我收到了来自 的域名滥用通知电子邮件[email protected]。
该邮件要求下载一份我认为含有病毒的 Word 文档。
尊敬的域名所有者,
我们的系统检测到您的域名:example.com 最近被用于发送垃圾邮件和传播恶意软件。
您可以下载域名的详细滥用报告以及事件的日期/时间。点击此处
我们还提供了有关如何将您的域名从我们的黑名单中删除的详细说明。
请立即下载报告并在 24 小时内采取适当措施,否则您的域名将被永久暂停。
根据您虐待案件的严重程度和持续性,还可能采取法律行动。
三个简单步骤:
- 下载您的滥用报告。
- 检查您的域名滥用事件以及日期和时间。
- 采取一些简单的步骤进行预防并避免域名被暂停。
单击此处下载您的报告
请仔细查看并与我们联系。
我想知道我是否忘记在 ISP 端启用/配置某些内容,或者我是否在我的域上留下了一些电子邮件地址,因此这些垃圾邮件发送者也将我作为目标。
有什么方法可以保护/配置我的域名以避免收到这些电子邮件?
答案1
这至少是垃圾邮件 - 最坏的情况是诈骗。不要同意发送已读回执。不要下载不必要的内容。不要点击链接。不要回复。不要通过 Go... 等等。
正如其他人提到的那样,保护 whois 信息中的联系方式可能有助于消除这些电子邮件;我还想补充一些垃圾邮件/诈骗电子邮件的常见迹象:
- “亲爱的<通用名称>”
合法组织会尽可能尝试使用您的真实姓名 - 例如,从 whois 信息中获取您的姓名,或联系您的域名注册商来获取您的姓名和联系方式。 - “点击这里”
合法的(特别是正式的,像这样的)电子邮件是由一些拿钱办事的人起草的,他们会想出一些比“点击此处”更好的链接文本 - 也许是“访问我们的网站以获取完整报告”。 - 语法错误
正规的电子邮件是由那些以写出一手好英语为生的人写的,而且在发送之前会经过文字检查。“也有可能”、“取决于严重程度”和不必要的大写字母通常不会出现在专业通信中。 - 法律威胁
如果人们受到他们不理解的事情的威胁(例如法律诉讼),他们就更容易感到害怕并按照骗子的意愿行事 - 即使这些威胁是不可采取行动的。 - 不合理的时间限制
如果一个合法的组织需要对你进行时间限制,那么时间范围将是几周,最短是几天。高度只给你 24 小时来执行某项行动是不寻常的 —— 当然,除非有人想吓唬你,让你不假思索地采取行动。 - 意外的附件类型
官方报告等附件通常以 PDF 或合法网页链接的形式提供。其他任何内容(RTF、Word 文档、HTML 文件或可执行文件)都应引起怀疑。
这些都不是 100% 完美的诈骗指标,但每个都应该引起警惕 - 并且多个存在应该让你高度怀疑。如果有疑问,请验证该组织是否合法,查找他们的联系电子邮件地址(不是通常是电子邮件发件人的地址),并以此来询问电子邮件是否合法。如果是,那很好 - 如果不是,那你就帮了他们一个忙。
答案2
这是试图发送垃圾邮件/钓鱼邮件/感染恶意软件。只需将其删除并继续即可。
没有真正的方法可以避免这种废话,但是您拥有完整的联系信息,包括域记录中的邮件 - 这使得这一切变得更加容易......
答案3
如果您前往 mxtoolbox,并检查您的域名是否被列入黑名单,它目前不会返回任何列出的内容。
您可以检查以下黑名单:
http://mxtoolbox.com/blacklists.aspx
如果您检查域名信息,您会发现域名 icann-monitor.org 是昨天注册的,因此绝对不是真正的滥用通知。
http://whois.domaintools.com/icann-monitor.org
Dates Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29
Domain Status Never Registered Before
如果您搜索您的域名的域名信息,您可以看到您的 Gmail 地址,这就是他们定位您的电子邮件的方式。
如果您担心您的邮件被公开,您可以使用 WhoisGuard 或其他域名/whois 隐私工具,以避免您的邮件被公开发布。
答案4
当然,它可能是一只金丝雀……旨在打电话回家,并留下一串面包屑的踪迹回到您的前门,而这也许与您托管网站的地方不同。然后,这可用于以后更有针对性的方法或更精确的密码变量字典攻击。
我今天收到了同样的电子邮件,因此我找到了这个链条,并顺着线索往另一个方向走,检查了在收到电子邮件之前谁曾访问过我的网站——这让我找到了俄罗斯、哥斯达黎加和巴拿马(所有 IP 范围现已被阻止。)