04. januar 2007 - 19:08Der er
26 kommentarer og 1 løsning
Unskede emails
Siden årsskiftet vælter det ind med mails fra postmasters, som ikke kunne aflevere mails som påstås sendt fra mig. De pågældende mails er ikke sendt fra mig og den adr de sendes til er ukendt for mig. Jeg sletter dem konsekvent, men kan jeg standse den trafik ?
har du fx. fået virus på din maskine ? så den står i det skjulte og udsender spam ?
hvilket domæne snakker vi om ? og kører du egen mailserver ?
Det er muligt at dit domæne bliver udnyttet via fx. formail scripts og servere der tillader relay......
Hvis det sidste er tilfældet er der ikke rigtig noget at gøre da misbruget foregår på en eller flere mailservere ude på nettet.
Du kan evt. forsøge at læse headerne på emails'ene og derfra finde ud af hvilken mailserver som står og spytter mails ud, du kan herefter kontakte ejerne af serverne, men du skal nok ikke forvente det store.
et joejob er en når en spammer tager en tilfældig email adresse og sender med den som afsender, til X antal tusinder personer, de mail adresser der ikke eksisterer vil ofte bounce, og derved sendes der en NDR til afsender, som jo er spoofed og derfor vil ejeren af den pågældende mail adresse få en masse NDR´s, et åbent relay vil oftest blive lukket fra ens ISP´s side, så ens forbindelse førs bliver åbnet når det er lukket.
Mine udgående mails går via smtp.mail. dk og indgående via b-one og mit eget domæne der. Hvordan chekker jeg om jeg selv genererer spam-mail ? Forsøger nu at filtrere dem fra med rules i mailsystemet.
Prøver at afbryde forbindelsen til nettet i nat. Hvis jeg ikke modtager de pågældende mail efter genetablering må det vel være nogen jeg selv genererer. Jeg kunne vel også notere en ikke eksistrende smtp-server. Er det en ide ?
sandsynligheden for at det er dig selv der genererer disse mails er nærmest lig nul. Du er nok offer for misbrug :(
du får ikke rigtig noget ud af at kun at koble din smtp ud en enkelt nat, da de mails som allerede er i omløb vil generere delivery status meddelelser i noget tid endnu desværre.. Det var derfor jeg foreslog en tidsramme på ~1 uge
hvorfor anbefale ham at tage sin computer fra i ~1 uge, det kan teste på få min om der er et åbent relay på maskinen, og det er da ca 234234234 gange smartere...
Den med åbent relay er lidt langhåret for mig, men det vil jeg sætte mig ind i. Hvad mener i om mit forslag nævnt tidligere: er det en løsning at filtrere alle de mails fra, som ikke har bestemte ord/bogstaver foran @ i mailadressen
1. hvis bruger ikke er så erfaren med en computer, nytter det ikke noget at kaste dem ud i diverse avanceret tests hvis de alligevel ikke fatter hvad de har gang i (no offence logbuilders, ikke møntet på dig personligt)
2. Nytter ikke noget at teste for open relay hvis det fx. er en virus med sin egen smtp-server indbygget
3. jeg foreslog jo heller ikke at han skal tage sin computer fra i en uge, men blokere for den udgående port hvor email bliver transporteret igennem.. Hvis brugeren så har en virus med egen smtpserver vil denne ikke kunne fungere fordi den ikke kan komme ud igennem routeren.
-----------------------------------------
Du kan vel definere nogle regler mht. delivery status osv skal sorteres fra
Hvis min mail pc har en virus der sender dem ud vil en frakobling fra nettet af denne pc jo forhindre, at mails lander på min web-mail. Det kan jeg jo chekke på anden pc. Hvis der stadig er en masse ugyldige mails har vi vel udelukket at min pc genererer dem. Er det korrekt ?
Jeg har det samme problem som dig - og jeg bruger også b-one (eller one.com som de jo hedder nu om dage) + det startede også først for en uges tid siden (ved ikke om de har haft et major leak af domænenavne eller lign.).
Der er helt sikkert tale om joejobs - b-one supports løsning på problemet er, at man slår sin catch-all forwarding fra og sætter spamfilter på sine mailkonti, hvilket jo self hjælper på mængden af modtagne mails, men ikke er synderligt smart da man jo så mister alle mistypes.
S.... irriterende, men man kan desværre ikke rigtigt gøre noget ved det, så længe mailprotokollen tillader at spoofe afsenderadressen - dog vil jeg sige, at spamfilteret i mit thunderbird er ret god til at sortere dem fra.
Tak til skovge - rart at vide, at der er andre der har samme oplevelse. Min mail PC har været frakoblet hele natten og der er alligevel modtaget en masse irrelevante mails. Der er således stor sansynlighed for. at der er tale om joejobs. Jeg vil indtil videre filtrere de valide mails fra og sende dem over i inboxvalid og så se hvordan tingene udvikler sig over tid. B-One skal vel også have lidt tid til at finde den bedste løsning.
Hvis der er nogen der har en bedre løsning - vil jeg være glad for forslag.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
