Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Bounce eller inte bounce?

Anp

Startad av Anp,
i Skräppost

Rekommendera Poster

Anp

Anp

Postad
Postad

En fundering kring spamproblematiken.

 

Om vi tar emot ett skräpmail som relayats minst en gång (dvs det är inte ursprungshosten som ansluter till vår mailserver), och vi väljer att kapa anslutningen redan på smtp-nivå (pga RBL ex), så kommer relaymaskinen att bounca mailet till en fejkad avsändaradress, om den finns, och oskyldiga drabbas. Finns den inte så hamnar mailet i ett fruset läge.

 

Om det däremot är ursprungshosten som ansluter till oss direkt och vi kapar anslutningen, finns det även då en risk att (virus-)maskinen genererar ett bouncemail och pumpar iväg till en oskyldig "avsändare" eller ger den bara upp?

 

En annan grej jag har noterat är att många skräpgenererande maskiner på nätet som försöker bomba oss med spam men nekas tidigt på smtp-nivå pga att de inte hälsar ordentligt innan de börjar prata tar sig runt spärren genom att skicka skräpet till vår backup-MX, som tydligen inte alls är lika känslig för hur smtp-klienter presenterar sig. Och sen relayas det som vilket annat mail som helst till oss iallafall... :-/

Får nog se över nyttan med den där MX-backupen tror jag..

 

\\Anp

 

 

Länk till kommentar
Dela på andra webbplatser
  • 1 month later...
Clas

Clas

Postad
Postad
En fundering kring spamproblematiken.

 

Om vi tar emot ett skräpmail som relayats minst en gång (dvs det är inte ursprungshosten som ansluter till vår mailserver), och vi väljer att kapa anslutningen redan på smtp-nivå (pga RBL ex), så kommer relaymaskinen att bounca mailet till en fejkad avsändaradress, om den finns, och oskyldiga drabbas. Finns den inte så hamnar mailet i ett fruset läge.

 

Om det däremot är ursprungshosten som ansluter till oss direkt och vi kapar anslutningen, finns det även då en risk att (virus-)maskinen genererar ett bouncemail och pumpar iväg till en oskyldig "avsändare" eller ger den bara upp?

 

Jag funderade själv på alla dessa bounce som blev resutatet av att någon/något skickade e-post till min domän med namn som inte finns här. Det var långa listor med 100tals företrädesvis amerikanska namn bob@, charlie@ ... osv. allt studsade naturligtvis med user unknown. Jag ändrade serverns konfiguration och ställde in ett sk. catch all konto som skulle ta emot all felaktig e-post. Döm om min förvåning(not) när all denna aktivitet upphörde direkt, idag får jag inte en enda påhälsning av detta fenomen.

 

/Clas

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...