Bounce Mail Spam in Massen. Was ist zu tun?

4409
yankee

Als ich heute morgen aufgestanden bin, habe ich mehr als 300 E-Mails in meinem Postfach gefunden, deren Zahlen von Minute zu Minute zunehmen. Bei all diesen Mails handelte es sich um Bounce-Mails aus Russland.

Bei den angehängten Original-E-Mails habe ich festgestellt, dass für die "Von" -Header eine E-Mail-Adresse festgelegt ist, die an meine Mailbox weitergeleitet wird. Zuerst befürchtete ich, dass jemand meinen Mailserver gehackt und missbraucht hat, um SPAM zu senden, und ich bekomme jetzt eine Menge Bounce-Mails, aber ich sehe in den Mail-Headern keine Hinweise, dass diese E-Mails tatsächlich meinen Server durchlaufen haben. Es sieht so aus, als würde jemand nur meine E-Mail-Adresse als Absender von Spam-Mails verwenden, und viele E-Mail-Server lehnen diese Mails ab und senden Bounces an mich.

Aber was kann ich dagegen tun? Ok, schließen Sie diese spezielle E-Mail-Adresse, die mir ohnehin nicht wichtig ist, aber auf lange Sicht kann jemand andere Adressen verwenden, die ich nicht schließen möchte. Mit Hilfe von Google habe ich viele andere Leute gefunden, die das gleiche Problem hatten, aber leider keine Lösung.

Ich verwende Exim als Mailserver.

6
Ich weiß, dass dies eine über 4-jährige Frage ist, aber Ihre letzte Zeile fasziniert mich: "Ich verwende Exim als Mail-Server." ** Sie betreiben also einen eigenen Mail-Server? Möglicherweise ist dies die Wurzel des Problems: Möglicherweise ist Ihr Exim-Mail-Server nicht so sicher, wie Sie denken, und er wurde als Mail-Relay verwendet. Und da Sie der Hauptbenutzer des Mailservers sind, wurde Ihre E-Mail-Adresse damit verbunden und Ihr Problem tritt auf. JakeGould vor 9 Jahren 0

2 Antworten auf die Frage

8
KCotreau

Leider können Sie höchstwahrscheinlich nichts dagegen tun. Die gute Nachricht ist, dass Sie nicht gehackt wurden.

Trotz meiner Arbeit als professioneller IT-Typ kannte ich einen Mann, 25 Jahre jünger als ich, durch Schachturniere, der einer der erfolgreichsten Spammer der Welt war (vor dem CAN-SPAM-Gesetz), bis AOL ihn aus dem Geschäft stellte. Ich hatte die seltene Gelegenheit zu sehen, wie eine große Spam-Operation funktioniert, und ehrlich gesagt war es ziemlich erstaunlich. Es gab mir auch einen großen Einblick in ihre Funktionsweise, obwohl ich mir sicher bin, dass es sich seitdem sehr viel weiterentwickelt hat, wenn auch nicht für ihn.

Er hatte eine T-3 und 40 weitere 1-MB-DSL-Leitungen, die täglich Millionen von SPAM-Nachrichten herauspumpten (250.000 / Std. Rund um die Uhr). Spammer tun zum Beispiel Spoof-Header, was bedeutet, dass sie von jedem kommen, den sie mögen. Ich arbeite viel mit E-Mail-Servern, und häufig muss ich E-Mails mit Telnet testen. Ich habe die E-Mail-Befehle Zeile für Zeile eingegeben, und als Teil davon konnte ich eine E-Mail als irgendjemand auf der Welt senden, selbst als Präsident der Vereinigten Staaten. Es gibt keine Verifizierungsprüfung.

Wir können feststellen, dass ein Header gefälscht wird, wenn man die Header-Informationen genau betrachtet, wenn die E-Mail eingeht. Was wirklich zählt, ist die zugrunde liegende IP-Adresse, von der er stammt. Wenn Sie ihre IP-Adresse hätten, könnten Sie sie natürlich in kürzester Zeit ausfindig machen, sodass sie dies auch auf eine Art und Weise vortäuschen: Sie leiten E-Mails über Computer weiter, die mit Viren infiziert sind, die nur dazu dienen, diese Weiterleitung zuzulassen. Diese Spammer suchen nach unterirdischen Programmen, um nach diesen offenen Relais zu suchen, oder sie bezahlen oft nur den Besitzer eines Botnetzes.

