TDC SPAM PROBLEM
Hejsa,Har i dag fået denne besked fra TDC SIKKERHED ang. SPAM!
De nævner nogle ting jeg kan fortage mig for at rette problemet, men jeg ved ikke hvor jeg skal starte..Da jeg ikke helt ved hvad de mener..
Håber i kan hjælpe
TDC CSIRT sagsnummer: 148xx
Uønsket mail fra ip adressen 87.50.199.xxx
Vi har modtaget nogle rapporter som fortæller at der kommer uønskede
emails fra ovenstående ip adresse, som er registreret til:
xxxxxxx A/S
xxxvej 1
8230 Åbyhøj
adsl/HX nummer 8615xxxx
Der er tilsyneladende tale om NDR fra jeres system, som svarer
tilbage til falske afsenderadresser.
Problemet er at jeres ip adresse risikerer at blive blacklistet
hvis jeres mailserver sender en sådan NDR til en "spam trap" adresse.
Mails til ukendte modtagere i jeres domæner, bør afvises med fejl 550
og ikke en NDR.
Det vi anbefaler er m.a.o. at jeres mailserver omkonfigureres så den giver
smtp fejl, i stedet for at sende NDR mails.
Jeg vil også anbefale at I sikrer at HELO og rdns navnene er ens og OK:
1. I bør have en dns rekord som peger på jeres ip adresse.
2. Ip adressen bør have samme rdns navn. ( Når 1. er OK kan I bede hostmaster@tele.dk om det )
3. Mailserverens HELO navn bør være det samme.