Just nu i M3-nätverket
Gå till innehåll

nån spamar från min domän?!?!


/ j

Rekommendera Poster

Hej, otroligt jobbig grejj som dykt upp de senaste dagarna, verkar vara någon som använder min domän för att skicka spam, eller "från" adressen är vadsomhelst@mindoman.org, alltså jag ser att mailen är skickade från helt påhittade grejjer som "jfkdmr@...", "ffri9393@..." osv

 

Jag ser att det pågor för jag har en catch all på domänen och får alla svar på spam som inte kommit fram ... alltså mailer-demons och så ...

 

vad göra? Förutom att stänga av catch all vilket jag helst inte vill?

 

/ j

 

Länk till kommentar
Dela på andra webbplatser

Vem som helst kan skicka med förfalskad avsändaraddress. försök hitta avsändar-ip i mailheadern på nåt av mailen som kommit tillbaka. för mailer-daemonen skickar väl tillbaka hela ursprungsmailet?

 

Länk till kommentar
Dela på andra webbplatser

Du kanske har något spamfilter på mailservern som t ex spamassassin, det kan eventuellt lyckas sortera dem som spam.

 

Länk till kommentar
Dela på andra webbplatser

johan pålsson

I praktiken.., det är bara att avvakta och ta bort studsarna som kommer tillbaka.

Det brukar gå över efter några dar.

 

(sen kan man också svära lite över alla sysadmins som fortfarande låter studsar gå tillbaka från sina virus och antispamprogram).

 

När det gäller avsändareIP, om man analyserar studsarna ser man att det sällan är samma ip på mer än ett några avsända mail åt gången.

 

Jag tolkar det som att det är distribuerade utskick som sker, dvs. infekterade datorer med bakdörr som centralstyrs.

Detta skillnad från utskick där det finns en "riktig" avsändaradress, de härrör sig i regel från EN smittad PC.

 

Så, i praktiken är det ingen idé att börja skriva mail till olika ISP:er eftersom det kan vara tusentals datorer inblandade som alla utnyttjar din domän för att sprida skräp.

 

/Johan

 

 

Länk till kommentar
Dela på andra webbplatser

mmm, mailen som stutsat tillbaks innehåller typ aktietips, det är inte text i mailen heller utan bara en stor gif bild

Och vad jag kan se så är det olika ip adresser hela tiden så det är väll bara att sitta och rida ut stormen ...

 

typ 131.Red-88-11-94.dynamicIP.rima-tde.net

 

Det man är rädd för att min domän hamnar på någon svartlista och mina riktiga mail inte kommer fram längre.

 

/ j

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...