम जानते हैं कि हम उस पते से स्पैम नहीं भेजते हैं। हमने पासवर्ड बदलने की कोशिश की है लेकिन हम अभी भी इन बाउंस ईमेल को प्राप्त कर रहे हैं।

नोट: यह ईमेल खाता ईमेल क्लाइंट में कॉन्फ़िगर नहीं किया गया है। हम केवल HTTPS का उपयोग करके इसे ब्राउज़र के माध्यम से एक्सेस करते हैं।

स्पैम भेजने के लिए हम अपने ईमेल पते का उपयोग करने से स्पैमर्स को कैसे रोकते हैं? मैंने चारों ओर गुगली की है और लगभग हर वेबसाइट का कहना है कि ईमेल क्लाइंट का उपयोग करके "से" पता लगाना बहुत आसान है और इस तरह के स्पैमर्स को रोकना असंभव है।

नोट: हम एक साझा होस्टिंग खाते में ईमेल कार्यक्षमता का उपयोग कर रहे हैं, स्वयं एक ईमेल सर्वर की मेजबानी नहीं कर रहे हैं। यहां तक ​​कि तकनीकी सहायता भी कहती है Not a whole lot we can do about stopping that


6
आप अपने हस्ताक्षरित GPG / PGP कुंजी के साथ अपने ईमेल पर हस्ताक्षर करते हैं, फिर प्राप्तकर्ता आपकी पहचान सत्यापित कर सकता है।
टॉम ओ'कॉनर

प्रेषक संभवत: आप में से कोई एक ईमेल पता नहीं है। एक गलत ईमेल पते की आपूर्ति।
बारफील्डम

1
एसएमटीपी डाक प्रणाली पर आधारित है। जब आप एक पत्र भेजते हैं, तो आप लिफाफे पर कोई भी रिटर्न पता डाल सकते हैं (या कोई भी नहीं)। कुछ लोगों को लगता है कि डाक उपमा एक बुरी बात है, क्योंकि मेल भेजने वाले अधिकांश अंतिम उपयोगकर्ताओं के लिए कोई वृद्धिशील लागत नहीं है।
बैरीक्राइज़र

3
आपके पास डोमेन कार्यान्वयन SPF और DKIM के साथ-साथ GPG या S / MIME के ​​साथ अपने ईमेल पर हस्ताक्षर करने के लिए होना चाहिए। यह स्पैमर को आपके होने का दिखावा करने से नहीं रोकेगा, बल्कि यह किसी के जोखिम को कम कर देगा, जिसमें यह दावा किया जाएगा कि यह आप ही है जिसने स्पैम भेजा है, क्योंकि आपके सभी वैध मेल यह साबित कर देंगे कि वे आपके द्वारा भेजे गए हैं और कोई नहीं।
मैटबिएंको

1
@ फ्रांज: किसी को संभवतः एक वायरस मिला है जो पीड़ितों को खोजने के लिए आपकी या किसी की पता पुस्तिका के माध्यम से देखता है।
मैटबियनको

जवाबों:


35

संक्षिप्त उत्तर: आप नहीं कर सकते।

अधिक जानकारी के लिए, यह एक मूल स्पष्टीकरण देता है कि क्यों।

इससे पता चलता है कि यह करना कितना आसान है। यह सिर्फ SMTP की प्रकृति है, यह असुरक्षित है!

सिर्फ इसलिए कि कोई ईमेल किसी से आता है, इसका मतलब यह नहीं है कि यह किया है।


लिंक को स्पूफिंग के लिए +1 और स्पूफिंग और किसी अन्य के उत्तर का कारण हो सकता है।
जेफ

2
+1: ईमेल में एक अभ्यास के रूप में, मैंने सीखा कि कैसे प्रेषक पते को बिगाड़ना है। इसके बारे में वास्तव में कोई और कुछ नहीं कर सकता है।
जॉन

9
यह घोंघा मेल की तरह है। लिफाफे पर कोई भी अपना पता लिख ​​सकता है, ताकि आप उसे भेज सकें, लेकिन इसका मतलब यह नहीं है कि आपने किया था। ईमेल में इसके समान प्रभाव डालने के लिए डेटा के कुछ क्षेत्रों को बदलना।
MaQleod

दिए गए (अनंत) समय, आप ईमेल प्राप्त करने वाले हर व्यक्ति से संपर्क करके इसे रोक सकते हैं, और उन्हें एसपीएफ और डीकेआईएम सत्यापन के साथ-साथ अन्य स्पैम रोकथाम तकनीकों जैसे कि ग्रीलिस्टिंग, डीसीसी, रेजर और बायसेन फ़िल्टरिंग को लागू करने में मदद कर सकते हैं। समस्या तब तक दूर नहीं होगी जब तक कि ईमेल को फिर से डिज़ाइन नहीं किया जाता है, या हर कोई इस बात से सहमत है कि स्पैम लड़ाई के लायक उपद्रव है।
मैटबियनको

26

आप अपने ईमेल डोमेन के लिए SPF रिकॉर्ड स्थापित कर सकते हैं, हालाँकि इसका केवल एक सीमित प्रभाव होगा, यदि कोई हो।


