今天早上起床时,我发现邮箱里有 300 多封电子邮件,而且数量还在不断增加。全部这些邮件是来自俄罗斯的退回邮件。
查看附件中的原始邮件时,我注意到“发件人”标头设置为路由到我邮箱的电子邮件地址。起初我担心有人入侵了我的邮件服务器,滥用它发送垃圾邮件,现在我收到了很多退回邮件,但我在邮件标头中看不到任何迹象表明这些电子邮件实际上已经通过了我的服务器。看起来有人只是使用我的这个电子邮件地址作为垃圾邮件的发件人,许多电子邮件服务器拒绝这些邮件,向我发送退回邮件。
但是我能做什么呢?好吧,关闭这个对我来说不太重要的电子邮件地址,但从长远来看,有人可能会使用我不想关闭的其他地址。在 Google 的帮助下,我发现许多其他人也遇到了同样的问题,但不幸的是没有解决方案。
我在跑步进出口作为邮件服务器。
答案1
不幸的是,你很可能对此无能为力。好消息是你没有被黑客入侵。
尽管我是一名专业的 IT 人员,但我通过国际象棋比赛认识了一位比我小 25 岁的人,他是世界上最多产的垃圾邮件发送者之一(在 CAN SPAM 法案颁布之前),直到 AOL 起诉他破产。我获得了难得的机会,了解了大型垃圾邮件发送者的运作方式,坦率地说,这非常令人惊叹。这也让我深入了解了他们的运作方式,尽管我相信自那以后,他们的运作方式已经发生了很大的变化,尽管对他来说不是。
他有一台 T-3 和 40 多条 1Mb DSL 线路,每天发出数百万条垃圾邮件(250,000 条/小时,24/7)。垃圾邮件发送者会做的一件事就是伪造邮件头,也就是说他们会说邮件来自他们喜欢的任何人。我做了很多电子邮件服务器的工作,我经常要做的工作之一就是使用 Telnet 测试电子邮件。我逐行输入电子邮件命令,这样我就可以以世界上任何人的身份发送电子邮件,甚至是美国总统。没有验证检查。
我们可以通过仔细查看电子邮件到达时的标头信息来判断标头是否被伪造,而真正重要的是它所来自的底层 IP 地址。当然,如果你有他们的 IP 地址,你很快就能找到他们,所以他们也以某种方式伪造了 IP 地址:他们通过感染了病毒的计算机来转发邮件,而这些病毒就是为允许这种转发而设计的。这些垃圾邮件发送者会找到地下程序来扫描这些开放的转发,或者他们通常只是向僵尸网络的所有者付费。
回到你收到退回邮件的原因和方式:我知道我的熟人会从他的数百万个列表中随机挑选大约 40-50 个垃圾邮件计算机的不幸电子邮件地址,并将它们放入垃圾邮件程序的“发件人”框中。因此,只要这些电子邮件中有一封被发送到无法送达的电子邮件地址,退回邮件就会直接返回到伪造邮件头中使用的不幸电子邮件地址。
您唯一能做的就是关闭或阻止所有退回消息,但这实际上是在服务器级别完成的,而大多数人无法访问该级别。
好消息是,他们下次可能会随机选择不同的电子邮件地址,因此希望这个问题能够消失……对您来说。
对于任何试图打击垃圾邮件发送者的人来说,我认为你无法通过尝试使用 IP 地址来真正打击他们,但有一件事让我印象深刻:跟踪资金。这就是真正追踪某人的方法。
答案2
您没有提到有人就您地址的垃圾邮件与您联系,这一事实就是线索。邮件里包含什么?广告?
这些邮件很可能不会寄给任何知道您的回信地址的人,而是寄给您自己。垃圾邮件发送者通常会模拟回信,以便让他们的商品通过垃圾邮件拦截器。几乎不可能有人会将自己的地址拦截在垃圾邮件过滤器中。但我建议您这样做。
如果有人就你发送的垃圾邮件与你联系,那可能就是另一回事了。