Also zurück zu der Frage, wie und warum Sie die Absprungmeldungen erhalten: Ich weiß, mein Bekannter würde zufällig ungefähr 40-50 unglückliche E-Mail-Adressen pro Spam-Computer aus seiner Millionenliste auswählen und in das Feld "Von" einfügen Spam-Programme. Jedes Mal, wenn eine dieser E-Mails an eine nicht zustellbare E-Mail-Adresse gesendet wird, wird die Absprungsnachricht direkt an die unglückliche E-Mail-Adresse zurückgegeben, die im gefälschten Header verwendet wurde.

Das einzige, was Sie tun können, ist das Deaktivieren oder Blockieren aller Bounce-Nachrichten. Dies ist jedoch etwas, das wirklich auf Serverebene gemacht wird. Eine Ebene, auf die die meisten Benutzer keinen Zugriff haben.

Die gute Nachricht ist, dass sie beim nächsten Mal wahrscheinlich zufällig andere E-Mail-Adressen auswählen werden, sodass das Problem hoffentlich verschwinden wird ... für Sie.

Für jeden, der versucht, gegen Spammer zu kämpfen, glaube ich nicht, dass Sie sie wirklich bekämpfen können, indem Sie versuchen, sie mithilfe von IP-Adressen aufzuspüren. Eine Sache, die mich bei der Betrachtung der von mir erwähnten Operation beeindruckt hat: Folgen Sie dem Geld. So kann man jemanden wirklich aufspüren.

Vielen Dank an den ersten +1 Wähler. Ich habe das Gefühl, dass dies eine meiner interessantesten Antworten ist, und ich war mir nicht einmal sicher, ob jemand es gelesen hat, weil ich später zu der Frage kam. KCotreau vor 13 Jahren 0
@Randolf Richardson Zuerst bin ich mir ziemlich sicher, dass Sie es waren, der mich über 10.000 gesetzt hat, danke. Nicht dass ich nach einem positiven Ergebnis suche, ich halte dies für eine meiner interessantesten Antworten. Vielleicht finden Sie es interessant, da Sie ein Anti-Spam-Typ sind. Das ist, wenn Sie nicht derjenige sind, der die erste Verbesserung war. KCotreau vor 13 Jahren 0
Das ist viel mehr als ich erwartet hatte. Gute Antwort als Referenz glaube ich auch :-). Obwohl es das Problem nicht "löst" ;-). yankee vor 13 Jahren 0
@ yankee Danke, dass du es trotzdem markiert hast. Mir ist klar, dass das Problem nicht gelöst wird, aber als Berater war ich für E-Mail-Systeme verantwortlich, darunter: 52.000 Benutzer für ein Fortune-50-Unternehmen, einen britischen Mischkonzern mit mehr als 20 Unternehmen und ein anderes Unternehmen mit 1000 Benutzern ( und viele mehr kleiner). Erst vor drei Wochen installierte ich für ein Unternehmen E-Mail-Server auf zwei Kontinenten aus der Ferne. Ich versuche nicht zu prahlen, aber wie Sie sehen können, ist E-Mail meine Spezialität. Wenn ich also sage, dass E-Mail auf der Grundlage der Funktionsweise von E-Mail funktioniert, können Sie sie nicht stoppen (es sei denn, der Mail-Server blockiert ALLE unzustellbaren Daten). du probierst es nicht. KCotreau vor 13 Jahren 0
1
Abraxas

Die Tatsache, dass Sie niemanden erwähnen, der Sie von Ihrer Adresse wegen Spam kontaktiert, ist der Hinweis. Was enthielten die Mails? Eine Anzeige?

Die Chancen stehen gut, dass diese E-Mails nur an Sie mit Ihrer Absenderadresse gesendet werden. Es ist eine übliche Praxis von Spammern, zurückgeschickte Mails zu simulieren, um ihre Waren durch Spam-Blocker zu erhalten. Es ist höchst unwahrscheinlich, dass jemand seine eigene Adresse in seinem Spam-Filter blockiert. Aber ich schlage vor, dass Sie das tun.

Wenn jemand Sie wegen Spam von Ihnen kontaktiert, kann dies eine andere Angelegenheit sein.

Ich weiß nicht, was die Mails enthalten. Es ist alles russisch, ich verstehe es nicht ... Aber viele Versagungsmeldungen besagen, dass die Mail abgelehnt wurde, weil es Spam ist ;-). Trotzdem danke, dass du dir die Zeit genommen hast zu antworten :-). yankee vor 13 Jahren 0