Comment empêcher les spammeurs d'envoyer du spam comme moi

Nous commençons à recevoir des spams renvoyés et l'expéditeur est l'une de nos adresses e-mail. Nous savons que nous n'envoyons pas de spam à partir de cette adresse. Nous avons essayé de changer le mot de passe, mais nous recevons toujours ces e-mails renvoyés.

Remarque: ce compte de messagerie n'est pas configuré dans un client de messagerie. Nous n'y accédons que via le navigateur, en utilisant HTTPS.

Comment empêcher les spammeurs d'utiliser notre adresse e-mail pour envoyer du spam? J'ai cherché sur Google et presque tous les sites Web disent que la falsification de l'adresse "De" est assez facile à l'aide d'un client de messagerie et il est impossible d'arrêter ce type de spammeurs.

Remarque: nous utilisons la fonctionnalité de messagerie dans un compte d'hébergement partagé, et non pas nous-mêmes un serveur de messagerie. Même le support technique le dit Not a whole lot we can do about stopping that.

Réponse courte: vous ne pouvez pas.

Pour plus d'informations, cela donne une explication de base sur pourquoi.

Cela montre à quel point c'est facile à faire. C'est juste la nature de SMTP, c'est pas sûr!

Ce n'est pas parce qu'un e-mail semble provenir de quelqu'un.

Vous pouvez configurer des enregistrements SPF pour vos domaines de messagerie, mais cela n'aura qu'un effet limité, le cas échéant.

Le support technique est incorrect. Il n'y a rien que vous puissiez faire pour empêcher quelqu'un d'autre d'envoyer des e-mails comme s'ils venaient de vos comptes. Seul le système récepteur peut y remédier. Des mesures telles que SPF, DKIM et similaires aident les systèmes récepteurs à valider les expéditeurs, mais de telles choses ne sont requises par aucune norme et les systèmes qui imposent de telles choses sont en fait très cassés.

Si les systèmes de messagerie vérifient correctement les en-têtes pour déterminer si l'adresse de l'expéditeur a été usurpée, ils peuvent envoyer un rapport de non-remise ou simplement le supprimer en fonction des résultats. Cela n'aurait aucun effet sur le problème de l'usurpation d'identité de l'expéditeur, mais nous empêcherait de recevoir des rapports de non-remise pour les messages que nous n'avons pas envoyés.

Pour l'instant, il suffit de s'y habituer. C'est une partie normale de la vie quotidienne sur Internet et il est peu probable qu'elle disparaisse de sitôt.

Comme d'autres l'ont dit, vous ne pouvez pas empêcher le spammeur d'utiliser votre adresse ou faire beaucoup pour empêcher le destinataire de vous envoyer un renvoi. Les serveurs de réception sont déjà mal configurés au moins dans un sens: ils auraient dû rejeter le message sans l'accepter. Cela ferait du travail de l'expéditeur de produire un rebond, ce que le logiciel de spam ne fera pas. Au lieu de cela, ils l'acceptent et le rejettent plus tard avec un rebond. C'est probablement trop d'espérer qu'ils implémenteront SPF ou des systèmes similaires.

Avec SpamAssassin, vous pouvez utiliser http://wiki.apache.org/spamassassin/VBounceRuleset et définir le score pour ANY_BOUNCE_MESSAGE(nom quelque peu trompeur: c'est un faux message de rebond) sur une valeur différente de zéro. Cela vous évitera d'avoir à voir les rebonds dans votre boîte de réception. Cela semble au moins quelque peu efficace: au cours des 72 dernières heures, j'ai classé 44 messages (sur 11368 messages de spam) à mon adresse personnelle comme ANY_BOUNCE_MESSAGEspam.

Vous devez vous demander si le spammeur a envoyé l'e-mail de votre adresse à un milliard d'autres adresses, ou si le moteur de spam qu'il a utilisé pour envoyer l'e-mail a utilisé la propre adresse e-mail du destinataire dans le but de déjouer les filtres anti-spam.

Si vous êtes le premier, vous pouvez avoir un gros problème de réputation (sauf si vous êtes réellement un vendeur de Viagra). Mais je pense que ce dernier est plus probable, et la solution à cela est de regarder votre propre solution de filtrage du spam.

Comment savoir ce qui s'est passé? Recevez-vous (ou votre maître de poste) des messages de rebond contenant le spam en tant que pièce jointe ou fragment dans le corps? Si c'est le cas, votre adresse e-mail a certainement été utilisée pour envoyer le message à de nombreux destinataires. Si vous n'obtenez pas de rebonds, cela ne garantit pas que votre adresse n'a pas été utilisée, mais cela suggère que ce n'est pas le cas, ou que le message n'est pas allé à autant de personnes.

Comme de nombreuses réponses correctes expriment que vous ne pouvez pas l'éviter (malheureusement!), D'autres réponses indiquent correctement que vous pourriez parler aux autorités, vous devriez, mais ces choses sont compliquées et prennent du temps et de l'argent.

La seule chose que j'aimerais ajouter est que vous devez informer vos clients et prestataires, leur parler de cette situation et que vous ne pouvez vraiment rien y faire. Demandez-leur de prendre conscience et de vous contacter directement s'ils ont des soupçons.

Essayez de découvrir quelles vulnérabilités possibles ils pourraient rechercher? c'est-à-dire essayer d'obtenir des mots de passe ou des cartes de crédit, en avertir les personnes autour de vous spécifiquement et comment sont les procédures habituelles afin qu'elles puissent être suspectes.

Bonne chance!

Sue-les. L'envoi de messages de spam et l'emprunt d'identité sont illégaux, alors recherchez les spammeurs et signalez-les à la police.