Egy ideje a nevemben küldenek valakik spam-et. Ehhez a céges email címemet használják és random SMTP szervereket. A gond a visszapattanó levelekkel van, mert azok ömlenek be hozzám szépen. Ez ellen hogyan szoktatok védekezni?
- 3700 megtekintés
Hozzászólások
leloni azokat a balfekeket, amelyek atveszik a spameket, es aztan jut eszukbe, hogy bocsi, megsem...
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
- A hozzászóláshoz be kell jelentkezni
Szinte mind német szerver. :)
- A hozzászóláshoz be kell jelentkezni
Allits be szigoru spf policyt legalabb atmenetileg. Sajnos enis latom, hogy tobb regi vagy meglevo ugyfel domainjevel szorakoznak. Az spf rekord akar vissza is tarthathatja oket, mert en meg csak spf nelkuli domainrol lattam ezt.
- A hozzászóláshoz be kell jelentkezni
az is jo lehet
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
- A hozzászóláshoz be kell jelentkezni
DKIM, esetleg SPF(de ez nem feltétlen egészséges)
- A hozzászóláshoz be kell jelentkezni
Csak nem kell itt abbahagyni hanem akkor raaplikalni szepen a DMARC-ot.
Egybol nem fogjak atvenni a nagy szolgaltatok a spammeloktol az uzenetet...
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Változtasd meg az email címed. ;-)
- A hozzászóláshoz be kell jelentkezni
ha jó a spamszűrő, akkor megfogja ezeket. (backscatter)
- A hozzászóláshoz be kell jelentkezni
Nem. Mert ezek nem spam szerverek akik a választ küldik.
- A hozzászóláshoz be kell jelentkezni
De, mert egy jó spam szűrő nem csak a küldő szerver alapján pontoz.
- A hozzászóláshoz be kell jelentkezni
A hotmail.com szerverei is köztük vannak ezeknek a válaszolós szervereknek. Győzd meg az itteni MS fanokat dolgozókat, hogy ők egy spammelő cégnél vannak.
- A hozzászóláshoz be kell jelentkezni
nem feltetlen kell "bakker " üzenetet küldeni.
de hotmail/gmailék is tudják, hogy vannak próbálkozók.
- A hozzászóláshoz be kell jelentkezni
kocsmai wifi dupla.
- A hozzászóláshoz be kell jelentkezni
Lasd amit fentebb irtam: DMARC
Se hotmail se outlook se yahoo se gmail fele nem tudnak kuldeni a nevedben ha ez be van allitva. ( hogy csak a nagyokat emlitsem )
- A hozzászóláshoz be kell jelentkezni
ettől függetlenül megfogja.
- A hozzászóláshoz be kell jelentkezni
attol meg a spamszurod felismerheti a backscatter spamet (hiszen spamrol van szo). Ill. egy olyan megoldas is lehet, hogy minden kimeno leveledbe teszel egy spec. fejlecet, pl. X-Oregon: blabla. Aztan ha egy (allitolag) toled jovo (bounce) levelben ez nincs benne, akkor az nyilvanvaloan spoof-olt level, igy eldobhato.
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
- A hozzászóláshoz be kell jelentkezni
Ez jó. Köszi.
- A hozzászóláshoz be kell jelentkezni
A gépeden kártevő írtás?
Kezdve ezzel
"Értem én, hogy villanyos autó, de mi hajtja?"
- A hozzászóláshoz be kell jelentkezni
Még kétezer előtt leszedtem a Windowst mindenhonnan. Az volt a legnagyobb kártevőm. :)
- A hozzászóláshoz be kell jelentkezni
Kártevőírtás ;)
http://oi66.tinypic.com/339uhcg.jpg
- A hozzászóláshoz be kell jelentkezni
Ezt a képmegosztót nem kéne, olyan "script"-özön jön le róla, csontá fagyasztja a noscript a "Fox"-omat...
- A hozzászóláshoz be kell jelentkezni
Ezek szerint nálam túl jó a squides redirect lista...
- A hozzászóláshoz be kell jelentkezni
Sajnos, ezek..., már töredék olyan hatásosak sem, mint fél-egy évvel ezelőt... Azaz.., (inkább) a rendszerkörnyezet sokkal durvább. - Jelenleg a legnagyobb "ellensége" a bevált rendszerek stabil működésének az MS. Erre a problémára meg új szemléletű "svájcibicskák" szükségeltetnek. :(
- A hozzászóláshoz be kell jelentkezni
Azt jól látom/értem, ha a DKIM-et rárakom és nem a saját SMTP-ről megy ki a levél, akkor az SPAM-nek fog látszani?
- A hozzászóláshoz be kell jelentkezni
A DKIM ezt onmagaban nem csinalja meg, SPF-re es DMARC-ra is szukseged lesz.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
- A hozzászóláshoz be kell jelentkezni
Azzal kiegészíteném, hogy a DKIM-nek is van policy rekordja. Ez megy a _domainkey.domained.tld TXT rekordba és azon belül az o=- jelenti hogy minden emailt aláírsz, az o=~ pedig hogy aláírás előfordulhat. Az már más kérdés, hogy ezen policy alapján ki mennyire pontoz vagy utasít el emailt.
- A hozzászóláshoz be kell jelentkezni
Mai vilagban elso lepes hogy nem engedjuk mason keresztul kikuldeni a sajat domaines levelezest.
Azert van a levelezo szerver hogy azon kuldjenek dedikaltan.
SPF + DKIM + DMARC
Olvass utana es allitsd be ezeket vagy bizd masra a levelezest...
- A hozzászóláshoz be kell jelentkezni
Nem kell ennyire szigorúnak lenni. :) Az ilyen esetekben az eddigi tapasztalataim szerint arról van szó, hogy egy fertőzött gépen összeszedett emailcímek domain partját végignyálazták és amelyikkel nincs SPF rekord azzal spammelgetnek. Így egyszerűen váltogatnak domaineket, nem kell fizetgetniük és azzal hogy nincs SPF rekord kb. azt érik el, mintha lenne rendes beállítva, bár sok helyen pluszpontoznak ha SPF Pass van. Lassan érdemes lesz az SPF_NONE -ra feljebb pontozni egy emailt az SA-val. :) Valszin nem éri meg több energiát fordítaniuk spammeréknek erre, mert ezrével találják az ilyen domaineket.
- A hozzászóláshoz be kell jelentkezni
hat ha tobben hasznalnanak dmarc-ot akkor kevesebb lenne azon domainek szama akik neveben kuldozgetni lehet.
Legalabb ez a fajta spam eltunne.
- A hozzászóláshoz be kell jelentkezni
Mindenképp lehet küldözgetni, legfeljebb kapsz riportot, de sokat tenni nem tudsz ellene. Persze nyilván több, mint a sima SPF vagy SPF+DKIM, minden esetre én nagyon örülnék, ha legalább az SPF relatív általános lenne és a DKIM pedig közepesen elterjedt. :)
- A hozzászóláshoz be kell jelentkezni
Ez marhara nem igaz:
txt _dmarc.mydomain.com
v=DMARC1; p=reject; rua=mailto:postmaster@mydomain.com; ruf=mailto:postmaster@mydomain.com
- A hozzászóláshoz be kell jelentkezni
Igen és szerinted aki az SPF -et még hírből sem ismeri vagy simán nem foglalkoznak vele az majd pont a DMARC-ot fogja... A gmail és más nagyoknál elhiszem, hogy működik, de a DMARC még marginálisabb, mint az SPF és a DKIM.
Ha már DMARC akkor engem érdekelne, hogy Exim oldalról hogy tudom implementálni.
- A hozzászóláshoz be kell jelentkezni
Domain oldalrol vagy te magad akarsz DMARC-ot csekkolni?
Utobbi esetben illik reportot is szolgaltatni. OpenDMARC -ra keress ra.(http://www.trusteddomain.org/opendmarc/)
Postfix ala ez egy egesz jo leiras hasznos lehet a confighoz:
https://blog.hamzahkhan.com/2014/02/08/securing-postfix-mail-server-gre…
- A hozzászóláshoz be kell jelentkezni
Én magam csekkolnám, a DNS beállítást már volt ahol teszteltem. Azt szomorúan látom, hogy a jelenlegi exim konfigomba ez nem lesz pikkpakk beillesztős. :)
- A hozzászóláshoz be kell jelentkezni
ezt elteszem ínségesebb időkre
- A hozzászóláshoz be kell jelentkezni