yan*_*kee 5 email spam-prevention email-bounces exim
今天早上起床时,我发现邮箱里有 300 多封电子邮件,而且数量每分钟都在增加。所有这些邮件都是来自俄罗斯的退回邮件。
查看附加的原始邮件,我注意到“发件人”-标题设置为路由到我邮箱的电子邮件地址。起初我担心有人黑了我的邮件服务器,滥用它来发送垃圾邮件,现在我收到了很多退回邮件,但我在邮件标题中看不到任何提示,这些邮件实际上已经通过了我的服务器。看起来有人只是使用我的这个电子邮件地址作为垃圾邮件的发件人,而许多电子邮件服务器拒绝这些邮件,向我发送退回邮件。
但是我能做些什么呢?好吧,无论如何关闭这个对我来说不是很重要的特定电子邮件地址,但从长远来看,有人可能会使用我不想关闭的其他地址。在谷歌的帮助下,我发现很多其他人也有同样的问题,但不幸的是没有解决方案。
我正在运行Exim作为邮件服务器。
不幸的是,您很可能对此无能为力。好消息是你没有被黑客入侵。
尽管我的工作是专业的 IT 人员,但我通过国际象棋比赛认识了一个比我小 25 岁的人,他是世界上最多产的垃圾邮件发送者之一(在 CAN SPAM 法之前),直到 AOL 起诉他倒闭。我有难得的机会亲眼目睹大型垃圾邮件操作是如何运作的,坦率地说,这真是太棒了。这也让我对他们的运作方式有了深刻的了解,尽管我相信从那以后它已经发生了很大的变化,虽然不是为了他。
他有一台 T-3 和 40 多条 1Mb DSL 线路,每天都输出数百万条垃圾邮件(24/7 小时 250,000 条)。垃圾邮件发送者所做的一件事是欺骗标题,这意味着他们说它来自他们喜欢的任何人。我做了很多电子邮件服务器工作,我经常要做的部分工作是使用 Telnet 测试电子邮件。我逐行输入电子邮件命令,作为其中的一部分,我可以像世界上任何人一样发送电子邮件,甚至是美国总统。没有验证检查。
我们可以通过在电子邮件进入时仔细查看标头信息来判断标头是否被欺骗,而真正重要的是它源自的底层 IP 地址。当然,如果你有他们的 IP 地址,你可以立即追踪到他们,所以他们也以某种方式欺骗:他们通过感染了病毒的计算机中继邮件,旨在允许这种中继。这些垃圾邮件发送者会寻找地下程序来扫描这些开放的中继,或者他们通常只是向僵尸网络的所有者付款。
回到你收到退回邮件的方式和原因:我知道我的熟人会从他的数百万个垃圾邮件列表中随机挑选大约 40-50 个不走运的电子邮件地址,并将它们放入他的“发件人”框中。垃圾邮件程序。因此,只要其中一封电子邮件被发送到无法投递的电子邮件地址,退回邮件就会立即返回到伪造标题中使用的不幸电子邮件地址。
您唯一能做的就是关闭或阻止所有退回邮件,但这实际上是在服务器级别完成的,大多数人无法访问该级别。
好消息是他们下次可能会随机选择不同的电子邮件地址,因此问题有望消失......对你来说。
对于任何试图打击垃圾邮件发送者的人,我认为您无法通过尝试使用 IP 地址追踪他们来真正打击他们,但是在观看我提到的操作时让我印象深刻的一件事是:跟着钱走。这就是真正跟踪某人的方法。
| 归档时间: |
|
| 查看次数: |
4282 次 |
| 最近记录: |