Just nu i M3-nätverket
Jump to content

Upp till kamp mot godtrogna bouncers!


Anp

Recommended Posts

Så här går det till när det anländer ett mail hos oss:

 

1. Den mottagande mailservern är mycket grinig över den sändandes artighet. En ansenlig mängd skräp blockeras redan på SMTP-nivå av följande anledning:

SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=[x.x.x.x]

 

2. Mail med bifogade exe-filer läggs i karantän. Jag ögnar igenom dem som hastigast nån gång emellanåt. Det är några hundra varje vecka, men filstorleken avslöjar ganska snabbt vilka som skiljer sig från mängden. VI får ett fåtal legitima exe-mail varje månad.

 

3. Mail med pif- och scr-filer försvinner.

 

4. Mail med virussmittade filer försvinner också.

 

5. SpamAssassin sållar väck känt skräp. Även detta försvinner.

 

6. Resten går iväg till vår vanliga mailserver för kontroll av mottagaradressen. Det enda tillfälle som det finns anledning att studsa tillbaka ett mail till (den förmodade) avsändaren är om mottagaradressen inte finns hos oss.

 

Vi får dagligen högvis med bouncemail från olika ställen som påtalar att vi har skickat smittade filer eller filer med förbjuden filändelse eller att mottagaradressen inte finns. Naturligtvis rör det sig om spam och maskar som har fakeat våra adresser som avsändare.

 

 

Jag skulle vilja höra lite vad någon som bouncar inkommande scr-filer tillbaka till "avsändaren" har för argument för detta.

Om någon lägger en stor hög med bajs med lappen "Från Nisse på Kyrkvägen 3" utanför er dörr, skickar ni då det till Nisse med förklaringen att det inte är tillåtet att skicka bajs till er, eller "skiter" ni i det?

 

\\Anp

 

 

Link to comment
Share on other sites

  • 5 months later...

Det finns inga argument för detta, tyvärr är problemet med spam så stort att RFCer inte längre är giltiga. Sjölv "bounsar" jag inget, inte ens 550 user does not exist. Eftersom det inte går att lita på något av den information som ett inkommande e-post har för identifikation av avsändare. Problemet med att någon stavat fel på en adress löser jag med ett catchall konto som jag går igenom då och då. Jag tvivlar på att bouncemailen du får om att du skickat filer med virus är riktiga returer, förmodligen är det så dom ska se ut för att förvirra, de är medvetet skapade för att likna bounce och innehåller .scr mm. filer med avsikt att sprida sig. Tyvärr verkar det även finnas felinställda antispamfilter som även de skickar "tillbaka" spam och virus för att ytterligare röra till problemet.

 

/Clas

På gränsen till paranoid postmästare :)

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...