Spam från egen adress

[Pelleman Jensen]

Jag har fått spam med min egna epostadress som avsändare.

Nu undrar jag hur jag kan stoppa denna typen av spam från att dyka upp i brevlådan.

Jag är rädd för att märka det som Skräppost eftersom det är min adress i mejlet.

 

Tack på förhand.

[Cecilia]

Du kan skapa regler i webbmejlen som reagerar på vissa ord i mejl, t ex viagra, och då flyttar sådana inkommande mejl till skräpposten.

[Flyfisherman]

Detta var intressant, för jag har också stött på detta fenomen.

 

Jag använder Glocalnets e-post server (pop3) för Algonet som tidigare blivit uppköpt och har haft samma e-post adress sedan 1995 xxx@algonet.se (rekord?)

Jag kan i deras webbmail spärra avsändare, men inte sätta egna regler.

 

Jag har väl över 1000 spärrade avsändare i Glocalnets e-post server (webbmail) som aldrig dyker upp på min Thunderbird på datorerna, men ibland får jag spam med min egen e-post adress som avsändare. Som jag heller inte vill spärra pga. samma problem som TS.

[Pelleman Jensen]

Du kan skapa regler i webbmejlen som reagerar på vissa ord i mejl, t ex viagra, och då flyttar sådana inkommande mejl till skräpposten.

Problemet med detta mejl är att där inte står något lämpligt ord att spärra. Det är i princip bara en klickbar länk i meddelandet. Jag läste i en länk på ITProffs.se att men kunde skriva in ett kommando, vilket jag trodde handlade om Kommandotolken, men när jag skriver in det som stod får jag bara ett meddelande att det inte är ett giltigt kommando så jag kanske tolkar det fel...

 

Så här stod det på den sidan:

 

Use the following command to remove the ms-exch-smtp-accept-authoritative-domain-sender permission from NT Authority\Anonymous Logon on internet-facing Receive Connector(s):

 

Get-ReceiveConnector “My Internet ReceiveConnector” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission

 

Kan du förstå vad detta innebär?

[.M]

Kommandot du hänvisar till är ett Powershell kommando. Du kan inte köra det i vanliga kommandotolken, men om du har en hyffsat modern Windows så ingår Powershell. Så skriv Powershell i startmenyn/startskärmen så kommer du hitta det. Det är ungefär en kommandotolk fast blå.

 

Det finns flera möjligheter att spärra spam, ett sätt är Sender Policy Framework vilket berättar för e-posten att din e-post får bara skickas från en viss server. Då kommer de flesta moderna antispam-system filtrera bort e-post som har din e-post men skickas från någon annan server. Dvs de flesta förutom Flyfisherman

 

Här kan du läsa på om det om du vill.

https://en.wikipedia.org/wiki/Sender_Policy_Framework

[Cecilia]

Kommandot du hänvisar till är ett Powershell kommando. Du kan inte köra det i vanliga kommandotolken, men om du har en hyffsat modern Windows så ingår Powershell. Så skriv Powershell i startmenyn/startskärmen så kommer du hitta det. Det är ungefär en kommandotolk fast blå.

 

Det finns flera möjligheter att spärra spam, ett sätt är Sender Policy Framework vilket berättar för e-posten att din e-post får bara skickas från en viss server. Då kommer de flesta moderna antispam-system filtrera bort e-post som har din e-post men skickas från någon annan server. Dvs de flesta förutom Flyfisherman

 

Här kan du läsa på om det om du vill.

https://en.wikipedia.org/wiki/Sender_Policy_Framework

Är kommandot något för Exchange-servers eftersom det står "exch-smtp" och "AD" i kommandot?

I så fall är det nog inte så relevant för en vanlig hemanvändare som vill kontrollera ett mejlprogram och inte en mejlserver.

 

 

Problemet med detta mejl är att där inte står något lämpligt ord att spärra. Det är i princip bara en klickbar länk i meddelandet. Jag läste i en länk på ITProffs.se att men kunde skriva in ett kommando, vilket jag trodde handlade om Kommandotolken, men när jag skriver in det som stod får jag bara ett meddelande att det inte är ett giltigt kommando så jag kanske tolkar det fel...

Vilket mejlprogram och Windows-version gäller det?

[.M]

 

 

Är kommandot något för Exchange-servers eftersom det står "exch-smtp" och "AD" i kommandot?

I så fall är det nog inte så relevant för en vanlig hemanvändare som vill kontrollera ett mejlprogram och inte en mejlserver.

Det är möjligt. Jag är inte bekant med själva kommandot. Men den verkar ju påverka active directory också och det är inte heller relevant för hemanvändare.

[Vedex]

Också fått mejl från mitt eget konto några ggr, men öppnar inte mejlet.

 

Idag fick jag ett på svenska med en trevlig mening.

