Spam a Undelivered Mail Returned to Sender

[Bulis]

Zdravím,
v poslení době se mi v emailové schránce začínají objevovat emaily s předmětem Undelivered Mail Returned to Sender. Předpokládám, že někdo využívá moji adresu na rozesílání spamů. Je nějaký nástroj, jak tomu zabránit? Už jsem nějaké kroky udělal, ale nic nepomohlo.

1. Změnil jsem si heslo k emailu na chvilku to přestalo, ale už je to tu znova
2. Projel jsem počítač antiviry - nainstalovaným F-Securem a ESET online scanerem, ty nic nenašly.

Existuje něco, abych na 100% ověřil, že počítač je v tom nevinně?

Vím, že existuje možnost spam poslat odkudkoliv a jako odesílatele zadat moji adresu, jak poznám, že je to můj případ a jak se proti tomu bránit?

Díky

[rhsCZ]

Vlastně nepoznáš, kdo to posílá a odkud, jediné zabezpečení proti tomu by bylo přidání určitého DNS záznamu k doméně, který bude kontrolovat a určovat, ze kterých serverů lze posílat email z dané domény, jenže když máš mail na seznamu třeba a nemají toto ošetřené, tak proti tomu nic moc dělat nemůžeš, jedině napsat na podporu a optat se na to.

[petr22]

Branit se proti tomu neda nijak.

Jedine co muzes idelat je pozadat spravce toho serveru odkud chodi ty chybove hlasky o nedoruceni aby vypnul posilani tech hlasek (protoze jsou zcela zbytecne a pouze spamuji ostatni).

[Genome]

Proč by se nedalo bránit? Rozumné poštovní servery se dnes nastavují proti DMARC, DKIM a SPF. Mezery i způsoby, jak to celé obejít existují. Problémem zůstává jedině hloupost a pepa@domena.tld s heslem pepa1, exploity prolezlé v systému a přirozená hloupost nechránit svá data výměnou za pohodlí bere za své.

Existuje. Použitím validního systému s klientem, konfigurace a šifrované spojení, dostatečně silné heslo a striktní pesimistický přistup, který zahrnuje necpat všude svojí adresu, nepoužívat všelijaké pluginy, protože jsou snadno napadnutelné. Abych byl konkrétní a uvedl příklad. Na Google Store udělám a nahodím Sample-1.0.0, který nechám ověřit jejich mechanizmy a uživatelskou základnou. Doposud všechno v pořádku a protože aktualizace z jiného zdroje (adresa autora nebo libovolná třetí strany) nepotřebuje oprávnění a vlastně ani žádné notifikace, tak do varianty Sample-1.0.1 zabuduji keyloger, který bude odesílat všechno, co uživatel dělá zcela beztrestně a pro větší důvěryhodnost vydám opět čistou Sample-1.1.0, kterou nechám ověřit Google i komunitou. Na nic se nepřijde a bude-li to uživatelsky zajímavý plugin pro Youtube, Facebook, Mail, bankovnictví, ... a se slovem cloudové aktualizace/listy, tak se budu těšit velké zásobě dat a nikomu nepřijdou podezřelé ani přenosy, pokud to vůbec bude někdo zkoumat. S tvým mailboxem si mohu dělat co chci, sám jsi mi dal údaje a následky mohou být všelijaké.

Sci-fi? Tak schválně https://developer.chrome.com/extensions/autoupdate

[petr22]

Coz samozrejmne uzivateli, kteremu chodi stovky zprav o tom ze nekde nekdo neco nedokazal dorucit nijak nepomuze.

Tomu, ze si nekdo prida jako odesilatele jeho adresu do sveho mailu nema sanci zabranit.

[Bulis]

Ještě bych se rád vrátil k tomu, jestli je nějaký problém v tom počítači? Dá se to nějakým osvědčeným způsobem zjistit? Nedá se např. z té chybové hlášky poznat, z jaké IP adresy nebo odchozího serveru byl email odeslán?

[Pic]

Doporučuji si nechat prověřit v sekci HiJackThis, zda nemáš právě ve svém PC nějakou verbež, která to může způsobovat.