প্রশ্ন কিভাবে স্প্যাম পাঠাতে আমার ডোমেইন ব্যবহার করে মানুষকে থামাতে? [নকল]


এই প্রশ্নটি ইতিমধ্যে একটি উত্তর আছে:

আমি কিছু ইমেল ব্যর্থ বলছে মেলার ডেমো বার্তা পাবেন। আমার ডোমেইন হয় itaccess.org যা গুগল অ্যাপস দ্বারা পরিচালিত হয়। আমার ডোমেন থেকে কে ইমেল পাঠাচ্ছে এবং তাদের জন্য অ্যাকাউন্ট তৈরি না করেই তারা কীভাবে এটি করছে তা আমি সনাক্ত করতে পারি?

Delivered-To: 7e949ba@itaccess.org
Received: by 10.142.152.34 with SMTP id z34csp12042wfd;
        Wed, 8 Aug 2012 07:12:46 -0700 (PDT)
Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Return-Path: <whao@www20.aname.net>
Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145])
        by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44;
        Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) client-ip=195.35.82.145;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) smtp.mail=whao@www20.aname.net
Received: from www20.aname.net (www20.aname.net [89.221.250.20])
    by smtp-gw.fsdata.se (8.14.3/8.13.8) with ESMTP id q78EChia020085
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:43 +0200
Received: from www20.aname.net (localhost [127.0.0.1])
    by www20.aname.net (8.14.3/8.14.3) with ESMTP id q78ECgQ1013882
    for <7E949BA@itaccess.org>; Wed, 8 Aug 2012 16:12:42 +0200
Received: (from whao@localhost)
    by www20.aname.net (8.14.3/8.12.0/Submit) id q78ECgKn013879;
    Wed, 8 Aug 2012 16:12:42 +0200
Date: Wed, 8 Aug 2012 16:12:42 +0200
Message-Id: <201208081412.q78ECgKn013879@www20.aname.net>
To: 7E949BA@itaccess.org
References: <20120808171231.CAC5128A79D815BC08430@USER-PC>
In-Reply-To: <20120808171231.CAC5128A79D815BC08430@USER-PC>
X-Loop: whao@whao.se
From: MAILER-DAEMON@whao.se
Subject: whao.se:  kontot avstängt - account closed
X-FS-SpamAssassinScore: 1.8
X-FS-SpamAssassinRules: ALL_TRUSTED,DCC_CHECK,FRT_CONTACT,SUBJECT_NEEDS_ENCODING

    Detta är ett automatiskt svar från F S Data - http://www.fsdata.se

    Kontot för domänen whao.se är tillsvidare avstängt.
    För mer information, kontakta info@fsdata.se

    Mvh,
    /F S Data

    -----

  This is an automatic reply from F S Data - http://www.fsdata.se

  The domain account "whao.se" is closed.
  For further information, please contact info@fsdata.se

  Best regards,
  /F S Data

105
2017-08-08 14:17


উত্স


আপনি যদি সেই সমস্যাটির জন্য ওয়েবে আরও অনুসন্ধান করতে চান তবে এই ধরনের ইমেল অপব্যবহারের সাধারণ শব্দটি বলা হয় Joe Job। - Oliver
সমস্যা এমন কেউ নয় যে আপনি (আপনার ডোমেন) হতে দাবি করছেন, বরং বরং কেউ (অন্যথায়) তাদের বিশ্বাস করে। আমি যদি আপনার কাছে ইমেল পাঠাই তবে এটি বারাক ওবামা থেকে এসেছে, আপনি কি আমাকে বিশ্বাস করবেন? অবশ্যই না. আপনি "ব্যাকসেকটার" পেয়েছেন। যারা অভিযোগযুক্ত ইমেল ("জো জব") গ্রহণ করেছেন এবং তাদের কাছ থেকে ঠিকানাটি সঠিক বলে স্বীকার করেছেন তাদের কাছে অভিযোগ করুন। কিন্তু শুধুমাত্র যদি এটি আপনার ডোমেন এসপিএফ রেকর্ডগুলি সরবরাহ করে যা দেখায় (ঠিকানা, হোস্ট) শুধুমাত্র বৈধ মেল থেকে আসতে পারে। - Skaperen


উত্তর:


