È possibile difendersi da un attacco di retrodiffusione?

2

Ieri, alcuni spammer dall'altra parte del mondo hanno deciso di inviare un sacco di mail di phishing con il mio indirizzo di posta aziendale come indirizzo From e mittente busta.

Le solite best practice sono a posto: il mio fornitore (apparentemente) utilizza Validazione dei tag degli indirizzi di rimbalzo , e il nostro Sender Policy Framework record finisce con -all . Pertanto, la quantità di rapporti di mancato recapito "regolari" era molto più piccola di quanto avrebbe potuto essere.

Tuttavia, ho ricevuto circa 1-3 risposte automatiche al minuto: "Sono in vacanza ...", "Grazie per averci contattato ...", "Il tuo messaggio conteneva contenuti malevoli ...", " Sono fuori ufficio ... "," Mr. X non è più con l'azienda ... "," Il nostro indirizzo e-mail è cambiato ... "," Il tuo messaggio è stato ricevuto e un ticket di supporto ha stato generato ... "- solo per citarne alcuni. Ovviamente da tutto il mondo e in una moltitudine di lingue diverse. Una lettura piuttosto interessante, in realtà, se non hai niente di meglio da fare.

Sfortunatamente, ho cose migliori da fare e, fortunatamente, alcune delle risposte automatiche includevano una copia del messaggio originale, permettendomi di determinare l'indirizzo IP dello spammer e ottenerlo (o il povero ragazzo il cui server ha hacked) arrestato dal suo provider di hosting.

Tuttavia, mi chiedevo: 1-3 messaggi non richiesti al minuto che posso gestire accanto al mio lavoro "normale", ma se lo spammer avesse usato più host (o anche una rete bot), il mio account di posta sarebbe stato effettivamente DDOS nell'inutilità.

C'è qualcosa che puoi fare per difendere contro questo tipo di "attacco di risposta automatica di backscatter"?

    
posta Heinzi 31.10.2018 - 09:52
fonte

2 risposte

1

Il problema è che esistono autorisponditori e che rispondono all'indirizzo email del mittente, che è facile da falsificare.

Non c'è nulla che tu possa fare per impedirlo. Il filtraggio è inefficace dal momento che sono (dal punto di vista del computer) messaggi legittimi. Bannare l'IP è anche inefficace in quanto è improbabile che un particolare IP invii più di pochi messaggi.

    
risposta data 31.10.2018 - 15:24
fonte
0

Un approccio che alcune persone prendono con questo è quello di segnalare queste aziende per lo spamming.

È un po 'discutibile, dal momento che i mittenti sono stati ingannati. Tuttavia, se il tuo record SPF ha dichiarato chiaramente che il messaggio era falso e non ha controllato che prima di inviarti spam con un rapporto di mancato recapito, potrebbe essere considerato spamming (lo so, ognuno ha una sua definizione). Alcune aziende sono finite in blacklist da problemi come questo.

I rimpiazzi che reagiscono a From: intestazione piuttosto che il percorso di ritorno non sono così semplici, tuttavia, poiché non sono coperti da SPF, sarebbe necessario un criterio DMARC, che avrebbe i suoi problemi.

Le risposte alle vacanze almeno (se implementate correttamente) di solito ricordano gli indirizzi inviati via email e rispondono solo una volta.

D'altra parte, non si può non chiedersi cosa succederebbe per quei sistemi che inviano automaticamente un messaggio "Abbiamo generato un ticket per te" ogni volta, se sono stati puntati l'uno all'altro ...

    
risposta data 31.10.2018 - 19:09
fonte

Leggi altre domande sui tag