15
maj
2012

Jak radzić sobie ze SPAMem, który w ostatnim czasie dokucza naszym Klientom.

W ostatnim czasie otrzymujemy zgłoszenia emailowe i telefoniczne od naszych Klientów w sprawie zalewającego ich konta pocztowe spamu, gdzie w polu nadawcy widnieje adres email odbiorcy. Wielu z Was obawia się, że spam jest wysyłany z Waszych kont, a tak nie jest.

Spam wysyłany jest z zawirusowanych komputerów podłączonych do Internetu, a adresy emailowe nadawcy jak i odbiorcy generowane są przez wirusa automatycznie. Aby prześledzić skąd faktyczne wysłany został spam należy podglądnąć pełne nagłówki wiadomości email. Pełny nagłówek wiadomości ze spamem, które i ja otrzymuje wygląda tak:

From: info@dmkproject.pl
Subject: ***SPAM*** Brakuje Ci pieniedzy? Proponujemy proste rozwiazanie – dodatkowa praca.
Date: 15 maja 2012 14:05:28 CEST
To: info@dmkproject.pl
Return-Path: <fuelingv@eoriginal.com>
Envelope-To: info@dmkproject.pl
Delivery-Date: Tue, 15 May 2012 14:05:32 +0200
Received: from [93.113.92.11] (port=58729 helo=cli-93-113-92-11.eurocable.ro) by srv3.whshost.com with esmtp (Exim 4.77) (envelope-from ) id 1SUGVP-002Fv9-Bw for info@dmkproject.pl; Tue, 15 May 2012 14:05:31 +0200
Received: from  93.113.92.11 (account salween022@buxrud.se HELO oifgtwlkesmlff.cvrqix.com) by cli-93-113-92-11.eurocable.ro (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 166046739 for info@dmkproject.pl; Tue, 15 May 2012 04:05:28 -0800
Mime-Version: 1.0
Content-Type: text/html charset=”iso-8859-1″
X-Priority: 3
X-Mailer: crvc-63
Message-Id: <2506178721.IJCR9F64029717@lpolji.zdsywukokffgqg.su>
Content-Transfer-Encoding: quoted-printable
X-Spam-Status: Yes, score=9.7
X-Spam-Score: 97
X-Spam-Bar: +++++++++
X-Spam-Report: Spam detection software, running on the system “srv3.whshost.com”, has identified this incoming email as possible spam.  The original message has been attached to this so you can view it (if it isn’t spam) or label similar future email.  If you have any questions, see the administrator of that system for details.  Content preview:  Witamy wszystkich! Poszukujemy współpracowników, którzy gotowi są podjąć się dodatkowej pracy. Praca zajmie 1-2 godziny w tygodniu i nie wymaga żadnego wkładu pieniężnego. Istotą pracy jest przetwarzanie napływających z Twojego miasta zamówień. [...]   Content analysis details:   (9.7 points, 5.0 required)  pts rule name              description —- ———————- ————————————————– 0.8 RCVD_IN_SORBS_WEB      RBL: SORBS: sender is an abusable web server [93.113.92.11 listed in dnsbl.sorbs.net] 1.4 RCVD_IN_BRBL_LASTEXT   RBL: RCVD_IN_BRBL_LASTEXT [93.113.92.11 listed in bb.barracudacentral.org] 3.5 BAYES_99               BODY: Bayes spam probability is 99 to 100% [score: 1.0000] 3.2 FH_HELO_EQ_D_D_D_D     Helo is d-d-d-d 0.0 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines 0.0 HTML_MESSAGE           BODY: HTML included in message 0.7 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts 0.0 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING 0.0 TO_EQ_FM_HTML_ONLY     To == From and HTML only
X-Spam-Flag: YES

W pełnym nagłówku wytłuściłem “rzeczywisty” adres email nadawcy i adres IP komputera z jakiego została ta wiadomość wysłana. Mam nadzieję, że to rozjaśni troche w głowach tych, co dzwonili i pisali do nas z bluzgami. Trafiła się Klientka artystka, co zgłosiła sprawę na Policję, że jej konto rozsyła spam bez jej wiedzy. Na szczęście na Policji pracują też inteligentni ludzie i bardzo ładnie Klientce odpisali, w większości poruszając tematy z niniejszego mojego wpisu.