যেহেতু এটি স্পষ্টভাবে এখনও বিবৃত করা হয় নি, আমি এটা বলব।

স্প্যাম পাঠাতে কেউ আপনার ডোমেন ব্যবহার করে না।

তারা আপনার ডোমেন থেকে এমন একটি ইমেল তৈরি করতে স্পুফড প্রেরকের ডেটা ব্যবহার করছে। পোষ্ট মেইলের টুকরাতে জাল রিটার্ন ঠিকানা দেওয়ার মতো এটি সহজ, তাই না, এটি বন্ধ করার কোনও উপায় নেই। এসপিএফ (প্রস্তাবিত হিসাবে) অন্যান্য মেইল ​​সার্ভারগুলিকে ইমেল সনাক্ত করতে আরও সহজ করে তুলতে পারে প্রকৃতপক্ষে আপনার ডোমেন এবং ইমেল থেকে আসে না, কিন্তু ঠিক যেমন আপনি আমাকে আমার ডাক ঠিকানাটি মেইল ​​হুমকিগুলির সকল মেইল ​​হ্রাসের ঠিকানা হিসাবে লিখতে বাধা দিতে পারবেন না, তাই আপনি কাউকে আপনার ডোমেনটি উত্তর হিসাবে থামাতে বাধা দিতে পারবেন না তাদের স্প্যাম ঠিকানা।

SMTP ঠিক সুরক্ষিত করার জন্য ডিজাইন করা হয়নি, এবং এটি হয় না।


137
2017-08-08 15:10



পোস্টাল মেইল ​​উপমা জন্য +1। আমি সর্বদা অ-কারিগরি মানুষের সাথে এটি ব্যবহার করি। আপনার ঘরে আপনার ফিরতি ঠিকানা সহ কোনও আউটগোয়িং টুকরো মেল পাঠানোর জন্য কেউ আপনার বাড়িতে প্রবেশ করতে পারে না। তারা শুধু একটি মেলবক্সে এটি ড্রপ করতে সক্ষম হতে হবে। - Evan Anderson
আপনি "প্রস্তাবিত হিসাবে" বলার পরিবর্তে উত্তরগুলির সাথে স্পষ্টভাবে লিঙ্ক করতে চাইতে পারেন। - Thorbjørn Ravn Andersen
সত্যি? তুমি কি সেই সব মৃত্যুর হুমকি প্রেরণ করছো?! :) - John Robertson
এটা মজার যে আমি যে সকলের সাথে কাজ করি, সেইসাথে সবাই এখানে বারাকোবামা @ ওয়াহাইটহাউস.gov উদাহরণটি ব্যবহার করে। - Captain Hypertext
আরো সঠিক হতে, আপনাকে বলতে হবে: স্প্যাম পাঠানোর জন্য আপনার (ডোমেন) সার্ভার ব্যবহার করে কেউ নেই। কারণ তারা ডোমেন ব্যবহার করে, যেমন FROM-ঠিকানা। অবশ্যই এসপিএফ কোন বাধা দেয় না, কারণ প্রেরক হপ সার্ভার ব্যবহার করবে যা এসপিএফ পরীক্ষা করে না। সমাধানটি সহজ হবে: TO-ঠিকানাটির জন্য দায়ী সার্ভারটিকে 450 দিয়ে সার্ভারে প্রত্যাখ্যান করা উচিত, সার্ভারে কোনও DSN পাঠানো হবে না যা FROM-ঠিকানাের জন্য দায়ী - roothahn


এটি SMTP (মেল স্থানান্তর করার জন্য ব্যবহৃত প্রোটোকল) প্রকৃতি যা কোনও ইমেলে প্রেরিত প্রেরকের ঠিকানায় কোনও যাচাইকরণ করা হয় না। আপনি যে ইমেইল থেকে আসতে চান তা পাঠাতে চান president@whitehouse.gov... আপনি এগিয়ে যেতে পারেন এবং এটি করতে পারেন, এবং অনেক ক্ষেত্রেই কেউ আপনাকে থামাতে পারে না।

