스패머가 스팸을 보내지 못하게하는 방법


25

반송 된 스팸 메시지를 받기 시작했으며 발신자는 전자 메일 주소 중 하나입니다. 해당 주소에서 스팸을 보내지 않는다는 것을 알고 있습니다. 비밀번호 변경을 시도했지만 여전히 반송 이메일을 수신하고 있습니다.

참고 :이 이메일 계정은 이메일 클라이언트에 구성되어 있지 않습니다. HTTPS를 사용하여 브라우저를 통해서만 액세스합니다.

스패머가 전자 메일 주소를 사용하여 스팸을 보내지 못하게하려면 어떻게합니까? 나는 거의 모든 웹 사이트에서 이메일 클라이언트를 사용하여 "보낸 사람"주소를 위조하는 것이 매우 쉽고 이러한 종류의 스패머를 막을 수 없다고 말합니다.

참고 : 우리는 이메일 서버 자체를 호스팅하지 않고 공유 호스팅 계정에서 이메일 기능을 사용하고 있습니다. 기술 지원조차도 말합니다 Not a whole lot we can do about stopping that.


6
서명 된 GPG / PGP 키로 이메일에 서명하면 수신자가 신원을 확인할 수 있습니다.
Tom O'Connor 10

발신자는 아마도 귀하의 이메일 주소가 아닙니다. 잘못된 이메일 주소를 제공하고 있습니다.
Barfieldmv

1
SMTP는 우편 시스템에서 모델링됩니다. 편지를 보낼 때 봉투에 원하는 반송 주소를 넣거나 전혀 넣지 마십시오. 뒤늦은 사람들은 대부분의 최종 사용자에게 메일을 보내는 데 비용이 들지 않기 때문에 우편 비유가 나쁜 것이라고 생각하는 사람들이 있습니다.
barrycarter

3
도메인에 SPF 및 DKIM을 구현하고 GPG 또는 S / MIME을 사용하여 이메일에 서명해야합니다. 이렇게하면 스패머가 자신을 가장하는 척하는 것은 아니지만 스팸 메일을 보낸 사람은 누군가가 스팸 메일을 보냈다고 주장 할 위험이 줄어 듭니다.
MattBianco

1
@Franz : 누군가가 당신이나 다른 사람의 주소록을 통해 바이러스를 발견하여 피해자를 찾을 수 있습니다.
MattBianco

답변:


35

짧은 답변 : 당신은 할 수 없습니다.

더 많은 정보를 원하시면, 이유에 대한 기본적인 explaination를 제공합니다.

이것은 얼마나 쉬운지를 보여줍니다. SMTP의 특성 일 뿐이며 안전하지 않습니다.

이메일이 누군가에게서 온 것으로 보인다고해서 이메일이 그런 것은 아닙니다.


스푸핑 및 다른 사람의 회신이 원인 일 수 있음을 설명하는 링크는 +1입니다.
Jeff

2
+1 : 이메일을 연습하면서 발신자 주소를 스푸핑하는 방법을 배웠습니다. 다른 사람이 할 수있는 일은 없습니다.
John

9
달팽이 메일과 같습니다. 봉투에 주소를 써서 보낸 것처럼 보이게 할 수 있지만 그렇다고해서 그런 것은 아닙니다. 이메일에서는 단지 몇 가지 데이터 필드를 변경하여 동일한 효과를 갖습니다.
MaQleod

(무한한) 시간이 지나면 전자 메일을받는 모든 사람에게 연락하여 SPF 및 DKIM 확인을 구현하고 그레이 리스팅, DCC, Razor 및 베이지안 필터링과 같은 다른 스팸 방지 기술을 구현하도록 도와 줄 수 있습니다. 이메일이 재 설계되거나 스팸이 싸울 가치가 없다는 데 모두가 동의 할 때까지 문제는 사라지지 않습니다.
MattBianco

26

전자 메일 도메인에 대해 SPF 레코드를 설정할 수 있지만이 경우 제한적인 효과 만 있습니다.


9
SPF는이 문제에 대한 해결책으로 생각되지만받는 메일 서버가 SPF 레코드를 사용하도록 설정된 경우에만 효과적입니다. 구현 될수록 더 효과적입니다.
ManiacZX

2
SPF는 전자 메일 시스템 작동 방식의 일부 기본 요소도 손상시킵니다. 추가하기 전에 합법적 인 메일 중 일부가 배달되지 않을 수 있습니다. (그리고 메일을 보낼 수있는 곳을 분명히 제한하십시오)
JamesRyan

4
@ Jamesmes, SPF 자체는 아무것도 깨지 않습니다. 사용이 필요한 시스템 이 문제 가됩니다.
John Gardeniers

1
SPF는 저장 및 전달을 중단합니다. SPF를 기반으로 필터링하는 컴퓨터에서이 작업을 수행 할 때 예외를 만들 수 없습니다. SPF를 기반으로 유효한지 또는 스 푸퍼인지 어떻게 알 수 있습니까? 테이크 업이 널리 퍼져 있지 않기 때문에 SPF가 필요한 시스템은 거의 없지만, 수행중인 작업에 대한 잘못된 SPF 레코드가있는 경우 많은 시스템 이 사용자를 차단하고 올바르게 차단합니다. 모든 사람이 SPF를 무시하고 메일을 전달할 경우 SPF를 갖는 이유는 무엇입니까?
JamesRyan

1
@JamesRyan, SPF는 저장을 앞당기 지 않습니다. 이전 의견을 다시 읽으십시오.
John Gardeniers

12

기술 지원이 잘못되었습니다. 다른 사람이 귀하의 계정에서 온 것처럼 이메일을 보내는 것을 막을 수있는 방법은 없습니다 . 수신 시스템 만이 그것에 대해 무엇이든 할 수 있습니다. SPF, DKIM 등과 같은 측정은 수신 시스템이 발신자를 확인하는 데 도움이되지만 이러한 표준은 표준에 의해 요구되는 것은 아니며 그러한 표준을 적용하는 시스템은 실제로 매우 손상되었습니다.

