СПАМ

[папа Карло]

Какой-то козлина(ы) рассылает(ют) спам с использованием моего емыла.... (Знаю ибо отлупы приходят по несуществующим адресам)... Как с этим бороться? Кроме как поменять емыл адрес есть что-то?

[vg]

Какой-то козлина(ы)

А что ты хотел в год козы (козла)? Чтобы это был дикий бразильский обезья-а-а-н? Это будем в этом году.

Если серьёзно, то напиши доступным языком более подробно, что происходит.
Едет спам с подделанным твоим адресом в качестве адреса отправителя. Это понятно. Что дальше происходит? Какой отлуп?
И почему ты решил, что это спам? Мне, например, Касперский постоянно помещает почтовые уведомления с этого форума (о новых ответах ) в папочку "Сомнительные".
Короче, чего плохого происходит? Объясни на пальцах тупому небразильскому доценту.

ПС. Папа, тебя ещё не поздравлял с Новым годом. Поздравляю сегодня, ибо завтра, наверное, не пустят на работу. Желаю тебе, чтобы все козлы и обезЯны не трогали тебя. Да, и больше бабок. Как можно больше.

[Проф. Преображенский]

1. настроить фильтр и удалять, как спам.
2. сгенерировать свой отлуп, как на несуществующий адрес.
3. поменять адрес на более сложный, чтоб не нащупали опять и нигде его не светить.

[папа Карло]

Какой-то козлина(ы)

А что ты хотел в год козы (козла)? Чтобы это был дикий бразильский обезья-а-а-н? Это будем в этом году.

Если серьёзно, то напиши доступным языком более подробно, что происходит.
Едет спам с подделанным твоим адресом в качестве адреса отправителя. Это понятно. Что дальше происходит? Какой отлуп?
И почему ты решил, что это спам? Мне, например, Касперский постоянно помещает почтовые уведомления с этого форума (о новых ответах ) в папочку "Сомнительные".
Короче, чего плохого происходит? Объясни на пальцах тупому небразильскому доценту.

ПС. Папа, тебя ещё не поздравлял с Новым годом. Поздравляю сегодня, ибо завтра, наверное, не пустят на работу. Желаю тебе, чтобы все козлы и обезЯны не трогали тебя. Да, и больше бабок. Как можно больше.

все достаточно просто.... спаммеры пользуют мой емыл адрес в своем спаме в качестве левого адреса. на мой адрес приходят отлупы о том что письмо не может быть доставлено на такой-то адрес.... в тецении последней недели это началось.... 10-20 подобных писем в день....

[папа Карло]

1. настроить фильтр и удалять, как спам.
2. сгенерировать свой отлуп, как на несуществующий адрес.
3. поменять адрес на более сложный, чтоб не нащупали опять и нигде его не светить.

у меня стоит спамассасин, поэтому большинство подобных писем благополучно сваливаются в реджект, но реджект тоже просматривать приходится ибо в него иногда хорошие письма сваливаются.... редко но бывает.... пункт три не совсем подходит.... емылом пользуюсб очень давно не хотелось бы менять....

[ajkj3em]

все достаточно просто.... спаммеры пользуют мой емыл адрес в своем спаме в качестве левого адреса. на мой адрес приходят отлупы о том что письмо не может быть доставлено на такой-то адрес.... в тецении последней недели это началось.... 10-20 подобных писем в день....

а в аттачменте этих "отлупов" часом не .exe, .bat, .scr, .pif вместо оригинального послания ? был некий вирус, который вместо емайлов слал "отлупы" ..

[папа Карло]

все достаточно просто.... спаммеры пользуют мой емыл адрес в своем спаме в качестве левого адреса. на мой адрес приходят отлупы о том что письмо не может быть доставлено на такой-то адрес.... в тецении последней недели это началось.... 10-20 подобных писем в день....

а в аттачменте этих "отлупов" часом не .exe, .bat, .scr, .pif вместо оригинального послания ? был некий вирус, который вместо емайлов слал "отлупы" ..

не смотрел никогда сеголня посмотрю скажу

[vg]

не смотрел никогда

Гм-гм.

все достаточно просто.... спаммеры пользуют мой емыл адрес в своем спаме в качестве левого адреса. на мой адрес приходят отлупы о том что письмо не может быть доставлено на такой-то адрес.... в тецении последней недели это началось.... 10-20 подобных писем в день....

1) Да. Теперь понятно. Как быть с защитой от спама, думаю, ты знаешь лучше меня. Но меня волнует в этой истории другой вопрос. От твоего имени спамят народ (если это на самом деле происходит, см.п.2). Жожу бушу это может очень не понравиться, особенно в свете недавних мер в ихней америке. И как с этим бороться - я не знаю. Интересно, а американские законодатели это предусмотрели? Эту техническую деталь? Мозгов-то у них хватит, чтобы не сажать всех кого попало (не разбираясь кто прав, кто виноват)?