যে বলেন, যদি আপনি প্রতিষ্ঠিত এসপিএফ রেকর্ড আপনার ডোমেনের জন্য, সিস্টেম গ্রহণকারী স্প্যাম হিসাবে জাল ইমেল চিনতে হবে এমন একটি ভাল সুযোগ রয়েছে। একটি এসপিএফ রেকর্ড এমন সিস্টেমগুলিকে চিহ্নিত করে যা আপনার ডোমেনের জন্য মেল উৎপন্ন করার অনুমতি দেয়। সমস্ত গ্রহণযোগ্য সিস্টেম SPF রেকর্ডগুলিতে মনোযোগ দেয় না, তবে বৃহত্তর ইমেল সরবরাহকারী এই তথ্যটি ব্যবহার করবে।


100
2017-08-08 14:23



বিশেষত Google Apps এর জন্য আপনি অনুসরণ করতে পারেন এই পদক্ষেপ। - MichaelHouse
আমি এই মুহূর্তে এই সমস্যা আছে, এবং আমার এসপিএফ রেকর্ড সঠিক। দুর্ভাগ্যবশত, অনেক বড় মেইল ​​সরবরাহকারীরা SPF রেকর্ডগুলি উপেক্ষা করে। ইয়াহু যেমন উজ্জ্বলতা সহ। :-( - staticsan
DomainKeys সম্পর্কে ভুলবেন না। DKIM। - desbest


আমি ইতিমধ্যে SPF (+1, প্রতিটি আপনি!) সম্পর্কিত প্রদত্ত উত্তরগুলি সমর্থন করি তবে দয়া করে মনে রাখবেন যে যদি আপনি এই পথে যাওয়ার সিদ্ধান্ত নেন - এবং এটি একটি ভাল উপায় - সেখানে আছে বিন্দু নেই আপনি এটি সনাক্ত এবং বিজ্ঞাপন না হওয়া পর্যন্ত সব হোস্টগুলি যা আপনার ডোমেনের জন্য ইমেল পাঠানোর জন্য অনুমোদিত, এবং এর সাথে অন্যান্য সকলকে অননুমোদিত করে -all

শুধু হবে না ?all এবং ~all পছন্দসই প্রভাব নেই, তবে এসএফের কিছু মেইল ​​প্রশাসক তাদের ইতিবাচক স্প্যামি প্রেরক ডোমেনের একটি চিহ্ন হিসাবে বিবেচনা করে।


35
2017-08-08 14:48



মেইল পাঠানোর জন্য Google Apps ব্যবহার করে ডোমেইনের জন্য একটি এসপিএফ এন্ট্রি তৈরির বিষয়ে গুগল এর নির্দেশিকা: "যে সমস্ত এসপিএফ রেকর্ড ব্যবহার করে সেগুলি প্রকাশ করা হচ্ছে- এর পরিবর্তে সকলের কাছে ডেলিভারির সমস্যা হতে পারে।" - Ariel
হ্যাঁ, এটা হতে পারে, এটা পুরো পয়েন্ট। যতক্ষণ আপনি সম্পূর্ণরূপে আপনার হোস্ট পাঠাতে পারে যারা হোস্ট তালিকাভুক্ত করা পর্যন্ত, আপনি সব অন্যান্য হোস্ট বিতরণ সমস্যা আছে; আপনি যদি সমস্যা শুধুমাত্র আপনি প্রভাবিত করবে ব্যর্থ হয়েছে আপনার সব বৈধ প্রেরণ হোস্ট তালিকা, এবং যে কি গুগল এর উল্লেখ করা হয়। ক্রিস এস এর মন্তব্য দেখুন serverfault.com/questions/374452/... একজন অ্যাডমিনের উদাহরণ যা নিরর্থক বিরুদ্ধে লাগে (একটি অভাব -all) এসপিএফ রেকর্ড। - MadHatter
কিন্তু আপনি ব্যবহার করেন -all, যে কেউ ব্যবহার করে মেইল ফরওয়ার্ডিং মেইল পাবেন না। আমি বিশ্বাস করি মানুষ এখনও মেইল ​​ফরওয়ার্ডিং ব্যবহার করে (তারা এটি ব্যবহার করা উচিত কিনা তা আরেকটি প্রশ্ন) - netvope
আপনি একেবারে সঠিক, কিন্তু এসআরএস (প্রেরক রিভিটিং সিস্টেম) এর জন্য এটি কি। আমি তর্ক করবো যে এসপিএফ এবং সহজ (নন-এসআরএস) ফরওয়ার্ডিং পারস্পরিক একচেটিয়া এবং এটি যে প্রশাসককে একমাত্র নির্বাচন করতে হবে তা বোঝা উচিত, যদি আপনি এখনও সহজ পরিবর্তন করার পাশাপাশি এসপিএফ ব্যবহার করতে পারেন -all যেমন ~all। এটি মূলত এসপিএফ ব্যবহার করে না। - MadHatter
মেইল প্রশাসক ব্যবহার করা হতে পারে -all, কিন্তু প্রত্যেক ভাগ হোস্ট এই দিন ইমেল অন্তর্ভুক্ত। একটি সম্পূর্ণ ত্রুটি একটি ভুল কনফিগারেশন বলে মনে করা হয় যা সফটফেলের সময় গুরুত্ব সহকারে নেওয়া উচিত নয়। তাই স্প্যাম এবং SPF ব্যবহারের টন বিশ্লেষণ করার পরে স্প্যাম অ্যাসাসাসিন ডিফল্ট SPF_SOFTFAIL স্কোর ডিফল্ট SPF_FAIL এর চেয়ে বেশি। ঠিক কি সমস্যা হচ্ছে DMARC? আপনার মেইলিং তালিকাগুলি যদি কোন DMARC নীতি দ্বারা প্রভাবিত হয় তবে আপনার মেইল ​​বিস্ফোরণগুলি সঠিকভাবে কনফিগার করা হয় না। এটা আপনার এসপিএফ উপর আরো নিয়ন্ত্রণ প্রদান করে এবং প্রতিক্রিয়া রিপোর্ট দেয়। আপনি সমস্ত ইয়াহু ব্যবহারকারীদের বলবেন যে তারা আপনার বাল্ক মেইল ​​পেতে যাচ্ছে না? - J.Money


