Что делать, если спам приходит с моего домена?

12 3
S1
На сайте с 30.11.2009
Offline
73
10366

Добрый день, уважаемые форумчане!

Похожие темы были, но все они довольно старые, поэтому завел новую.

Проблема: с почты на моем домене стал рассылаться спам. При этом такой почты нигде не зарегистрировано, если пишу на нее, то приходит ошибка.

Вводные данные: домен на godaddy, для работы с письма подключена почта яндекса. Рассылка идет с несуществующего ящика.

Что предпринял: скачал сайт и проверил на вирусы через ai-bolit, ничего не обнаружено. Проверил DNS, не сильно много понимаю, но никаких подозрительных записей тут нет.

Можете помочь с чем может быть проблема? Вдруг кто-то сталкивался.

Продвижение детских каналов на YouTube (http://worldofvideo.ru/prodvizhenie-detskix-kanalov-na-youtube/) Все о продвижении видео на YouTube (http://worldofvideo.ru/)
pegs
На сайте с 07.06.2007
Offline
627
#1

SPF запись в ДНС-ах прописана? Если нет - пропишите.

Домен SISКI.NЕТ под сеть клиник пластической хирургии.
Maxim-KL
На сайте с 26.01.2011
Offline
350
#2

sirdki1, А что хостер говорит? Может проблема с его стороны.

Мои услуги по прогонам: ✅Качественный ручной статейный прогон по базе сайтов с ИКС10+ (maximgroups.net/progon-statejnyj) ✅Прогон Максимум - Все включено, 300+ качественных ссылок (maximgroups.net/progon-maksimum)
AI
На сайте с 05.05.2013
Offline
114
#3

с домена или с сервера всё-таки?

что в заголовках?

Регистрирую домены тут (https://order.triplix.ru/pl.php?1)!
S1
На сайте с 30.11.2009
Offline
73
#4
SPF запись в ДНС-ах прописана? Если нет - пропишите.

Запись прописана.

sirdki1, А что хостер говорит? Может проблема с его стороны.

Хостер Godaddy, обычно долго отвечают. Написал им, но пока без ответа.

с домена или с сервера всё-таки?
что в заголовках?

Скорее всего с домена, но 100% утверждать не буду. В отправителе - левая почта эта.

---------- Добавлено 25.10.2016 в 16:39 ----------

Очень интересно понять причину, как такое может вообще произойти, уже кучу материала прочитал, но нигде никакой конкретики.

Почтой на домене пользуются около 25 человек. Если бы у кого-то увели логин и пароль (у некоторых ребят вроде очень простое было) или же ответили на секретный вопрос, то можно такую штуку провернуть?

AI
На сайте с 05.05.2013
Offline
114
#5

почта на вашем сервере крутится или на отдельном сервисе типа яндекса или гугла?

спф строгая?

может, заголовки бы выложили(даже картинкой) спамного письма, как пример...

//топик попросите перенести в другой раздел

M
На сайте с 04.12.2013
Offline
191
#6
sirdki1:
Очень интересно понять причину, как такое может вообще произойти, уже кучу материала прочитал, но нигде никакой конкретики.
Почтой на домене пользуются около 25 человек. Если бы у кого-то увели логин и пароль (у некоторых ребят вроде очень простое было) или же ответили на секретный вопрос, то можно такую штуку провернуть?

Соседи по почтовому серверу могли легко узнать название вашего домена (а потом и вашего ящика на нем) и спамить от ваше имени. Это все равно что вы сами письма рассылаете.

Про почту на домене не понял. Какое отношение они к вам имеют? Это ваши клиенты, знакомые или кто? Мы много где предоставляем почту на домене, но если появляется абуза, начинаем разбираться с владельцем соотв. ящика. У вас, как я понял, немного др. ситуация, т.е. идет спам от имени вашего ящика.

Хостинг FOZZY ( http://fozzy.com.ru ) / Выслушаю предложения на домены ( http://u75.ru/domains-for-sale ) / Домены и скрипт для коротких ссылок ( http://u75.ru/domains-for-shortcuts )
rustelekom
На сайте с 20.04.2005
Offline
460
#7

1) Заголовки письма в котором был спам надо смотреть. Возможно,у кого-то из Ваших пользователей завёлся троян на компьютере, а возможно и на сайте используется какая-то уязвимости. Заголовки письма (message headers) многое прояснят.

2) Возможно и у Ваших пользователей всё хорошо и на сайте Вашем тоже всё хорошо. Протокол SMTP который используется для отправки электронной почты устарел как только родился. Поэтому любой спамер, даже новичок, может отправлять спам указывая любой адрес почты, хоть от билла гейтса, хоть от ФБР или ФСБ. И, если почтовые серверы, отвергнут такое письмо и отправят об этом сообщение отправителю, это сообщение попадёт к Вам (если у Вас есть такой ящик, либо если Вы настроили ящик так, что он принимает любую почту на Ваш домен, даже если именно такого почтового ящика у Вас не создано. Такой ящик обычно называется catch-all.) так как в спаме был указан Ваш домен.

SSD KVM ВПС от 149 ₽ в Германии. SSD хостинг от 119 ₽ в Германии или России |Выделенные серверы в Европе, Азии, США и РФ (https://www.robovps.biz/) Контакты: Telegram чат (https://t.me/rustelekom_bot) или LiveChat на любом из наших сайтов.
S
На сайте с 30.09.2016
Offline
469
#8

Что-то я туплю... А что мешает кому угодно отправлять почту через php-скрипт, указывая какой угодно адрес?

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
M
На сайте с 04.12.2013
Offline
191
#9

Почитайте про SPF. Отправлять-то вы можете, но доверие к таким письмам со стороны ПС минимальное. Mail.Ru с некоторых пор фэйковые письма якобы со своих доменов грохает молча. Др. ПС, возможно, тоже. Не проверял.

---------- Добавлено 26.10.2016 в 00:07 ----------

Но при опред. условии подмена с валидным IP-адресом все равно возможна. См. мой пред. пост.

pegs
На сайте с 07.06.2007
Offline
627
#10

ТС, без самого пациента Вам никто ничего более конкретного не подскажет. телепатов здесь нет.

Sitealert:
Что-то я туплю... А что мешает кому угодно отправлять почту через php-скрипт, указывая какой угодно адрес?

Именно поэтому и прописывают SPF, чтобы принимающая сторона могла проверить валидность отправителя сообщения.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий