Z mého počítače je rozesílána nevyžádaná pošta, co mám dělat?

Autor: | Poslední úprava: 20.05.2019 16:37:20

Většina nevyžádané pošty neboli spamu je odesílána z počítače uživatele bez jeho vědomí. Viry nebo červi, které napadají počítače a instalují do nich tzv. backdoory, umožňují útočníkovi počítač dálkově ovládat a zneužít jej například právě pro rozesílání spamu.

Pokud máte podezření, že je váš počítač nakažen škodlivým programem, který rozesílá spam, postupujte dle těchto kroků:

Kontrola veřejných SPAM seznamů (blacklistů)

Pokud používáte pevnou IP adresu, lze tuto adresu nechat prověřit, zda se nenachází na některém z veřejných blacklistů.
Blacklist je seznam IP adres počítačů, ze kterých je nebo v minulosti byl rozesílán spam.
Přejděte na adresu www.dnsbl.info do pole Quick DNSBL Check: zadejte svoji veřejnou IP adresu, pokud nebude detekována automaticky, a poté klikněte na tlačítko CHECK THIS IP.

Bude provedena kontrola, zda se vaše IP adresa nenachází na některém z více než 80 nejpoužívanějších veřejných blacklistů.

Kontrola IP adresy na veřejných SPAM seznamech

Úprava nastavení firewallu

Správným nastavením firewallu zamezíte odesílání spamu z počítače. Stačí ve firewallu vytvořit pravidlo, které bude upravovat SMTP komunikaci, tedy odesílání emailů.
Postupujte podle návodu na vytvoření pravidla pro omezení SMTP komunikace

Pokud neprovozujete vlastní SMTP server a používáte jen emailového klienta pro stahování a odesílání pošty, pak by na firewallu měla být povolena odchozí SMTP komunikace (port 25) pouze na adresu vašeho emailového poskytovatele.
Pokud emailového klienta nepoužíváte vůbec, tj. k emailu přistupujete přes webové stránky, SMTP komunikaci můžete zakázat úplně.

Odstranění nákazy

Je samozřejmě důležité odstranit virovou nákazu odpovědnou za rozesílání spamu. Pro odstranění infiltrace z vašeho počítače postupujte podle článku Co dělat s nakaženým počítačem.

Obdržel jsem upozornění, že z mé emailové adresy byl poslán spam. Mohu zjistit, zda spam skutečně pochází z mého počítače?

Robot, který je zodpovědný za odesílání spamu, zkresluje skutečnou adresu odesílatele. Většinou ji zamění za adresu, kterou získá z adresáře na napadeném počítači.
Rozborem hlavičky odeslané zprávy je možné zjistit, zda spam (ne)pochází z vaší emailové adresy. Informaci, odkud zpráva pochází, najdeme v hlavičce zprávy.

Jednotlivé položky v hlavičce začínají názvem, odděleným od obsahu dvojtečkou. Obvyklé položky jsou třeba From:, To:, Cc:, Subject:, Received: atd.
Nás zajímá pouze položka Received (Přijato), jelikož ostatní položky se dají snadno zaměnit (podvrhnout).

Každý poštovní server, přes který projde emailová zpráva, zapíše vlastní informaci do její hlavičky, konkrétně do položky Received.
Novou položku server přidává na začátek, takže starší položky se posunují dolů. Pokud tedy čteme hlavičky běžným způsobem shora dolů, první záznam Received (obvykle pod Delivered-to), pochází od poštovního serveru, který zprávu přijal a doručil do schránky. Pro určení, zda zpráva pochází z vašeho počítače, je důležitý první záznam:

from BLU164-W59 ([65.55.116.9]) by blu0-omc1-s21.blu0.hotmail.com
Ukázková zpráva byla odeslána z BLU164-W59 ([65.55.116.9]) pomocí serveru blu0-omc1-s21.blu0.hotmail.com

Pokud byste měli email vedený například na serveru seznam.cz, pak určitě nebudete původcem této zprávy, protože server, který zprávu odeslal, není poštovním serverem pro seznam.cz, ale pro hotmail.com. Hlavičku kontrolované zprávy můžete také porovnat s hlavičkou emailu, který jste skutečně odeslali.

Kontrola hlavičky emailu

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)