2) Необходимо обладать не самой плохой квалификацией, а возможно и доступом к некоторым ресурсам на пограничных маршрутизаторах, чтобы достаточно тонко замаскироваться при send мыла от другого имени, имхо. Это не так просто, как тебе может показаться. Имеется ввиду то обстоятельство, что исследуя конверт smtp достаточно хороший специалист всё равно определит подвох. Об этом было ещё в одной из книжек Криса Касперского. Пошли мне в приват твоё мыло, я тебе напишу письмо от буша в две секунды. И сделаю это легальными, штатными средствами. Если ты сделаешь реплай, то ответ придёт всёж мне, а не бушу. (сильно на это надеюсь , ибо не хочу в американскую тюрьму )
Говорю тебе это для того, чтобы ты предположил, что при отсылке от твоего имени письма спамером и при условии, что это не большие спецы, отлуп должен приходить им, а не тебе.
Таким образом, всё это навевает грусные мысли, о которых говорил drain bamage. То, на что он намекал - я бы проверил тотчас же.

[/quote]

[папа Карло]

аттачментов левых нет.... обычный спам. по поводу того, что ответ должен приходить им а не мне это не верное утверждение. емыл можно отправитьс произвольного смтп сервера в инете с произвольным обратным адресом, за исключением случая когда установлена аутентификация соединений на смтп сервере и на серваке прописано с каким обратным адресом отправлять для этого пользователя. этот пользователь хоть усрется а емылы будут уходить с обратным адресом что ему админ поставил. подобных настроек на многих серваках нет. я бы сказал на большинстве.... более того спаммеры в основном пользуют открытые релеи где вообще проверок никаких нет. теперь.... отлуп всегда приходит на тот емыл который стоит в качестве авторского. единственным нормальным решением проблемы связанной со спамом я вижу использование исключительно смтп с аутентификацией или имап и то и то по секьюрному соединению чтобы пароли не тырили.... + провайдерам разрешать отправлять одлин емыл в течении 10-20 секунд. (задержка должна регулироваться для групп пользователей) соответственно если это межпровайдерский бекбон то задержка там 0. если это диалап клиент то задержку делать 20 сек. итд. скорее всего постепенно к этому придет... также как народ перелез с телнета на секьюр шел по понятным причинам... постепенно перелезем на секьюрный смтп с аутентификацией и задержками. интересно только как скоро.....

[Vims]

Ты знаешь мне последнее время прет то же самое и многое с аттачментами которые Нортон АВ саксесфули ремувает
я на них не обращаю внимания .... я так понял то это просто спам, а не посылка писем с мего имейла ... последнее время что то пропало может на твой переключились

[vg]

Ну, ты прям smtp-маньяк какой-то!!! В принципе я согласен с тобой по всем пунктам, за некоторыми деталями.

по поводу того, что ответ должен приходить им а не мне это не верное утверждение. емыл можно отправитьс произвольного смтп сервера в инете с произвольным обратным адресом, за исключением случая когда установлена аутентификация соединений на смтп сервере

Папа, то, что ты пишешь про «… за исключением….», то это скорее сейчас правило, чем исключение. Так делают все админы - не бараны.

подобных настроек на многих серваках нет. я бы сказал на большинстве....

Это очень сильное утверждение, чтобы не сказать неверное. Почти все используют обязательную аутинтификацию в настройках smtp-серверов. Я использую. Мои знакомые админы используют. Не думай, что кругом одни бараны. Есть вопрос для старых sendmail (это для юних-систем). Для M$ - вообще вопрос не стоит. Прошу быть чуть точнее в формулировках.

отлуп всегда приходит на тот емыл который стоит в качестве авторского

Если можно, то здесь подробнее в части авторства. Только прошу оперировать терминологией RFC, или накрайняк привести фрагменты кода smtp-клиента. Я к тому только, чтобы мы понимали друг друга.

... более того спаммеры в основном пользуют открытые релеи где вообще проверок никаких нет. теперь....

Папа, где ты сейчас видел открытые релеи? Не смеши. Теория-теорией, а таких идиотов уже давно нет. Даже если б они и были сегодня, то уж давно бы их поместили в блэк-листы. Не знаю как в Америках, в России – точно. Практики, практики больше надо товарищЪ.

единственным нормальным решением проблемы связанной со спамом я вижу использование исключительно смтп с аутентификацией или имап и то и то по секьюрному соединению чтобы пароли не тырили.... + провайдерам разрешать отправлять одлин емыл в течении 10-20 секунд. (задержка должна регулироваться для групп пользователей) соответственно если это межпровайдерский бекбон то задержка там 0. если это диалап клиент то задержку делать 20 сек. итд. скорее всего постепенно к этому придет... также как народ перелез с телнета на секьюр шел по понятным причинам... постепенно перелезем на секьюрный смтп с аутентификацией и задержками. интересно только как скоро.....