Zwykły nagłówek jaki wyświetlany jest w programach pocztowych wygląda tak, jakbym to ja wysłał sobie wiadomość z własnego konta, a jak widać powyżej w pełnym nagłówku tak nie jest:

From: info@dmkproject.pl
Subject: ***SPAM*** Brakuje Ci pieniedzy? Proponujemy proste rozwiazanie – dodatkowa praca.
Date: 15 maja 2012 14:05:28 CEST
To: info@dmkproject.pl

Duża część spamu jest filtrowana przez nas już na etapie połączenia takiego zawirusowanego komputera, jednak jest ich tyle dużo, że nie wszystkie adresy IP tych komputerów trafiają na czarne listy. Obecnie korzystamy z 3 najpopularniejszych RBL czyli tzw. czarnych list i to powoduje, że ogromna część spamu nie dociera do Waszych skrzynek.

Kto ponosi winę za taki stan rzeczy? Niestety nieświadomi użytkownicy Internetu, którzy nie maja porzą…dnych i aktualnych programów antywirusowych na swoich komputerach – to również nasi Klienci, którym wyciekają z komputerów hasła do serwera – ale to temat rzeka na osobny wpis na blogu. W tym miejscu apeluję do Was czytelnicy tego bloga – instalujcie programy antywirusowe i nie żałujcie pieniędzy na nie jeśli nie chcecie mieć wszelkiej maści problemów. Ze swoich doświadczeń z antywirusami mogę śmiało stwierdzić, że na rynku liczą się tak naprawdę dwie firmy: Norton i Kaspersky i używania tych produktów zalecam, choć nie płacą mi niestety za ich polecanie ale one bronią się same swoją niezawodnością i skutecznością w wykrywaniu zaawansowanych wirusów i trojanów, a do nich należą właśnie te odpowiadające za wyciek haseł czy wszechobecny SPAM.


Co możesz zrobić w cPanelu by ograniczyć SPAM lub skuteczniej z nim walczyć?

Po pierwsze – nie używaj głównego konta czyli tzw. funkcjonalności catch-all, czyli do twojej skrzynki nie będą trafiały emaile na nieistniejące adresy email a to jakieś 50-90% spamu jaki przychodzi do serwera.

Po drugie – odblokuj SpamAssasin’a w cPanelu, który oznaczy Ci 95% spamu tak jak zrobił to w moim przypadku: Subject: ***SPAM*** Brakuje Ci pieniedzy? Proponujemy... Dodatkowo możesz zaznaczyć opcję autousuwania takich oznaczonych emaili z danym wynikiem punktowym, który domyślnie ustawiony jest na 5 i taką wartość proponuję ustawić.



Korzystam z kont pocztowych na tych samych serwerach co nasi Klienci i powyższe dwie wskazówki wprowadzone w życie powodują, że od 10 lat nie mam najmniejszych problemów ze spamem, nigdy nie zdarzyło się by jakaś dobra wiadomość została przypadkowo oznaczona jako spam. Dlatego proponuję zastosować się do tych wskazówek (zwłaszcza temu niewielkiemu odsetkowi Klientów bluzgających i grożących zmianą usługodawcy) - by żyło się lepiej - bez SPAMu :)

< Wróć

O firmie

Nasza firma - Web Hosting Solutions - świadczy wysokiej jakości usługi hostingowe w Internecie. Działamy nieprzerwanie od 2003-go roku. Wcześniej firma działała pod nazwą DMK project.

Ponad 15 lat doświadczenia w branży hostingowej pozwala nam świadczyć usługi na możliwie najwyższym poziomie. Nie stoimy w miejscu - wraz z postępem technologicznym i większym zapotrzebowaniem naszych Klientów płynnie zmieniamy ofertę, modernizujemy infrastrukturę software'owo-sprzętową. Oferujemy dobry hosting w dobrej cenie.

Zapraszamy do skorzystania z naszej oferty serwerów wirtualnych, serwerów resellerskich oraz domen globalnych.

WHS na Facebook - zapraszamy

© Copyright - webhostingsolutions.pl 2003-2018logo_small