Just nu i M3-nätverket
Gå till innehåll
/ j

nån spamar från min domän?!?!

Rekommendera Poster

Hej, otroligt jobbig grejj som dykt upp de senaste dagarna, verkar vara någon som använder min domän för att skicka spam, eller "från" adressen är vadsomhelst@mindoman.org, alltså jag ser att mailen är skickade från helt påhittade grejjer som "jfkdmr@...", "ffri9393@..." osv

 

Jag ser att det pågor för jag har en catch all på domänen och får alla svar på spam som inte kommit fram ... alltså mailer-demons och så ...

 

vad göra? Förutom att stänga av catch all vilket jag helst inte vill?

 

/ j

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Vem som helst kan skicka med förfalskad avsändaraddress. försök hitta avsändar-ip i mailheadern på nåt av mailen som kommit tillbaka. för mailer-daemonen skickar väl tillbaka hela ursprungsmailet?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

I praktiken.., det är bara att avvakta och ta bort studsarna som kommer tillbaka.

Det brukar gå över efter några dar.

 

(sen kan man också svära lite över alla sysadmins som fortfarande låter studsar gå tillbaka från sina virus och antispamprogram).

 

När det gäller avsändareIP, om man analyserar studsarna ser man att det sällan är samma ip på mer än ett några avsända mail åt gången.

 

Jag tolkar det som att det är distribuerade utskick som sker, dvs. infekterade datorer med bakdörr som centralstyrs.

Detta skillnad från utskick där det finns en "riktig" avsändaradress, de härrör sig i regel från EN smittad PC.

 

Så, i praktiken är det ingen idé att börja skriva mail till olika ISP:er eftersom det kan vara tusentals datorer inblandade som alla utnyttjar din domän för att sprida skräp.

 

/Johan

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

mmm, mailen som stutsat tillbaks innehåller typ aktietips, det är inte text i mailen heller utan bara en stor gif bild

Och vad jag kan se så är det olika ip adresser hela tiden så det är väll bara att sitta och rida ut stormen ...

 

typ 131.Red-88-11-94.dynamicIP.rima-tde.net

 

Det man är rädd för att min domän hamnar på någon svartlista och mina riktiga mail inte kommer fram längre.

 

/ j

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...