- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, уважаемые форумчане!
Похожие темы были, но все они довольно старые, поэтому завел новую.
Проблема: с почты на моем домене стал рассылаться спам. При этом такой почты нигде не зарегистрировано, если пишу на нее, то приходит ошибка.
Вводные данные: домен на godaddy, для работы с письма подключена почта яндекса. Рассылка идет с несуществующего ящика.
Что предпринял: скачал сайт и проверил на вирусы через ai-bolit, ничего не обнаружено. Проверил DNS, не сильно много понимаю, но никаких подозрительных записей тут нет.
Можете помочь с чем может быть проблема? Вдруг кто-то сталкивался.
SPF запись в ДНС-ах прописана? Если нет - пропишите.
sirdki1, А что хостер говорит? Может проблема с его стороны.
с домена или с сервера всё-таки?
что в заголовках?
Запись прописана.
Хостер Godaddy, обычно долго отвечают. Написал им, но пока без ответа.
что в заголовках?
Скорее всего с домена, но 100% утверждать не буду. В отправителе - левая почта эта.
---------- Добавлено 25.10.2016 в 16:39 ----------
Очень интересно понять причину, как такое может вообще произойти, уже кучу материала прочитал, но нигде никакой конкретики.
Почтой на домене пользуются около 25 человек. Если бы у кого-то увели логин и пароль (у некоторых ребят вроде очень простое было) или же ответили на секретный вопрос, то можно такую штуку провернуть?
почта на вашем сервере крутится или на отдельном сервисе типа яндекса или гугла?
спф строгая?
может, заголовки бы выложили(даже картинкой) спамного письма, как пример...
//топик попросите перенести в другой раздел
Очень интересно понять причину, как такое может вообще произойти, уже кучу материала прочитал, но нигде никакой конкретики.
Почтой на домене пользуются около 25 человек. Если бы у кого-то увели логин и пароль (у некоторых ребят вроде очень простое было) или же ответили на секретный вопрос, то можно такую штуку провернуть?
Соседи по почтовому серверу могли легко узнать название вашего домена (а потом и вашего ящика на нем) и спамить от ваше имени. Это все равно что вы сами письма рассылаете.
Про почту на домене не понял. Какое отношение они к вам имеют? Это ваши клиенты, знакомые или кто? Мы много где предоставляем почту на домене, но если появляется абуза, начинаем разбираться с владельцем соотв. ящика. У вас, как я понял, немного др. ситуация, т.е. идет спам от имени вашего ящика.
1) Заголовки письма в котором был спам надо смотреть. Возможно,у кого-то из Ваших пользователей завёлся троян на компьютере, а возможно и на сайте используется какая-то уязвимости. Заголовки письма (message headers) многое прояснят.
2) Возможно и у Ваших пользователей всё хорошо и на сайте Вашем тоже всё хорошо. Протокол SMTP который используется для отправки электронной почты устарел как только родился. Поэтому любой спамер, даже новичок, может отправлять спам указывая любой адрес почты, хоть от билла гейтса, хоть от ФБР или ФСБ. И, если почтовые серверы, отвергнут такое письмо и отправят об этом сообщение отправителю, это сообщение попадёт к Вам (если у Вас есть такой ящик, либо если Вы настроили ящик так, что он принимает любую почту на Ваш домен, даже если именно такого почтового ящика у Вас не создано. Такой ящик обычно называется catch-all.) так как в спаме был указан Ваш домен.
Что-то я туплю... А что мешает кому угодно отправлять почту через php-скрипт, указывая какой угодно адрес?
Почитайте про SPF. Отправлять-то вы можете, но доверие к таким письмам со стороны ПС минимальное. Mail.Ru с некоторых пор фэйковые письма якобы со своих доменов грохает молча. Др. ПС, возможно, тоже. Не проверял.
---------- Добавлено 26.10.2016 в 00:07 ----------
Но при опред. условии подмена с валидным IP-адресом все равно возможна. См. мой пред. пост.
ТС, без самого пациента Вам никто ничего более конкретного не подскажет. телепатов здесь нет.
Что-то я туплю... А что мешает кому угодно отправлять почту через php-скрипт, указывая какой угодно адрес?
Именно поэтому и прописывают SPF, чтобы принимающая сторона могла проверить валидность отправителя сообщения.