Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Фалшифициран е-мейл

Petya Mladenova

Petya Mladenova

Member
Здравейте,

Имам един малък проблем: единственият мейл, който ползвам към сайта ми е email[@] website . com

Все по-често получавам спам от собственият ми е-мейл - фалшифициран и с други инициали като rollex @ website . com и прочие...

За мен не е проблем, но представям си че подобни е-мейли получават и други хора. Мисълта ми е, че са руски и английски спамъри, което ми е невъзможно да ги спра. Oт оригиналния хеадър на мейла откривам само тел. номер към тях.

Как трябва да реагирам в случая - да впиша уведомителна бележка в сайта към потребителите да се доверяват единствено на оригиналния е-мейл?

Не ползвам е-мейл маркетинг - единствено абониране за нови публикации (feed burner) предлагам в контактната страница.
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Аз нещо не мога да разбера - кое е фалшифицирано - в хедъра виждаш истинския емайл от който е пратено, или някой ти ползва мейл сървъра и праща от твое име?

Защо не пуснеш хедъра тук да го видим, на картинка примерно да няма емайли в текст?
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Ще постна нагледно изображение веднага след като получа поредната фалшифицирана поща - за съжаление изтрих днес съдържанието в сп*м кутията.

В хедър действам според упътванията на google - не, няма е-мейл от подателя, единствено телефонна връзка. Дори не е изписан моя мейл. Кофти и дразнещо е... Входящата поща е измайсторена, като че ли аз си пращам мейла. В повечето случаи се заменя името пред символа "@", но окончанието е адреса на сайта ми.
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Alf каза:
Изглежда, че говорим за различни неща леко, не знам каква ще да е тая телефонна връзка в хедъра... там има айпита, хостове, емайли етс...
Увеличете...

Да, така е, но с какво ще помогнат IP адресите, но емейли няма - това е странното, ако имаше, нямаше да търся помощ по въпроса...
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Много е вероятно пощенският ти сървър да допуска Open Relay, което е най-благодатната почва за спам, а спамърите са безумно изобретателни. Може да го тестваш тук и ако се окаже така, сменяй го, защото ще полудееш от спам.
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Решението се нарича SPF и DKIM записи в DNS зоната, не ръсете глупости, че няма решение - всичко е въпрос на настройка на MTA (mail transfer agent) и DNS зона.
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Благодаря ви за помощните мнения! Днес получих собтствен фалшифициран е-мейл в една от алтернативните ми пощи - прикачвам изображения за нагледност:
email.jpgheader.jpg

Тук обаче спамъра ми е оставил доста следи :)
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Това доколкото виждам няма общо с първоначалния проблем, за който писа в темата, тъй като тук се имитира писмо от личния ти мейл, а не от site@domain.com
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Да, имитация на личен е-мейл, този също е имитация, но на @ domain . com
http:// imageshack.us/f/64/spamemail.png

Eдинственото, което ме притеснява тук е да не се свърже този спам с моя сайт и съответно да получа оплаквания от потребители.
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

В хедърите си пише от къде идва. Виждам, че ползваш MX записи на Google, сложи и си и SPF и DKIM записите в DNS зоната. Трябва да имаш такива индивидуални записи в google apps акаунта, копирай ги от там.
 
За: Фалшифициран е-мейл

За: Фалшифициран е-мейл

Можеш да разбереш дали използват твоя мейл (но не и акаунт) като подател за спам, когато започнеш да получаваш много съобщения в Inbox от Mailer Daemon.
Понеже спамерите изпращат до всякакви имейл адреси, много от тя са невалидни и се връщат към теб със съобщения за грешка. Когато получа 50-100 mailer daemon-a разбирам, че някой пак е използвал моя имейл, като подател за спамерските си нужди. За съжаление нищо друго, освен добавянето нa SPF запис, както е споменал колегата, не може да помогне. Тъй като аз изпращам имейли през различни IP-та и клиенти, на мен не ми е много удобен.

В конкретния случай става дума за обикновен спам, който повечето филтри веднага разпознават, че идва от друго място, а не от реалния сървъра на имейла.


Ето една интересна статия за спам, за който има време да чете: БЛОГ ЗА ИТ ПОДДРЪЖКА | Относно имейл спам-а (email spam), джънк мейла (junk mail) или непоисканите търговски електронни съобщения
 
Re: Фалшифициран е-мейл

В софтуерите за пращане на спам има като опция задаването на имейла. Няма никакви дупки и тем подобни простотии. С подходящ софтуер мога да ти пращам имейли и да пише, че подател е marzuckerberg@facebook.com или нещо подобно. Нема се плашиш.
 
За: Re: Фалшифициран е-мейл

За: Re: Фалшифициран е-мейл

fozzy каза:
В софтуерите за пращане на спам има като опция задаването на имейла. Няма никакви дупки и тем подобни простотии. С подходящ софтуер мога да ти пращам имейли и да пише, че подател е marzuckerberg@facebook.com или нещо подобно. Нема се плашиш.
Увеличете...

ако има правилно конфигуриран SPF запис и DKIM запис, има да си пращаш цяла вечност, но ще се отхвръля още на първа проверка, а ако случайно мине през първичните филтри ще се маркира като Junk....

SPF запис се прави за IMAP сървърите от които даден домейн ще изпраща поща, а не за IP-тата от които ще се връзва mail user agend-а... не знам колегата itnerd от какво се притеснява и не му е удобен за ползване.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе