forum.opennet.ru - "Поддельные почтовые адреса" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Поддельные почтовые адреса"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Поддельные почтовые адреса"
Сообщение от MVictorL (??) on 23-Апр-08, 15:17
Подскажите, пожалуйста, как можно бороться с такой проблемой. На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от Mail Delivery System и т.п.) на письма, которые с этих ящиков НЕ отправлялись. Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих ящиков, а "отлупы", ессессно, валят ко мне! Помогите!!! Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!..
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Поддельные почтовые адреса, SubGun, 16:38 , 23-Апр-08, (1)
Поддельные почтовые адреса, Andrey Mitrofanov, 18:59 , 23-Апр-08, (2)

Поддельные почтовые адреса, MVictorL, 10:07 , 24-Апр-08, (4)

Поддельные почтовые адреса, Hetzer, 08:17 , 24-Апр-08, (3)
Поддельные почтовые адреса, Alex, 10:25 , 24-Апр-08, (5)

Поддельные почтовые адреса, MVictorL, 12:05 , 24-Апр-08, (6)

Поддельные почтовые адреса, GrimObserver, 17:19 , 24-Апр-08, (7)

Поддельные почтовые адреса, MVictorL, 17:35 , 24-Апр-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Поддельные почтовые адреса"

Сообщение от SubGun (ok) on 23-Апр-08, 16:38

Никак. Только смириться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Поддельные почтовые адреса"

Сообщение от Andrey Mitrofanov on 23-Апр-08, 18:59

>Подскажите, пожалуйста, как можно бороться с такой проблемой.
>
>На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от
>Mail Delivery System и т.п.) на письма, которые с этих ящиков
>НЕ отправлялись.
Я думаю, это такой способ доставки спама _тебе_ - влить на кривой почтовик от твоего имени на несуществующий адрес. => Полная копия влитого пойдёт к тебе вложением от MAILER-DAEMON.
Фильтровать как спам - ассасинами и прочим, наверное.
................
"Пара ящиков" -- это и postmaster? Поищи по форуму -- обратно же "популярное" направление использования почтовой системы спамерами. С "особым" статусом почтмейстера, правда, надо быть осторожным, наверное.
""" 'postmaster' (речь только о RCPT) в отличии от postmaster@domain "волшебный" адрес - через smtpd_sender_restrictions он не прогоняется вообще."""
http://www.opennet.me/openforum/vsluhforumID1/57177.html#4

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Поддельные почтовые адреса"

Сообщение от MVictorL (??) on 24-Апр-08, 10:07

Отлупы приходят от _огромного_ числа почтовых серверов по всему миру, т.е. вряд ли это способ влить спам _мне_!
Ничего с postmaster'ом не связано -- простые ящики простых пользователей. Где-то месяц назад был один и уже думали просто его сменить, но когда повалило аналогичное на второй ящик, я понял, что смена имен -- это не решение проблемы!..
Объясню еще раз. Идет рассылка спама (это видно по содержимому вложений) НЕ на меня, а на абсолютно разные сервера, а в обратном адресе этого спама стоит e-mail одного из моих реальных ящиков. И вот эти "абсолютно разные сервера" отвечают по этому адресу, что почта не доставлена...
Проблема действительно серьезная, т.к. таких ответов приходит десяток в пять минут!!!!!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Поддельные почтовые адреса"

Сообщение от Hetzer (ok) on 24-Апр-08, 08:17

>Подскажите, пожалуйста, как можно бороться с такой проблемой.
>
>На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от
>Mail Delivery System и т.п.) на письма, которые с этих ящиков
>НЕ отправлялись.
>Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих
>ящиков, а "отлупы", ессессно, валят ко мне!
>
>Помогите!!!
>Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!..
поиск по форуму за последние 2 дня :))
ответ: prvs (batv)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Поддельные почтовые адреса"