প্রেরক নীতি ফ্রেমওয়ার্ক (এসপিএফ) সাহায্য করতে পারেন। এটি প্রেরক IP ঠিকানাগুলি যাচাই করে ইমেল স্প্যাম প্রতিরোধ করার জন্য ডিজাইন করা একটি ইমেল বৈধতা ব্যবস্থা। SPF ডোমেন নাম সিস্টেম (DNS) এ একটি নির্দিষ্ট SPF রেকর্ড (বা TXT রেকর্ড) তৈরি করে কোন হোস্টকে নির্দিষ্ট ডোমেন থেকে মেল পাঠানোর অনুমতি দেয় তা প্রশাসককে নির্দিষ্ট করার অনুমতি দেয়। মেইল এক্সচেঞ্জারগুলি যে ডোমেনের প্রশাসক দ্বারা অনুমোদিত হোস্ট দ্বারা একটি প্রদত্ত ডোমেন থেকে যে মেইল ​​পাঠানো হচ্ছে তা পরীক্ষা করার জন্য DNS ব্যবহার করে।


20
2017-08-08 14:22





এসপিএফের মতো এটি কোনও বিশেষ উদাহরণে সাহায্য করবে না। কোনও মেশিন যা এসএলএফ রেকর্ডগুলিকে মেইল ​​প্রত্যাখ্যান করার জন্য বিরক্ত করছে সেটি অসম্পূর্ণ ডোমেনের জন্য মেল গ্রহণের জন্য এতটা ভাঙা হওয়ার সম্ভাবনা নেই, তাহলে সিদ্ধান্ত নিবেন যে এটি সরবরাহ করা এবং বাউন্স বার্তা তৈরি করা যাবে না। মেইল- gw01.fsdata.se যদি, মেশিন whao.se এর জন্য মেইল ​​গ্রহণ করে, এটি সঠিকভাবে বাউন্স করেছে, আপনার বাউন্স বার্তাটি একটি Google SMTP সার্ভার থেকে আসছে।

দুঃখজনকভাবে, এই ধরনের ভাঙা আচরণ (গ্রহণ এবং পরে একটি বাউন্স উৎপন্ন) অস্বাভাবিক নয়। আপনার ডোমেইন থেকে সরবরাহ করার জন্য একটি বার্তা আছে বলে কিছু র্যান্ডম মেশিন রাখতে আপনি এমন কিছু করতে পারবেন না। বিলম্ব বাউন্স সম্পর্কে আপনি কিছু করতে পারেন না।