Здесь мне приятны твои слова. Я без иронии. Приятно удивлён . Ты ведь вроде как админством не баловался раньше.

ПС. Извини, если чего не так сказал, ибо мы уже пьём в отделе. Начальство уж давно дома.
Кстати, как быть с IP для нормальной подделки? Надо б подделать и это в обсуждаемом случае. Только малыши говорят, что спуфинг IP – раз плюнуть. Для этого необходимо знать минимум RAW сокеты.

[папа Карло]

Папа, то, что ты пишешь про «… за исключением….», то это скорее сейчас правило, чем исключение. Так делают все админы - не бараны.

Почти все используют обязательную аутинтификацию в настройках smtp-серверов. Я использую. Мои знакомые админы используют. Не думай, что кругом одни бараны. Есть вопрос для старых sendmail (это для юних-систем). Для M$ - вообще вопрос не стоит. Прошу быть чуть точнее в формулировках.

не совсем.... во-первых сендмыл не старый на нем работает большая часть майл серверов в инете (даже мой на нем сидит).

Если можно, то здесь подробнее в части авторства. Только прошу оперировать терминологией RFC, или накрайняк привести фрагменты кода smtp-клиента. Я к тому только, чтобы мы понимали друг друга.

ты чего шутишь? я слов то таких не знаю. реально подумай сам куда отправлять ответ о не доставке письма если только не адрес отправителя? скажешь что надо отправлять на смптп сервер с которого оно ушло в инет? ситуация: я на курорте пользуюсь смтп сервером тамошнего провайдера.... отправил письмо что уезжаю, уехал.... а потом на сервер курорта, а не мой емыл пришел ресит что типа у пользователя мейлбокс переполнен. не логично однако

Папа, где ты сейчас видел открытые релеи? Не смеши. Теория-теорией, а таких идиотов уже давно нет. Даже если б они и были сегодня, то уж давно бы их поместили в блэк-листы. Не знаю как в Америках, в России – точно. Практики, практики больше надо товарищЪ.

поверь мне, их до фига. даже смтп сервак провайдера моей бывшей лавки попал в блек-лист потомучто опен релей и случилось это где-то через год, полтора после того как все знали что он открытый релей.... так чта понятно что современный сендмыл идет с закрытым релеем бай дефолт... но все же.

Кстати, как быть с IP для нормальной подделки? Надо б подделать и это в обсуждаемом случае. Только малыши говорят, что спуфинг IP –раз плюнуть. Для этого необходимо знать минимум RAW сокеты.

тут ничего не скажу. не копенгаген посл. раз этими делами занимался лет 6 назад.... так что

[vg]

Папа,

ты чего шутишь? я слов то таких не знаю. реально подумай сам куда отправлять ответ о не доставке письма если только не адрес отправителя? скажешь что надо отправлять на смптп сервер с которого оно ушло в инет? ситуация: я на курорте пользуюсь смтп сервером тамошнего провайдера.... отправил письмо что уезжаю, уехал.... а потом на сервер курорта, а не мой емыл пришел ресит что типа у пользователя мейлбокс переполнен. не логично однако

Я вообще знаю только несколько слов:lol: Другое дело, что хотелось бы знать больше. А если серьезно, то после Нового года попробую поразбираться. Это на самом деле может быть интересной задачкой. Всё равно на работе особо делать нечего . О результатах собчу.

Интересно здесь ещё и другое. Не очень понятно, зачем спамерам спамить с реального (т.е. твоего) адреса. Если кто-то хочет тебе насолить - понятно, а так ??? Ты ж сам говоришь, что если открыт релей, то там вообще ничего не проверяется (только синтаксис) в полях, например, telnet сессии MAIL FROM: <.....> RCPT TO: <.....> можно отсылать "от любого", выдуманного адреса. Не пойму я, хоть убей, зачем спамить с реальных адресов. Думаю, тебе надо проверяться на вирусню (твоему компу).

[папа Карло]

А если серьезно, то после Нового года попробую поразбираться. Это на самом деле может быть интересной задачкой. Всё равно на работе особо делать нечего . О результатах собчу.

язык лучше учи. больше пользы будет

[vg]

Папа,

Сегодня утром шёл на работу и по пути подумал....
А это не то, о чём я постил в соседнем топике? Не дай Бог, конечно.
Смотри - всё логично, если с твоего экаунта едет спам. Никаких вирусов. Всё штатно. Как будто ты сам это делаешь. Это при том, конечно, если ты согласишься со мной, что подделка - это нетривиальная задача. Но вроде, ты несогласен со мной.

ПС. Проверить это просто, если ведуться логи smtp, и с твоего экаунта продолжает ехать спам. Или вообще не пробуй, а смени пароль. Если я прав, то спам на некоторое время прекратится.