Спам от имени магазина через приложение Рассылки
Столкнулся сегодня со Спамом от имени магазина через приложение Рассылки. Может информация пригодится кому-то.
Схема выглядит так: добавляется подписчик, вместо фамилии вставлена фраза "вас неизрасходованный счет 69$ на сайте i5u@www.dase.pw#j3o, ДЕЙСТВИТЕЛЕН ДО 20.03.18 НАПОМИНАЕМ, у" и в поле email разные адреса посторонних людей.
У меня было включено подтверждение подписки на Email и выключена капча. В итоге постороннему человеку приходил от меня спам с рабочей ссылкой и с текстом:
Воскресенье, 18 марта 2018, 19:09 +02:00 от Мой-магазин.ru <shop@мой-магазин.ru>:
Уважаемый(ая) НАПОМИНАЕМ, у вас неизрасходованный счет 98$ на сайте i7u@www.dase.pw#y0n, ДЕЙСТВИТЕЛЕН ДО 20.03.18!
Если Вы согласны иногда получать от нас новости об акциях магазина, то
Перейдите по ссылке для подтверждения подписки:
https://мой-магазин.ru/mailer/confirm/2d619660cf4d6fe2a6330f2a26f87737/.
Если вы получили это сообщение случайно, то просто игнорируйте его.
Спасибо!
Писем шесть успело улететь. Такие подписчики с разными Email появлялись автоматически каждые 10 минут.
Думаю мне надо на сервере вычислить IP и заблокировать его.
Огромная просьба к разработчикам добавить Google captcha в приложение Рассылки!
9 ответов
Браво!!! Что еще сказать! Легальная схема спама, через чужие сайты!
Капча Webasyst не помогает, подписка со спамом идёт.
Чего делать, то? Отключать вообще форму подписки.
Поставьте гугл капчу! https://www.webasyst.ru/store/plugin/apps/captcha/
Спасибо.
Купил. Не могу в Инсталлере бэкенда его найти?
Google captcha тоже не помогает, подписка так и идёт. Правда я отключил подтверждение о подписке. Так, что спам не доходит до людей, но сервер я думаю напрягается.
Может кто знает. как избавиться от этой заразы?
В логах появились ошибки, я в это время ни чего не делал.
wa-log/mailer.return_path.log
2018-02-24 03:20:01
return_path_id=6; Error from ssl://pop.yandex.ru: [AUTH] login failure or POP3 disabled, try later. sc=1KG58L90oGk1_240020_14j
2018-03-06 14:50:11
return_path_id=6; Время ожидания соединения истекло (110)
2018-03-08 08:40:12
return_path_id=6; Время ожидания соединения истекло (110)
2018-03-10 01:20:11
return_path_id=6; Время ожидания соединения истекло (110)
2018-03-12 00:10:11
return_path_id=6; Время ожидания соединения истекло (110)
2018-03-14 11:40:11
return_path_id=6; Время ожидания соединения истекло (110)
2018-03-18 15:00:12
return_path_id=6; Время ожидания соединения истекло (110)
2018-03-19 04:10:12
return_path_id=6; Время ожидания соединения истекло (110)
Кому интересно, нашёл решение. Удалил форму подписки и создал новую с другим ID. Пока тишина.
Не помогло. Не понятно в чём дело Гугл капча не помогает. Кто-то в ручную подписывается что-ли?