আপনি, তবে, পড়তে এই blowback bounces কম করতে পারেন। যদি 7E949BA itaccess.org এ আসল ব্যবহারকারী না হয়, আমি সন্দেহ করি যে এটি নাও হতে পারে, আপনি বাউন্স বার্তা পেয়ে যাচ্ছেন কারণ আপনার কাছে আপনার সমস্ত ঠিকানা সক্রিয় রয়েছে। একটি ক্যাচ-এর অর্থ হল যে আপনার ডোমেনটি কোন অস্তিত্বহীন ব্যবহারকারীর জন্য ইমেল গ্রহণ করবে এবং আপনাকে এটি সরবরাহ করবে। স্প্যাম সংগ্রহ এবং বার্তাগুলি বাউন্স করার জন্য এটি প্রাথমিকভাবে একটি ভাল উপায়। গুগল অ্যাপস এ, আপনার ক্যাচ-সব কনফিগার করতে, এটি "এই ডোমেনটি পরিচালনা করুন" -> সেটিংস -> ইমেল, প্রায় অর্ধেক ডাউন।


5
2017-08-09 01:22





একটি ধারনা এখনো উল্লেখ করা হয় backscatter প্রত্যাখ্যান করা হয়। আমি যা দেখেছি তা খোলা মেইল ​​রিলেগুলির মাধ্যমে আসে এবং আপনার দুটি ব্যাকহোল তালিকা রয়েছে যা আপনি ব্যাকসেটর পরিমাণটি হ্রাস করার জন্য উপকারী হতে পারেন।

  • Backscatterer একটি DNSBL যা স্পষ্টতই SMTP সার্ভারগুলিকে তালিকাবদ্ধ করে যা ব্যাকস্ক্রেটার এবং প্রেরক কলআউট পাঠায়।

  • জন্য RFC-অজ্ঞ একটি DNSBL যা SMTP সার্ভারগুলিকে তালিকাভুক্ত করে যা বিভিন্ন গুরুত্বপূর্ণ RFC গুলিকে মান্য করে না।

এইগুলি (আরও অনেক বেশি ঐতিহ্যগতভাবে দৃষ্টি নিবদ্ধ করা BLS সহ) যোগ করার ফলে আমি 90% এরও বেশি ব্যাকসেকটারের পরিমাণ হ্রাস করেছি।


3
2017-08-09 16:31





আপনি যা উল্লেখ করছেন আসলে একটি ব্যাকস্কেটার আক্রমণ বলা হয়। এখন এটি আসলে কি উপরে ভাল ব্যাখ্যা করা হয়।

কিভাবে এটা সমাধান?

পোস্টসফিক্স, qmail এবং exim ইত্যাদি সহ স্ব হোস্টেড সমাধানগুলির সাথে ব্যাকসেকটার প্রতিরোধ করা যেতে পারে, কিন্তু googleapps এর সাথে নয়, এটি ব্যাকপ্যাকারের সাথে আচরণ করার জন্য সুরক্ষা না থাকার পক্ষে জনপ্রিয়, শুধুমাত্র এসপিএফ রেকর্ড ছাড়া।


3
2017-08-08 20:53





অন্যান্য উত্তর যেমন উল্লেখ করেছেন, আপনি অন্য কারো ইমেল থেকে বাউন্স পেয়েছেন। SpamCop পূর্বে এই স্প্যাম বলা হয় নি, কিন্তু এই দিন এটি এই জন্য রিপোর্ট গ্রহণ করে। উদাহরণস্বরূপ আমি উদ্ধৃত বার্তাটি অনুলিপি করেছি (এবং আমি আমার মেইল ​​হোস্ট নির্ধারণ করতে আমার জিমেইল অ্যাকাউন্ট অন্তর্ভুক্ত করেছি) পেয়েছিলাম এই ফলাফল (যা আমি বাতিল)।

সংক্ষিপ্তভাবে, আপনি এই bounces প্রেরক রিপোর্ট করতে SpamCop ব্যবহার করতে পারেন। এটি সরাসরি (সরাসরি) সমস্যার initiators থামাতে না, কিন্তু এটি এই bounces কমাতে পারে।


0
2017-08-09 05:10