9
SPF इस समस्या का समाधान माना जाता है, लेकिन यह केवल तभी प्रभावी होता है जब प्राप्त मेल सर्वर SPF रिकॉर्ड का उपयोग करने के लिए सेटअप किया गया हो। जितना अधिक इसे लागू किया जाएगा, यह उतना ही प्रभावी होगा।
ManiacZX

2
SPF, ईमेल सिस्टम के काम करने के तरीके के कुछ बुनियादी हिस्सों को भी तोड़ता है। इसे जोड़ने से पहले यह ध्यान में रखने योग्य है कि यह आपके कुछ वैध मेल को डिलीवर होने से रोक सकता है। (और स्पष्ट रूप से प्रतिबंधित करें कि आप कहां से मेल भेज सकते हैं)
जेम्सरन

4
@JamesRyan, SPF ही कुछ भी नहीं तोड़ता है। सिस्टम को इसके उपयोग की आवश्यकता होती है जो चीजें तोड़ती हैं।
जॉन गार्डनियर्स 10

1
एसपीएफ ने स्टोर और फॉरवर्ड को तोड़ दिया। आप एसपीएफ पर आधारित फ़िल्टरिंग मशीन पर, जब आप ऐसा करना चाहते हैं, तो आप अपवाद नहीं बना सकते, क्योंकि यह कैसे पता चल सकता है कि यह वैध है या स्पूफर? बहुत कम सिस्टम को एसपीएफ की आवश्यकता होती है क्योंकि इसका टेकअप व्यापक नहीं होता है, लेकिन यदि आपके पास गलत एसपीएफ रिकॉर्ड है जो आप कर रहे हैं तो कई सिस्टम आपको ब्लॉक करेंगे और ठीक ही करेंगे । क्योंकि एसपीएफ़ होने का क्या मतलब है अगर हर कोई इसे अनदेखा कर सकता है और वैसे भी मेल पर पास हो सकता है?
जेम्सरियन

1
@JamesRyan, SPF स्टोर को तोड़ता नहीं है और आगे बढ़ाता है। मेरी पिछली टिप्पणी को फिर से पढ़ें।
जॉन गार्डनियर्स

12

टेक सपोर्ट गलत है। ऐसा कुछ भी नहीं है जो आप किसी और को ईमेल भेजने से रोकने के लिए कर सकते हैं जैसे कि वह आपके खाते से आया है। केवल प्राप्त प्रणाली इसके बारे में कुछ भी कर सकती है। एसपीएफ़, डीकेआईएम जैसे उपाय और प्राप्त करने वाले सिस्टम को प्रेषकों को मान्य करने में मदद करते हैं, लेकिन ऐसी चीजें किसी भी मानक द्वारा आवश्यक नहीं हैं और जो सिस्टम ऐसी चीजों को लागू करते हैं वे वास्तव में बहुत टूट जाते हैं।

यदि मेल सिस्टम ने हेडर की उचित जांच की, तो यह निर्धारित करने के लिए कि प्रेषक का पता खराब है या नहीं, वे या तो एनडीआर भेज सकते हैं या परिणामों के आधार पर चुपचाप इसे छोड़ सकते हैं। इससे प्रेषक के खराब होने की समस्या पर कोई प्रभाव नहीं पड़ेगा, लेकिन हमें उन संदेशों के लिए एनडीआर प्राप्त करना बंद कर देगा जिन्हें हमने नहीं भेजा था।

अभी के लिए, बस इसकी आदत डाल लें। यह इंटरनेट पर दैनिक जीवन का एक सामान्य हिस्सा है और जल्द ही किसी भी समय दूर जाने की संभावना नहीं है।


यह केवल आधा सच है। एक वैध प्रेषक अपने ई-मेल में कुछ भेज सकता है जो उनकी पहचान साबित करता है
एलेक्स डब्ल्यू

6

जैसा कि दूसरों ने कहा है, आप अपने पते का उपयोग करने से स्पैमर को रोक नहीं सकते हैं या रिसीवर को आपको उछाल भेजने से रोकने के लिए बहुत कुछ कर सकते हैं। सर्वर प्राप्त करने वाले पहले से ही कम से कम एक तरीके से गलत हैं: उन्हें संदेश को स्वीकार किए बिना इसे अस्वीकार कर देना चाहिए था। यह बाउंस उत्पन्न करने के लिए प्रेषक का काम करेगा, जो स्पैम सॉफ़्टवेयर नहीं करेगा। इसके बजाय वे इसे स्वीकार करते हैं और बाद में इसे उछाल के साथ अस्वीकार करते हैं। यह आशा करना बहुत अधिक है कि वे एसपीएफ या इसी तरह की प्रणालियों को लागू करेंगे।