Сообщение от Alex (??) on 24-Апр-08, 10:25

>Подскажите, пожалуйста, как можно бороться с такой проблемой.
>
>На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от
>Mail Delivery System и т.п.) на письма, которые с этих ящиков
>НЕ отправлялись.
>Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих
>ящиков, а "отлупы", ессессно, валят ко мне!
>
>Помогите!!!
>Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!..
Есть способ борьбы со спуфингом мыльных боксов, для этого в днс зоне создается так называемая SPF запись
Детали могут быть найдены здесь:
http://www.openspf.org/Introduction
http://ru.wikipedia.org/wiki/Sender_Policy_Framework

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Поддельные почтовые адреса"

Сообщение от MVictorL (??) on 24-Апр-08, 12:05

>Есть способ борьбы со спуфингом мыльных боксов, для этого в днс зоне
>создается так называемая SPF запись
>Детали могут быть найдены здесь:
>http://www.openspf.org/Introduction
>http://ru.wikipedia.org/wiki/Sender_Policy_Framework
Спасибо за ответ по теме!
Буду копать в эту сторону...
А еще какие-нибудь методы есть, т.к. эффективность этого, как я понял, напрямую зависит от того, сколько почтовых серверов во всем мире проверяют эту SPF-запись...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Поддельные почтовые адреса"

Сообщение от GrimObserver (ok) on 24-Апр-08, 17:19

>А еще какие-нибудь методы есть, т.к. эффективность этого, как я понял, напрямую
>зависит от того, сколько почтовых серверов во всем мире проверяют эту
>SPF-запись...
Эффективность будет слабая. Раз уж мастер почтового сервера не удосужился запретить демону слать уведомления, то вероятность того, что он вмонтировал SFP check вообще нулевая. А возможна и такая картина - ты заводишь SPF record, и "левые" письма, которые проходили на каких-то серверах начинают отвергаться с соответствующим уведомлением реальному адресату от тупого демона :)
Я бы блокировал письма от чужих почтовых демонов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Поддельные почтовые адреса"