메일 시스템이 발신자 주소가 스푸핑되었는지 여부를 확인하기 위해 헤더를 올바르게 검사 한 경우 NDR을 보내거나 결과에 따라 조용히 삭제할 수 있습니다. 이것은 발신자 스푸핑 문제에 영향을 미치지 않지만 보내지 않은 메시지에 대한 NDR 수신을 중단시킵니다.

지금은 익숙해 지십시오. 그것은 인터넷에서 일상 생활의 정상적인 부분이며 곧 사라질 것 같지 않습니다.


이것은 절반에 불과합니다. 합법적 인 발신자 는 자신의 신분증명하는 이메일로 무언가를 보낼 수 있습니다.
Alex W

6

다른 사람들이 말했듯이 스패머가 주소를 사용하지 못하게하거나 수신자가 반송 메일을 보내지 못하도록하기 위해 많은 노력을 기울일 수 없습니다. 수신 서버는 이미 적어도 한 가지 방법으로 잘못 구성되어 있습니다. 메시지를 수락하지 않고 거부해야합니다. 그러면 스팸 소프트웨어가하지 않는 바운스를 만드는 것이 발신자의 작업이됩니다. 대신 그들은 그것을 받아들이고 나중에 반송으로 거부합니다. SPF 또는 이와 유사한 시스템을 구현하기를 기대하는 것은 너무 많은 일입니다.

SpamAssassin을 사용하면 http://wiki.apache.org/spamassassin/VBounceRuleset 을 사용하여 점수를 ANY_BOUNCE_MESSAGE(오해의 소지가있는 이름 : 가짜 반송 메시지) 0이 아닌 값으로 설정할 수 있습니다. 그러면받은 편지함에서 바운스를 볼 필요가 없습니다. 적어도 다소 효과적인 것으로 보입니다. 지난 72 시간 동안 44 개의 메시지 (11368 개의 스팸 메시지 중)를 개인 주소로 ANY_BOUNCE_MESSAGE스팸으로 분류했습니다.


3

스패머가 사용자의 주소에서 10 억 개의 다른 주소로 전자 메일을 보냈는지 또는 전자 메일을 보내는 데 사용 된 스팸 엔진이 스팸 필터를 제거하기 위해받는 사람의 전자 메일 주소를 사용했는지 여부를 고려해야합니다.

전자 인 경우 실제로 Viagra 영업 사원이 아닌 한 평판에 큰 문제가있을 수 있습니다. 그러나 나는 후자가 더 가능성이 높다고 생각하고 그 해결책은 자신의 스팸 필터링 솔루션을 보는 것입니다.

어떤 일이 일어 났는지 어떻게 알 수 있습니까? 본문에 첨부 파일이나 조각으로 스팸이 포함 된 반송 메일도 수신됩니까? 그렇다면 귀하의 이메일 주소는 확실히 많은 수신자에게 메시지를 보내는 데 사용되었습니다. 반송 메일이 수신되지 않으면 주소가 사용되지 않았다고 보장 할 수 없지만 사용하지 않았거나 메시지가 많은 사람들에게 전달되지 않았 음을 나타냅니다.


나는 이것이 아마도 가장 중요한 대답이라고 생각합니다. 내 Gmail 스팸 상자에 표시되는 거의 모든 이메일은 나에게만 발송됩니다. postmaster @ mydomain으로 단일 반송되지 않습니다.
Matthew Schinckel

1

많은 정답은 피할 수 없다고 표현하지만 (불행히도!), 다른 답변은 당국과 대화 할 수 있다고 올바르게 지적하지만,이 일은 복잡하고 시간과 돈이 많이 듭니다.

내가 추가하고 싶은 유일한 것은 당신이 당신의 클라이언트와 공급자에게 지시하고,이 상황에 대해 말하고, 당신이 그것에 대해 실제로 할 수있는 일은 없다는 것입니다. 그들에게 의심을 품고 있다면 직접 알고 연락하도록하십시오.

그들이 검색 할 수있는 가능한 취약점을 찾아보십시오? 즉, 암호 나 신용 카드를 얻으려고하면 주변 사람들에게 구체적으로 경고하고 의심 스러울 수있는 일반적인 절차는 어떻습니까?

행운을 빕니다!


0

고소해라. 스팸 메시지 및 명의 도용은 불법이므로 스패머를 추적하여 경찰에 신고하십시오.


5
아마도 Visual Basic으로 작성된 GUI 인터페이스를 사용하여 IP 주소를 추적한다면 ...
M. Dudley

고소해라? 무엇을 위해? 가장은 내가 익숙한 곳에서 불법이 아닙니다. 그렇다면 전세계 약 1 억 명의 엘비스 도용자가 깊은 두두에있을 것입니다.
John Gardeniers

@John 다른 사람으로 서한에 서명하고 무슨 일이 일어나는지보십시오 ...
Peter Smit

@all,이 답변은 약간의 농담이었습니다. 원칙적으로, 우리 모두 경찰에 가서 스팸 메시지를 신고하는 경우 정부가이를 실제로 추구 할 수있는 유일한 방법입니다. 다른 답변은 이미 모든 기술적 조치도 실패한다고 지적했습니다.
Peter Smit
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.