Unskede emails

nej de er bouncede mails pga joejobs, har man egen email server kan SPF records fjerne mange af dem (hvis ikke alle)

Jammen - de er lige startet !
Er der ikke noget at gøre - kører Outlook Express

har du fx. fået virus på din maskine ? så den står i det skjulte og udsender spam ?

hvilket domæne snakker vi om ? og kører du egen mailserver ?

Det er muligt at dit domæne bliver udnyttet via fx. formail scripts og servere der tillader relay......

Hvis det sidste er tilfældet er der ikke rigtig noget at gøre da misbruget foregår på en eller flere mailservere ude på nettet.

Du kan evt. forsøge at læse headerne på emails'ene og derfra finde ud af hvilken mailserver som står og spytter mails ud, du kan herefter kontakte ejerne af serverne, men du skal nok ikke forvente det store.

et joejob er en når en spammer tager en tilfældig email adresse og sender med den som afsender, til X antal tusinder personer, de mail adresser der ikke eksisterer vil ofte bounce, og derved sendes der en NDR til afsender, som jo er spoofed og derfor vil ejeren af den pågældende mail adresse få en masse NDR´s, et åbent relay vil oftest blive lukket fra ens ISP´s side, så ens forbindelse førs bliver åbnet når det er lukket.

Mine udgående mails går via smtp.mail. dk og indgående via b-one og mit eget domæne der.
Hvordan chekker jeg om jeg selv genererer spam-mail ?
Forsøger nu at filtrere dem fra med rules i mailsystemet.

kør en antivirus scanning, evt. bloker port 25 udgående i din router og se om mails efter ca. 1 uge så småt stopper...

Bemærk at du ikke selv vil kunne sende mails hvis du blokerer porten...

en noget mere fornuftig måde er at teste manuelt for åbent mail relay http://www.abuse.net/relay.html

Prøver at afbryde forbindelsen til nettet i nat.
Hvis jeg ikke modtager de pågældende mail efter genetablering må det vel være nogen jeg selv genererer.
Jeg kunne vel også notere en ikke eksistrende smtp-server.
Er det en ide ?

jeg er 99.99999% sikker på du ikke selv generere det, du kan teste hvilke porte der er åben med shieldsup testen hos grc.com

Jeg kan også via anden PC gå ind på web-mail og chekke om der er kommet noget

jeg må give niels_hansen ret....

sandsynligheden for at det er dig selv der genererer disse mails er nærmest lig nul.
Du er nok offer for misbrug :(

du får ikke rigtig noget ud af at kun at koble din smtp ud en enkelt nat, da de mails som allerede er i omløb vil generere delivery status meddelelser i noget tid endnu desværre.. Det var derfor jeg foreslog en tidsramme på ~1 uge

Tror ejheller at jeg genererer noget - men lad os se

Kan man forvente, at problemet klinger ud i løbet af nogen tid ?

tja, din mail er allerede ude i æteren, så måske og måske ikke...

min ene mailkonto (en hostmaster konto i mit firma) modtager rundt regnet 1500 mails i døgnet og regner ikke med at det forsvinder :)

er det en løsning at filtrere alle de mails fra, som ikke har bestemte ord/bogstaver foran @ i mailadressen

hvorfor anbefale ham at tage sin computer fra i ~1 uge, det kan teste på få min om der er et åbent relay på maskinen, og det er da ca 234234234 gange smartere...

Den med åbent relay er lidt langhåret for mig, men det vil jeg sætte mig ind i.
Hvad mener i om mit forslag nævnt tidligere:
er det en løsning at filtrere alle de mails fra, som ikke har bestemte ord/bogstaver foran @ i mailadressen

vil ikke være smart at filtrere det væk, laver en af dine kunder en tastefejl ser du jo ikke mailen.

Det lyder som om det er et stort problem - er det noget som B-one skal løse - jeg mner web-hotellet ?

1 sålænge vi ikke ved om det skylde et åbent relay eller joejobs er det tåbeligt at tale om løsningen.

Det er muligt at det er smartere, men:

1. hvis bruger ikke er så erfaren med en computer, nytter det ikke noget at kaste dem ud i diverse avanceret tests hvis de alligevel ikke fatter hvad de har gang i (no offence logbuilders, ikke møntet på dig personligt)

2. Nytter ikke noget at teste for open relay hvis det fx. er en virus med sin egen smtp-server indbygget

3. jeg foreslog jo heller ikke at han skal tage sin computer fra i en uge, men blokere for den udgående port hvor email bliver transporteret igennem.. Hvis brugeren så har en virus med egen smtpserver vil denne ikke kunne fungere fordi den ikke kan komme ud igennem routeren.

-----------------------------------------

Du kan vel definere nogle regler mht. delivery status osv skal sorteres fra

ok - så kommer jeg ikke uden om at teste åbent relay - men hvis det kan udelukkes, er det så noget som web-hotellet bør kunne løse ?

dit webhotel kan desværre ikke klandres for det, da det er en spamrobot eller lignende som har fundet din mail/domæne og udnytter det.

Hvis min mail pc har en virus der sender dem ud vil en frakobling fra nettet af denne pc jo forhindre, at mails lander på min web-mail.
Det kan jeg jo chekke på anden pc.
Hvis der stadig er en masse ugyldige mails har vi vel udelukket at min pc genererer dem.
Er det korrekt ?

Jeg har det samme problem som dig - og jeg bruger også b-one (eller one.com som de jo hedder nu om dage) + det startede også først for en uges tid siden (ved ikke om de har haft et major leak af domænenavne eller lign.).

Der er helt sikkert tale om joejobs - b-one supports løsning på problemet er, at man slår sin catch-all forwarding fra og sætter spamfilter på sine mailkonti, hvilket jo self hjælper på mængden af modtagne mails, men ikke er synderligt smart da man jo så mister alle mistypes.

S.... irriterende, men man kan desværre ikke rigtigt gøre noget ved det, så længe mailprotokollen tillader at spoofe afsenderadressen - dog vil jeg sige, at spamfilteret i mit thunderbird er ret god til at sortere dem fra.

Tak til skovge - rart at vide, at der er andre der har samme oplevelse.
Min mail PC har været frakoblet hele natten og der er alligevel modtaget en masse irrelevante mails.
Der er således stor sansynlighed for. at der er tale om joejobs.
Jeg vil indtil videre filtrere de valide mails fra og sende dem over i inboxvalid og så se hvordan tingene udvikler sig over tid.
B-One skal vel også have lidt tid til at finde den bedste løsning.

Hvis der er nogen der har en bedre løsning - vil jeg være glad for forslag.

Tak til alle - jeg slutter tråden