спам на имейл от "меня"

xm · 30.03.2009

известно кому-нибудь такое, когда вам приходит спам на ваш имейл с вашего же имейла?

тут у нас это у пары человек появилось, а я знать не знал думать не думал, т.к. умный gmail спамом не беспокоит и всю белиберду справно в отдельную папку "спам" скидывает. а я в неё даже не заглядываю.
а тут по надобности заглянул. и через одно - письма от "меня"
причем всё чин по чину - с подписью моей и аватарой. от men's health про виагру.

но как-то гугл понимает всё-таки, что это спам. т.к. когда я действительно сам себе письмо шлю - он его в спам не отправляет.

кто-нить в курсе как эти уроды это делают и как с этим бороться тем, у кого нет умного гугловского мейла?

TRANTOR · 30.03.2009

Ответ: спам на мой имейл от "меня"

Это уже давно такое. Гугол и другие мейл-сервера борются со спамом разными методами. Об этом можно почитать тут.

Samsonov · 30.03.2009

Ответ: спам на мой имейл от "меня"

В заголовке From можно указать абсолютно любого отправителя. При этом спамеры стараются, чтобы там светился существующий ящик; но и в то же время чтобы совсем уж не подставлять невинных людей, — указывают ваш собственный адрес.

Отправка сообщений по SMTP начинается с команды MAIL FROM mailbox — здесь может быть указан совсем иной ящик, нежели в заголовке From. Собственно, при пересылке письма сервером другого почтового домена (что случается направо и налево) этот идентификатор даже следует заменять, чтобы с аутентификацией и проверкой отправителя (SPF) всё было чики-пуки; правда, этого почти никто не делает. Так вот, даже если во From указан ваш собственный адрес, но в MAIL FROM значится нечто иное, то у принимающего сервера появляется дополнительная информация для проверки на спам.

Ну, и плюс к тому срабатывают иные методы отсева: по IP-адресу или PTR-записи для этого адреса (в том числе для всех промежуточных систем, указанных в заголовках Received), по контекстному фильтру — с использованием ключевых слов и замысловатых регулярных выражений, по статистическому фильтру. Поэтому ваше собственно письмо самому себе вряд ли будет отмечено как спам.

Что касается использования вашей аватары в спаме, то впервые о таком слышу. Нет, не то чтобы было технически невозможно собрать с форумов не только ники и адреса, но также картинки. Просто с какой бы стати спамерам тратить столько усилий, чтобы внедрять совсем не относящуюся к делу картинку? И не важно, шлют они эту картинку вам же, или от вашего имени другим людям — ну какой смысл в этой лишней обузе? Сколько человек на свете знает вас под этим ником и с этой аватаркой? И каким образом люди вообще поймут, что эта странная картинка — аватара того, чьим именем подписано письмо, а не ещё какая-то глубокомысленная иллюстрация?

xm · 30.03.2009

Ответ: спам на мой имейл от "меня"

Samsonov сказал(а):
Поэтому ваше собственно письмо самому себе вряд ли будет отмечено как спам.

вот и говорю - что gmail_com как-то хитро отслеживает и "мои" письма ко мне не пускает, все справно в спам складывает.
а МОИ - ко мне пропускает.
вот по какой он приблуде МЕНЯ от "меня" отличет?
щас скопировал из "моего" письма всю их билеберду про виагру - нормально пришло во входящие.
вот бы еще корпоративку этому научить...

Samsonov сказал(а):
Что касается использования вашей аватары в спаме, то впервые о таком слышу. Нет, не то чтобы было технически невозможно собрать с форумов...

ды нет. у меня в джимейле аватарка прописана )))

TRANTOR · 30.03.2009

Ответ: спам на мой имейл от "меня"

Samsonov
Подозреваю, что аватарка, в данном случае, гугловская (там, кажется, можно назначить где-то). Поскольку в поле "from" идет тот же адрес, что и у получателя, то Гугол автоматом и подставляет нужную аватарку.

xm__ сказал(а):
вот по какой он приблуде МЕНЯ от "меня" отличет?

По PTR, HELO/EHLO и прочим методам, которые описаны по ссылке в Википедии.

xm · 30.03.2009

Ответ: спам на мой имейл от "меня"

TRANTOR
см. выше про PTR, HELO/EHLO

щас скопировал из "моего" письма всю их билеберду

или я неправильно понял?

TRANTOR · 30.03.2009

Ответ: спам на мой имейл от "меня"

xm__ сказал(а):
неправильно понял?

Да.

Содержимое не имеет значения, в данном случае. Гугол определяет, кто именно отправляет письмо. Поскольку отправляет сам себе, то и в спам сладывать смысла нет. Гугол не дурак же, чтобы банить самого себя.

JAW · 30.03.2009

Ответ: спам на мой имейл от "меня"

Кстати, самый простой и действенный метод борьбы со спамом (отваливается более 50%), это несоответствие поля TO и CC в теле письма реальному адресу получателя.

Другой - не соответствие доменного имени отправителя IP адресу.

Ну и дальше начинаются развлекухи с "чёрными списками" и статистическим анализом.

Кстати, некоторые гады, ведущие чёрные списки, откровенно вымогают деньги за удаление совершенно безобидного адреса из такого списка.
Я, например, нарвался на форварде (в том числе и спама, разумеется), на тот же Гугл. IP организации попал в чёрный список и его блокировал свой же провайдер.

SINL · 30.03.2009

Ответ: спам на мой имейл от "меня"

JAW сказал(а):
Кстати, самый простой и действенный метод борьбы со спамом (отваливается более 50%), это несоответствие поля TO и CC в теле письма реальному адресу получателя.

Срубает большинство нормальных рассылок, увы. А в белые списки заносить -- запаришься.

У меня практика -- 99% попыток спама срубает фильтр неправильных helo/ehlo во входящих смтп. Пока что большинство спама рассылается тупыми зомби -- действенно отрубает.

Другой - не соответствие доменного имени отправителя IP адресу.

Многие небольшие фирмочки с почтовыми доменами прямо по договору обязаны пользоваться смтп провайдера -- так что увы.

Поиск

спам на имейл от "меня"

xm

иксэ́м

TRANTOR

Son of a Gun

Samsonov

Участник

xm

иксэ́м

TRANTOR

Son of a Gun

xm

иксэ́м

TRANTOR

Son of a Gun

JAW

SINL

Registered User