Quali informazioni dovrei fornire a un sito Web o un'organizzazione quando comunicano loro che il loro dominio potrebbe inviare spam?

6

Negli ultimi giorni ho ricevuto diverse e-mail di spam provenienti dagli indirizzi di un distretto scolastico. Non so molto sulle intestazioni dei messaggi di posta elettronica, ma poiché contengono numerosi riferimenti come questo:

Received: from ecb-mx-out1.example.com (ecb-mx-out1.example.com. [<ip_of_example.com>]) 

questo mi fa pensare che l'indirizzo non sia solo oggetto di spoofing, dal momento che sembra che il server SMTP che invia i messaggi provenga dal distretto scolastico. Non lo so per certo, comunque.

Se scelgo di contattare il dipartimento IT del distretto, quali informazioni mi sarebbero state utili da fornire? Oppure, poiché è chiaramente possibile che l'indirizzo fosse semplicemente falsificato, è solo un problema se li contatto ed è più vantaggioso per loro se lo ignoro?

Posso pubblicare le intestazioni complete del messaggio, se necessario, ma probabilmente rimuoverò il nome / indirizzo IP del distretto scolastico se lo faccio.

    
posta John Bensin 21.03.2013 - 01:21
fonte

2 risposte

5

Hai colpito il chiodo sulla testa - per lo meno, fornire le intestazioni complete da una delle e-mail di spam.

Tuttavia, lo trovo molto utile quando ottengo un campione di molte e-mail di spam (ad esempio, 3-10, se ne hai così tante) perché questo mi permette di vedere se gli spammer usano altri metodi, come cambiare il contenuto, l'oggetto o il formato del messaggio.

In genere è più semplice creare un nuovo messaggio e-mail, quindi trascinare e rilasciare le e-mail di spam in esso. Questo li aggiunge come allegato, completo di intestazioni. (Funziona in Outlook, Outlook Web e Thunderbird, e molti altri ne sono sicuro).

Modifica: ho dimenticato di dirlo; GRAZIE per chiedere quali informazioni sarebbero più utili. Il mondo sarebbe un posto migliore se tutti lo facessero:)

    
risposta data 21.03.2013 - 01:35
fonte
3

Il problema più comune è un relè aperto. Se un server di posta elettronica non è protetto in modo corretto, invierà messaggi per qualsiasi dominio e account di posta elettronica che viene richiesto di inviare. La soluzione migliore è contattare l'organizzazione per renderli consapevoli del problema. Se fai una richiesta DNS, potrebbero avere un amministratore di posta specificato nel loro DNS. In caso contrario, è possibile utilizzare i dati WHOIS per contattarli. Se anche questo è privato, la soluzione migliore è probabilmente trovare alcune informazioni di contatto sul loro sito.

In genere, la migliore scommessa su cosa fornire è semplicemente dare loro una copia dell'email SPAM. Fornisce loro maggiori informazioni su ciò che è accaduto e fa sapere loro cosa si sta facendo nel loro nome. Di solito comunico a un'organizzazione, anche se l'e-mail è stata falsificata in modo che possano inviare un avviso ai propri clienti se esiste un potenziale rischio di phishing o danno alla loro reputazione.

    
risposta data 21.03.2013 - 02:46
fonte

Leggi altre domande sui tag