Сообщение от MVictorL (??) on 24-Апр-08, 17:35

>Эффективность будет слабая. Раз уж мастер почтового сервера не удосужился запретить демону
>слать уведомления, то вероятность того, что он вмонтировал SFP check вообще
>нулевая. А возможна и такая картина - ты заводишь SPF record,
>и "левые" письма, которые проходили на каких-то серверах начинают отвергаться с
>соответствующим уведомлением реальному адресату от тупого демона :)
>Я бы блокировал письма от чужих почтовых демонов.
Как?!
(у меня Postfix)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Поддельные почтовые адреса"
Сообщение от SubGun (ok) on 23-Апр-08, 16:38
Никак. Только смириться.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Поддельные почтовые адреса"
Сообщение от Andrey Mitrofanov on 23-Апр-08, 18:59
>Подскажите, пожалуйста, как можно бороться с такой проблемой. > >На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от >Mail Delivery System и т.п.) на письма, которые с этих ящиков >НЕ отправлялись. Я думаю, это такой способ доставки спама _тебе_ - влить на кривой почтовик от твоего имени на несуществующий адрес. => Полная копия влитого пойдёт к тебе вложением от MAILER-DAEMON. Фильтровать как спам - ассасинами и прочим, наверное. ................ "Пара ящиков" -- это и postmaster? Поищи по форуму -- обратно же "популярное" направление использования почтовой системы спамерами. С "особым" статусом почтмейстера, правда, надо быть осторожным, наверное. """ 'postmaster' (речь только о RCPT) в отличии от postmaster@domain "волшебный" адрес - через smtpd_sender_restrictions он не прогоняется вообще.""" http://www.opennet.me/openforum/vsluhforumID1/57177.html#4
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Поддельные почтовые адреса"
	Сообщение от MVictorL (??) on 24-Апр-08, 10:07
	Отлупы приходят от _огромного_ числа почтовых серверов по всему миру, т.е. вряд ли это способ влить спам _мне_! Ничего с postmaster'ом не связано -- простые ящики простых пользователей. Где-то месяц назад был один и уже думали просто его сменить, но когда повалило аналогичное на второй ящик, я понял, что смена имен -- это не решение проблемы!.. Объясню еще раз. Идет рассылка спама (это видно по содержимому вложений) НЕ на меня, а на абсолютно разные сервера, а в обратном адресе этого спама стоит e-mail одного из моих реальных ящиков. И вот эти "абсолютно разные сервера" отвечают по этому адресу, что почта не доставлена... Проблема действительно серьезная, т.к. таких ответов приходит десяток в пять минут!!!!!!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Поддельные почтовые адреса"
Сообщение от Hetzer (ok) on 24-Апр-08, 08:17
>Подскажите, пожалуйста, как можно бороться с такой проблемой. > >На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от >Mail Delivery System и т.п.) на письма, которые с этих ящиков >НЕ отправлялись. >Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих >ящиков, а "отлупы", ессессно, валят ко мне! > >Помогите!!! >Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!.. поиск по форуму за последние 2 дня :)) ответ: prvs (batv)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Поддельные почтовые адреса"
Сообщение от Alex (??) on 24-Апр-08, 10:25
>Подскажите, пожалуйста, как можно бороться с такой проблемой. > >На пару ящиков моего почтового сервера стали приходить пачками "отлупы" (ответы от >Mail Delivery System и т.п.) на письма, которые с этих ящиков >НЕ отправлялись. >Т.е., я так понимаю, кто-то рассылает спам подменяя обратный адрес адресами этих >ящиков, а "отлупы", ессессно, валят ко мне! > >Помогите!!! >Ну, не менять же людям ящики из-за каждого ч(м)удака-спамера!.. Есть способ борьбы со спуфингом мыльных боксов, для этого в днс зоне создается так называемая SPF запись Детали могут быть найдены здесь: http://www.openspf.org/Introduction http://ru.wikipedia.org/wiki/Sender_Policy_Framework
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Поддельные почтовые адреса"
	Сообщение от MVictorL (??) on 24-Апр-08, 12:05
	>Есть способ борьбы со спуфингом мыльных боксов, для этого в днс зоне >создается так называемая SPF запись >Детали могут быть найдены здесь: >http://www.openspf.org/Introduction >http://ru.wikipedia.org/wiki/Sender_Policy_Framework Спасибо за ответ по теме! Буду копать в эту сторону... А еще какие-нибудь методы есть, т.к. эффективность этого, как я понял, напрямую зависит от того, сколько почтовых серверов во всем мире проверяют эту SPF-запись...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Поддельные почтовые адреса"
	Сообщение от GrimObserver (ok) on 24-Апр-08, 17:19
	>А еще какие-нибудь методы есть, т.к. эффективность этого, как я понял, напрямую >зависит от того, сколько почтовых серверов во всем мире проверяют эту >SPF-запись... Эффективность будет слабая. Раз уж мастер почтового сервера не удосужился запретить демону слать уведомления, то вероятность того, что он вмонтировал SFP check вообще нулевая. А возможна и такая картина - ты заводишь SPF record, и "левые" письма, которые проходили на каких-то серверах начинают отвергаться с соответствующим уведомлением реальному адресату от тупого демона :) Я бы блокировал письма от чужих почтовых демонов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Поддельные почтовые адреса"
	Сообщение от MVictorL (??) on 24-Апр-08, 17:35
	>Эффективность будет слабая. Раз уж мастер почтового сервера не удосужился запретить демону >слать уведомления, то вероятность того, что он вмонтировал SFP check вообще >нулевая. А возможна и такая картина - ты заводишь SPF record, >и "левые" письма, которые проходили на каких-то серверах начинают отвергаться с >соответствующим уведомлением реальному адресату от тупого демона :) >Я бы блокировал письма от чужих почтовых демонов. Как?! (у меня Postfix)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]