SpamAssassin के साथ आप http://wiki.apache.org/spamassassin/VBounceRuleset का उपयोग कर सकते हैं और ANY_BOUNCE_MESSAGEएक नॉनज़रो वैल्यू के लिए स्कोर (कुछ भ्रामक नाम: यह किसी भी नकली उछाल संदेश है) सेट कर सकते हैं । यह आपको अपने इनबॉक्स में बाउंस देखने से बचाएगा। यह कम से कम कुछ हद तक प्रभावी प्रतीत होता है: पिछले 72 घंटों में मैंने अपने व्यक्तिगत पते पर 44 संदेशों (11368 स्पैम संदेशों में से) को ANY_BOUNCE_MESSAGEस्पैम के रूप में वर्गीकृत किया है ।


3

आपको यह विचार करने की आवश्यकता है कि क्या स्पैमर ने आपके पते से ईमेल को एक अरब अन्य पते पर भेजा है, या क्या स्पैम भेजने वाले इंजन ने ईमेल भेजने के लिए उपयोग किए गए स्पैमर्स को स्पैम फ़िल्टर को फ़ॉइल करने के प्रयास में स्वयं ईमेल पते का उपयोग किया है।

यदि पूर्व, आपको प्रतिष्ठा के साथ एक बड़ी समस्या हो सकती है (जब तक कि आप वास्तव में वियाग्रा विक्रेता नहीं हैं)। लेकिन मुझे लगता है कि बाद की संभावना अधिक है, और इसका समाधान अपने स्वयं के स्पैम फ़िल्टरिंग समाधान को देखना है।

आप कैसे बता सकते हैं कि क्या हुआ है? क्या आप (या आपके पोस्टमास्टर) को भी स्पैम वाले संदेश मिल रहे हैं जो शरीर में लगाव या टुकड़े के रूप में हैं? यदि ऐसा है, तो आपके ईमेल पते का उपयोग निश्चित रूप से कई प्राप्तकर्ताओं को संदेश भेजने के लिए किया गया है। यदि आपको बाउंस नहीं हो रहे हैं, तो यह गारंटी नहीं देता है कि आपका पता उपयोग नहीं किया गया था, लेकिन यह सुझाव देता है कि यह या तो नहीं था, या यह संदेश कई लोगों तक नहीं गया।


मुझे लगता है कि यह शायद यहां सबसे महत्वपूर्ण जवाब है। लगभग हर ईमेल जो मैं अपने जीमेल स्पैम बॉक्स में देखता हूं, जो मुझे भेजा गया प्रतीत होता है, केवल मुझे ही संबोधित किया जाता है। पोस्टमास्टर @ mydomain के लिए एक भी उछाल-वापस नहीं।
मैथ्यू Schinckel

1

जैसा कि कई सही उत्तर व्यक्त करते हैं आप इसे (दुर्भाग्य से) नहीं बचा सकते हैं, अन्य उत्तर सही ढंग से इंगित करते हैं कि आप अधिकारियों से बात कर सकते हैं, आपको चाहिए लेकिन यह चीजें जटिल हैं और समय और पैसा लेती हैं।

केवल एक चीज जो मैं जोड़ना चाहूंगा, वह यह है कि आपको अपने ग्राहकों और प्रदाताओं को निर्देश देना चाहिए, उन्हें इस स्थिति के बारे में बताना चाहिए और ऐसा कुछ भी नहीं है जो आप वास्तव में इसके बारे में कर सकते हैं। यदि उन्हें कोई संदेह हो, तो उन्हें उकसाने के लिए कहें और आपसे सीधे संपर्क करें।

यह पता लगाने की कोशिश करें कि वे किन संभावित कमजोरियों की तलाश कर सकते हैं? अर्थात पासवर्ड या क्रेडिट कार्ड प्राप्त करने की कोशिश करना, अपने आस-पास के लोगों को इस बारे में विशेष रूप से चेतावनी देना और सामान्य प्रक्रिया कैसे हो ताकि वे संदिग्ध हो सकें।

सौभाग्य!


0

मुकदमा करो उन पर। स्पैम संदेशों और प्रतिरूपण को भेजना गैरकानूनी है, इसलिए स्पैमर्स का पता लगाएँ और उन्हें पुलिस को रिपोर्ट करें।


5
हो सकता है कि यदि आप विजुअल बेसिक में लिखे GUI इंटरफ़ेस का उपयोग करके उनके IP पते को ट्रैक करते हैं ...
M. Dudley

मुकदमा करो उन पर? किस लिए? प्रतिरूपण किसी भी स्थान पर अवैध नहीं है, जिससे मैं परिचित हूं। अगर ऐसा होता तो दुनिया भर में लगभग 100 मिलियन एल्विस के प्रतिरूपण गहरे डीओ डू में होते।
जॉन गार्डनियर्स

@ जॉन किसी और के रूप में एक पत्र पर हस्ताक्षर करने की कोशिश करें और देखें कि क्या होता है ...
पीटर स्मिट

@ सभी, यह जवाब एक छोटा सा मजाक था। प्रिंसिपल में, यह वास्तव में सरकारों का पीछा करने का एकमात्र तरीका है, अगर हम सभी पुलिस में जाते हैं और अपने स्पैम संदेशों की रिपोर्ट करते हैं। अन्य उत्तर पहले ही बता चुके हैं कि सभी तकनीकी उपाय भी विफल हैं।
पीटर स्मिट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.