Работа с исполнителем: злой умысел или стечение обстоятельств

Antiphon · 2016-12-28T12:31:12.0000000Z

Ситуация запутана. Нужен совет. Суть в следующем. Есть у меня сайт. С него перестали приходить заявки. Т.е. они не перенаправляются на мою почту на mail.ru, а на доменной почте остаются с пометкой "недоставленные". Сделал проект на FL и нанял специалиста. Поручил устранить эту проблему и несколько мелких других. В результате специалист был очень внимателен. Всё сделал хорошо, но проблема с доставляемостью писем так и не была решена. Выяснили, что проблема в mail.ru. Написал в тех. поддержку. Жду ответ. Обещали разобраться. Уж не знаю, сделали что-то или нет. Но с этого история только начинается. Далее исполнитель, получив от меня оплату в полном объёме, предложил рассказать мне по Skype о недостатках внутреннего устройства моего сайта и помочь устранить некоторые ошибки. Я согласился. Час он рассказывал мне о проблемах моего сайта и возможных решениях. Он говорил о несовершенстве технологий и слабой безопасности. Суть его предложения -- сделать новый сайт и перенести контент со старого. И в целом его предложение по всем параметрам не подошло. Он был очень настойчив. И я сказал, что дам ему ответ на следующий день. Казалось, что он подумал, что это мой отказ, и был разочарован исходом разговора. И тут-то и началось самое интересное... На мою личную почту пошёл спам. Спам шёл с моего сайта (с корпоративного ящика письма пересылаются на мой личный ящик). Несколько десятков писем в час. В письмах содержится реклама порно-ресурсов. И эти письма, по-видимому, отправлялись с моего корпоративного почтового ящика. Вот пример письма: ---------------------- Mail delivery failed: returning message to sender Mailer-Daemon@host.paneldns.net Кому: указан мой корпоративный ящик This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: dorivalk_28@hotmail.com host mx2.hotmail.com [65.54.188.126] SMTP error from remote mail server after MAIL FROM:< мой корпоративный ящик > SIZE=1776: 550 SC-001 (BAY004-MC4F17) Unfortunately, messages from 91.219.194.9 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors . Все файлы проверены, вирусов нет -------------------- Письма продолжают приходить мне на почту, и большая их часть уже автоматически отправляется в папку "СПАМ". Отсюда возникает несколько вопросов. 1) Из-за чего это произошло? Доступ к сайту и хостингу был только у меня и у того исполнителя. 2) Мог ли исполнитель таким образом "подтолкнуть" меня к принятию решения о заказе у него нового сайта? 3) Как теперь остановить спам? 4) Что теперь будет с моим корпоративным ящиком? Значит ли всё это, что он уже попал в black-list почтовых компаний, и теперь вести с этого домена свою собственную рассылку я не смогу? 5) Будут ли ещё какие-то негативные последствия произошедшего? 6) Как защититься от таких спам-атак в будущем? Буду благодарен за любую помощь и советы.

234

nn165m

28 декабря 2016, 13:48

#11

мб вам с формы спам валит?)

1

Хостинг от 150р./мес./самые адекватные саппорты:) ( http://beget.ru/?id=34668 ) Проверка ссылок огонь пушка как помогает:) ( https://checktrust.ru/r/979 )

A

103

Antiphon

28 декабря 2016, 14:27

#12

nn165m:
мб вам с формы спам валит?)

Нет. С формы письма выглядят совсем по-другому. В тех. поддержке хостинга сказали, что это Это взлом через уязвимости в модулях cms. Просто как раз об этом (в том числе) мне говорил и тот специалист. Правда он говорил о ненадёжности моего хостинга. И вот совпадение -- взломали этим же вечером. Странно как-то...

Позаливали кучу файлов на Ломанули? Или... что это Сайты были взломаны

S

469

Sitealert

28 декабря 2016, 14:31

#13

Antiphon:
на доменной почте в разделе "Отслеживание отправлений" показываются в графе "Отправитель", как мой корпоративный ящик, так и какие-то неизвестные мне адреса

Проверьте настройки отправки почты с Вашего сайта. Если там значится через SMTP - отрубите это дело к едрене фене.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.

691

Devvver

28 декабря 2016, 14:58

#14

Antiphon:
Доступ к сайту и хостингу был только у меня и у того исполнителя.

на компе специалиста мог быть вирус. Он сохранил пароли в каком то ftp менеджере, откуда они были украдены.

Вариантов много, не обязательно злой умысел.

Мой блог. Все о создании сайтов,Seo и СДЛ ( https://e-moldovanu.com/ ) Мой SEO телеграм канал https://t.me/seobloggers

S

469

Sitealert

28 декабря 2016, 15:09

#15

Devvver:
откуда они были украдены

Ну вот я, например, все пароли, которые мне присылают на почту, тут же удаляю из переписки. Не уверен, что все так делают.

285

RiDDi

29 декабря 2016, 12:20

#16

видимо, Вас mailru заблокировал за спам

по Вашей просьбе разблокировал

пошли ответы о недоставленном спаме :)

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.

AP

74

A007MP

29 декабря 2016, 17:51

#17

Была как-то ситуация. На хостинге у клиента находился сайт. Отправка почты там видимо, была заблокирована самим хостингом.

Хостинг закончился, перенесли сайт к себе. И через какое-то время увидели жесточайшую спам-активность.

Оказалось, что сайт давно был взломан и туда был установлен "жучок". На старом хостинге он не работал, так как была заблокирована отправка исходящих писем. Как только перенесли - сразу же активировался и понеслось.

Так что после переноса обязательно нужно проверять cms на предмет чужеродных вкраплений.

Антиспам для исходящей почты Как забрать свой домен Рассылка спама (заблокировали хостинг)

1609

SeVlad

30 декабря 2016, 09:41

#18

Antiphon:
Всё сделал хорошо, но проблема с доставляемостью писем так и не была решена. Выяснили, что проблема в mail.ru. Написал в тех. поддержку. Жду ответ. Обещали разобраться.

Скажи своему исполнителю - пускай покурит требования mail.ru к доставляемой почте. В частности про DKIM и SPF. Это есть у них в манах. Это и ему будет полезно и тебе.

Гугл вроде тоже собирается (или уже собрался) вводить аналогичные требования.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Бан mail.ru Проблемы с получением и Массовая рассылка и бан.

10

Usaman

2 января 2017, 18:45

#19

Возможно, безопасность сайта низкая, вот кто-то сервер взломал, нарушил что-то, и письма перестали из-за этого приходить? Сами же говорите, что нанятый специалист надёжный и ответственный. Спам может и до начала его работы был.

Для вашего аккаунта Facebook Говнохостинг от hosttele.com. Осторожно! А вот и я

Open AI тестирует память для ChatGPT

Зачем быть уникальным в мире, где все можно скопировать