2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Каверза спамеров! Что делать?
Сообщение09.04.2016, 18:33 
Заслуженный участник
Аватара пользователя


18/01/13
12065
Казань
Мне на почту пришло письмо с рекламой. Когда я хотела переместить его в спам, было предупреждение "Вы уже общались с этим контактом". Приглядевшись я заметила, что письмо отправлено... с моего собственного адреса!
И если я его теперь отправлю в спам, то туда же полетят все письма, которые я изредка отправляю сама себе...

Может кто подскажет, что тут делать? Просто удалять эти письма, не надеясь на автоматическую систему?

Да и вообще это тревожно! Ведь если мой адрес взломан... Мало ли что могут с него написать!

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 18:54 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
Лет 10 - 15 назад подделать адрес отправителя было вообще не проблемой. Сейчас стало сложнее намного, но все еще можно, насколько я знаю (там много нюансов, о которых я только краем уха слышал). Насколько часто спамеры пользуются этим методом - не знаю. Откуда берется предупреждение (как почтовый сервер определяет, что вы уже общались) - я бы уточнил в техподдержке, потому что не исключаю возможность ошибки. Ну и вообще, я бы уточнил, действительно ли письмо отправлялось с вашего сервера (я так понимаю, что вы его не отправляли).
Если у вам есть на почтовом сервере отдельная папочка "спам", можно провести эксперимент: отправить письмо в спам, потом написать себе письмо, и если не дойдет, то зайти в папку "спам" и отметить, что это не спам.
provincialka в сообщении #1113610 писал(а):
Да и вообще это тревожно! Ведь если мой адрес взломан... Мало ли что могут с него написать!
Можно сменить пароль и на всякий случай (в будущем может пригодиться) подключить опцию восстановления пароля через смс (некоторые почтовые сервисы такое позволяют).

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 19:06 
Заслуженный участник


09/08/09
3438
С.Петербург
provincialka в сообщении #1113610 писал(а):
Да и вообще это тревожно! Ведь если мой адрес взломан... Мало ли что могут с него написать!
Многие почтовые клиенты (а в особенности средства, используемые для рассылки спама) позволяют при отправке почты вписать в поле "адрес отправителя" любой адрес; для этого совсем не обязательно иметь доступ к соответствующему почтовому ящику. Поэтому получение Вами письма "от Вас" вовсе не означает, что Ваш ящик взломан.

 Профиль  
                  
 
 Posted automatically
Сообщение09.04.2016, 19:11 
Админ форума
Аватара пользователя


19/03/10
8952
 i  Тема перемещена из форума «Загадки, головоломки, ребусы» в форум «Компьютерные сети и Web-технологии»

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 19:53 
Заслуженный участник
Аватара пользователя


18/01/13
12065
Казань
Toucan
Спасибо! И как это я в такую тему попала :facepalm:

-- 09.04.2016, 19:55 --

rockclimber
Спасибо! Прямо сейчас сделаю

-- 09.04.2016, 20:08 --

Отчитываюсь.
1. Перенесла спам в папку спам. После этого письма от меня самой туда попадать не стали.
2. Сменила на всякий случай пароль и установила связь с телефоном (давно пора!)

Спасибо за советы!

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 20:16 


09/04/16

3
provincialka в сообщении #1113644 писал(а):
и установила связь с телефоном (давно пора!)

теперь ждите телефонного спама.
Никогда не оставляйте нигде телефон, если только это не касается подтверждения финансовых операций в серьезных и проверенных платежных системах. Мало того, что это дыра для спама, злоумышленник, получив доступ к вашему телефону может получить доступ к персональной информации, и даже к финансовой, по вашему телефону можно Вас идентифицировать полностью. И не слушайте никогда диванных аналитиков с форумов, обращайтесь по вопросам безопасности к экспертам и в службу поддержки.

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 20:20 
Заслуженный участник
Аватара пользователя


18/01/13
12065
Казань
sp111
Спасибо, конечно... Но телефон я "засветила" уже на многих сайтах (кроме банковских, конечно). И ничего, спама нет. Одним почтовым сайтом больше, одним меньше...

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 20:27 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
Maslov в сообщении #1113620 писал(а):
rockclimber в сообщении #1113614 писал(а):
Да и вообще это тревожно! Ведь если мой адрес взломан... Мало ли что могут с него написать!
Многие почтовые клиенты (а в особенности средства, используемые для рассылки спама) позволяют при отправке почты вписать в поле "адрес отправителя" любой адрес; для этого совсем не обязательно иметь доступ к соответствующему почтовому ящику. Поэтому получение Вами письма "от Вас" вовсе не означает, что Ваш ящик взломан.
У вас ус отклеился цитирование съехало...
Когда я говорил про "10 - 15 лет назад", тогда, насколько я знаю, все было именно настолько просто. И многие тогда рассказывали, что получали спам как бы от своих "знакомых". Сейчас, вроде бы, все крупные почтовые сервера добавляют к письму свою цифровую подпись, подделать которую - задача непростая. Соответственно, например, если на почтовый сервер gmail.com приходит письмо с адресом отпавителя на mail.ru, то сервер gmail.com проверяет подлинность письма, используя цифровую подпись. Соответственно, если подпись проверку не проходит, вы это письмо не увидите даже в папке "спам".

(Но есть одно но...)

Но тут за точность информации я не ручаюсь, там много нюансов, а интересовался я этой темой мало и вскользь.
Когда несколько лет назад обсуждались несколько взломов почты нескольких известных людей, возникали вопросы проверки подлинности опубликованных писем, я читал пару статей о том, как сейчас все это устроено, всех деталей не помню. Технологий борьбы со спамом сейчас много разных, там и криптография, и белые списки, и много всего.


sp111 в сообщении #1113648 писал(а):
Никогда не оставляйте нигде телефон
Что скажет ваш диванный анализ на это?
Номер мобильного телефона

Защита аккаунта с помощью мобильного телефона очень удобна. Это более безопасный способ, чем использование дополнительного адреса электронной почты, поскольку, как правило, телефон всегда с вами. Google не будет использовать ваш номер телефона для рекламных рассылок и звонков.


-- 09.04.2016, 21:31 --

provincialka в сообщении #1113644 писал(а):
Спасибо! И как это я в такую тему попала
А что? Вполне себе "загадка-головоломка-ребус" :wink:
provincialka в сообщении #1113644 писал(а):
1. Перенесла спам в папку спам. После этого письма от меня самой туда попадать не стали.
А с техподдержкой не связывались? Я бы все-таки поинтересовался, как это письмо проскочило. Потому что есть как минимум два пути: подделка (тогда это проблема больше вашего почтового сервера) или взлом (тогда это уже больше ваша проблема). Они должны хотя бы попытаться это установить...

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 20:33 
Заслуженный участник
Аватара пользователя


18/01/13
12065
Казань
rockclimber в сообщении #1113653 писал(а):
А с техподдержкой не связывались?

А как это делается? Хм... ну, попробую. Поищу на сайте почты

 Профиль  
                  
 
 Re: Каверза спамеров! Что делать?
Сообщение09.04.2016, 21:10 
Заслуженный участник


09/08/09
3438
С.Петербург
rockclimber в сообщении #1113653 писал(а):
У вас ус отклеился цитирование съехало...
Спасибо, поправил.

rockclimber в сообщении #1113653 писал(а):
Соответственно, например, если на почтовый сервер gmail.com приходит письмо с адресом отпавителя на mail.ru, то сервер gmail.com проверяет подлинность письма, используя цифровую подпись.
Если Вы про DKIM, то не знаю, где оно реально используется.
Одно знаю точно: когда на наш Microsoft Exchange Server приходит почта с mail.ru или gmail.com, никаких цифровых подписей там нет.

Часто для контроля используется RDL (Reverse DNS Lookup): если с IP 123.45.67.89 приходит письмо от почтового сервера, представившегося как mail.example.com, то в DNS провайдера, предоставляющего IP-адреса домену example.com, должна содержаться запись типа MX (почтовый сервер) с IP=123.45.67.89 и именем mail.example.com. Но никакие крупные почтовые сервера этого не требуют.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group