服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 关于域名滥用通知的垃圾邮件
Intereting Posts
在url中使用计算机名称时,Web应用程序将无法parsing 引起:com.microsoft.sqlserver.jdbc.SQLServerException:无效的对象名称'springbootdb.users' Apache:添加标题到一个特定的url? 由于依赖关系更新,启动停止服务 AWS – 无法连接NFS实例 当 – 如果有的话 – 我应该从MySQL切换到MariaDB吗? 执行SSH密钥长度 – linux 如果SPF限制过多,邮件列表是否会“中断”? CentOS 6.5 DU和DF不加起来 Nginx反向代理SSL通信 AWS Opsworks自动修复,加载实例和负载均衡器 从Linux命令行创build一个DSA签名 有没有办法强制新创build的linux / unix文件权限为775? 从WHM移动到Office 365的邮件 DNS不在异地位置注册

关于域名滥用通知的垃圾邮件

我收到来自[email protected]域滥用通知电子邮件。

邮件要求下载我认为包含病毒的Word文档。

亲爱的域名所有者

我们的系统检测到您的域名:example.com最近被用于垃圾邮件和传播恶意软件。

您可以下载您的域的详细滥用情况报告以及事件的date/时间。 点击这里

我们还提供了如何从黑名单中删除您的域名的详细说明。

请立即下载报告,并在24小时内采取适当的措施,否则您的域名将被永久冻结。

也有可能采取法律行动,取决于虐待案件的严重性和持续性。

三个简单的步骤:

  1. 下载您的滥用报告。
  2. 检查您的域滥用事件以及date和时间。
  3. 采取几个简单的步骤进行预防,并避免域名暂停。

点击这里下载你的报告

请查看并联系我们。

我想知道,如果我错过了在ISP方面启用/configuration的东西,或者我在我的域名上留下了一些电子邮件地址,因为这些垃圾邮件发送者也针对我。

有没有办法保护/configuration我的域名,以避免这些电子邮件?

这是至less是垃圾邮件 – 最糟糕的是,这是一个骗局。 不同意发送阅读收据。 不要下载不必要的内容。 不要点击链接。 请勿回复。 不要通过Go …等

正如其他人所说,保护您的联系方式的whois信息可能有助于消除这些电子邮件; 我还想添加一些垃圾邮件/诈骗电子邮件的常见迹​​象:

  • “亲爱的<通用名称>”
    合法组织会尝试在可能的地方使用您的真实姓名 – 例如,通过从whois信息中获取真实姓名,或通过联系您的域名注册商获取您的姓名和联系方式。
  • “点击这里”
    合法的(特别是正式的,像这样的)电子邮件是由那些付费提供比“点击这个”更好的链接文本 – “访问我们的网站以检索完整报告”的人起草的。
  • 语法错误
    合法的电子邮件是由付费写好英文的人撰写的,然后在他们发送之前进行复制检查。 “也有可能性”,“依赖严重性”,“不必要的大写字母”通常不是专业通信的东西。
  • 法律威胁
    人们更可能会害怕,做他们想要的东西,如果他们不明白的事情受到威胁,就像法律程序 – 即使威胁不可行。
  • 不合理的时间限制
    如果一个合法的组织需要对你进行时间限制,那么这个时间就是几个星期,或者是最短的几天。 只有24小时才能完成一些行动是非常不寻常的 – 除非有人想要吓到你不用先考虑就采取行动。
  • 意外的附件types
    官方报告等附件通常会以PDF文件的forms出现,或者链接到合法的网页。 其他任何东西 – RTF,Word文档,HTML文件或可执行文件都应该提出一个问题。

这些都不是100%完美的骗局指标,但每一个都应该举起一个小小的标志 – 多重的存在会让你高度怀疑。 如果有疑问,请确认该组织是否合法,查找联系人的电子邮件地址(通常不是电子邮件的地址),然后用它来询问电子邮件是否合法。 如果是的话,好的 – 如果不是的话,那么你帮了他一个忙。

这是一些垃圾邮件/钓鱼/感染恶意软件的尝试。 只要删除它并继续。

有没有真正的方法来避免这种废话,但你有你的完整的联系信息,包括邮件在域logging – 这使得这更容易…

如果您转到mxtoolbox,并检查您的域名是否列入黑名单,则此时不返回任何列表。

你可以检查列入黑名单:

http://mxtoolbox.com/blacklists.aspx

如果你检查域名信息,你可以看到域icann-monitor.org昨天已经注册,所以绝对不是一个真正的滥用通知。

http://whois.domaintools.com/icann-monitor.org 

 Dates Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29 Domain Status Never Registered Before

如果您search域的信息,您可以看到您的Gmail地址,这是他们如何针对您的电子邮件。

您可以使用WhoisGuard或其他域名/ whois隐私工具,以免公开发布您的邮件。

只是无视和删除不要打开附件。 我收到了类似“@ ccnotice.net”,“@ domaincop247.com”,“@ domaincops.net”等域名的“xxx.com的第三次发票过期通知”或“最终域滥用通知xxx.com” “

它当然可以是一个金丝雀…专门打电话给家里,留下一个面包屑回到你的前门,这可能不是你主持你的网站的地方。 这可以用于以后的更有针对性的方法或者改进的密码variables字典攻击。

我今天收到了同样的电子邮件,因此我是如何find这个链条的,然后以另一种方式跟踪碎片,并检查了谁在电子邮件之前敲了我的网站上的门 – 这导致我到了俄罗斯,哥斯达黎加和巴拿马(所有IP范围现在被封锁了。)

一些其他的东西,以帮助识别垃圾邮件/networking钓鱼

  • 试图看起来像一个真正的权威。 ICANN(实际上pipe理互联网)位于icann.org。 他们注册了icann-monitor.org意味着他们希望您将其与ICANN混淆。
  • Office文档(Word和Excel)是臭名昭着的不安全的 。 我敢打赌,任何你会看到他们希望你打开的文档上的“启用macros”信息。 我告诉我的同事删除带有附件的电子邮件(除非它们来自公司内部)

你能完全阻止他们吗? 垃圾邮件发送者了解一个新的域名没有历史可以追溯到。 build立一个像这样的新域名很容易,build立一个服务器,大规模的钓鱼和收获的奖励(即使只有1%的钓鱼下降,这可以是成果丰硕的)。 最终互联网上的系统会继续存在,但是到那时损坏就完成了。 教育是你最好的武器。