 

Hej min älskling!

 

Tyvärr så tittade jag inte på mejlet, men kanske varit kul att veta vad som erbjudits där?

[Pelleman Jensen]

Också fått mejl från mitt eget konto några ggr, men öppnar inte mejlet.

 

Idag fick jag ett på svenska med en trevlig mening.

 

Hej min älskling!

 

Tyvärr så tittade jag inte på mejlet, men kanske varit kul att veta vad som erbjudits där?

Det var samma mejl som jag fick, fast det stod "Hej min sweetie". När man öppnar det så står det "Vill du ha en bra kväll?" och en klickabar länk "Bara prova!"

[Pelleman Jensen]

Är kommandot något för Exchange-servers eftersom det står "exch-smtp" och "AD" i kommandot?

I så fall är det nog inte så relevant för en vanlig hemanvändare som vill kontrollera ett mejlprogram och inte en mejlserver.

 

 

Vilket mejlprogram och Windows-version gäller det?

Mozilla Thunderbird och Windows 7.

[Cecilia]

Om man är alltid markerar skräppost som skräp så innehåller Thunderbird en inlärningsfunktion som så småningom lär sig känna igen vad man tycker är skräp. Förutom att du förstås ska göra vad som går att göra i webbmejlen och med Thunderbirds regler (eftersom man normalt inte får mejl från sig själv borde du kunna pröva med en regel som flyttar mejl med dig själv som avsändare till skräpmappen i Thunderbird och sen får du kolla igenom den mappen lite då och då för säkerhets skull).

https://support.mozilla.org/sv/kb/thunderbird-and-junk-spam-messages

 

Denna vet jag inte om den gäller fortfarande: http://kb.mozillazine.org/Junk_Mail_Controls

[Pelleman Jensen]

Om man är alltid markerar skräppost som skräp så innehåller Thunderbird en inlärningsfunktion som så småningom lär sig känna igen vad man tycker är skräp. Förutom att du förstås ska göra vad som går att göra i webbmejlen och med Thunderbirds regler (eftersom man normalt inte får mejl från sig själv borde du kunna pröva med en regel som flyttar mejl med dig själv som avsändare till skräpmappen i Thunderbird och sen får du kolla igenom den mappen lite då och då för säkerhets skull).

https://support.mozilla.org/sv/kb/thunderbird-and-junk-spam-messages

 

Denna vet jag inte om den gäller fortfarande: http://kb.mozillazine.org/Junk_Mail_Controls

Jo, jag har ju använt Thunderbird i flera år nu och tycker att skräpinlärningen fungerar bra. Det får nog bli så att jag skapar en regel där jag flyttar mejl från "mig själv" till en separat mapp och kontrollerar dem därifrån istället. .

[.M]

Du vill kanske dubbelkolla att breven från dig själv inte är skickade från din maskin eller med ditt lösenord. Så en virus-sökning och byte av lösenord på e-posten är nog en bra idé också.

[fagerja]

Det är lätt att fejka avsändare och det är något spammare ofta gör. Den verkliga avsändarens publika IP-nummer eller datornamn.domän finns i brevets huvud.  Du måste först ställa in Thunderbird att visa hela huvudet. Gör sedan en whois uppslagning och skicka en abuse anmälan till ISP:en.

[Pelleman Jensen]

Det är lätt att fejka avsändare och det är något spammare ofta gör. Den verkliga avsändarens publika IP-nummer eller datornamn.domän finns i brevets huvud.  Du måste först ställa in Thunderbird att visa hela huvudet. Gör sedan en whois uppslagning och skicka en abuse anmälan till ISP:en.

Jag har tagit fram brevhuvudet och tror mig ha hittat ip-adressen också, som tycks vara i Brasilien enligt en IPWhoIs-sökning som jag gjorde. Kan du se om jag tror rätt och bara förklara lite närmre hur jag går till väga med att skicka en abuse-anmälan?

[Cecilia]

Eftersom din mejladress syns i bilden så rekommenderar jag att du tar bort bilden och i stället klistrar in de två översta inringade raderna för att inte få med mejladressen . Det är viktigt att hålla sin mejladress så privat det bara går.

[MariaE]

Jag har tagit fram brevhuvudet och tror mig ha hittat ip-adressen också, som tycks vara i Brasilien enligt en IPWhoIs-sökning som jag gjorde. Kan du se om jag tror rätt och bara förklara lite närmre hur jag går till väga med att skicka en abuse-anmälan?

Jag har också fått liknande email när jag hade Swipnet  och sen Tele2.

/Maria

[fagerja]

Abuse-anmälan skall skickas till Ricardo da Silva Montijo e-mail: ricardomontijo@gmail.com och mail-abuse@cert.br. Till anmälan skall du bifoga brevet.

[Pelleman Jensen]

Abuse-anmälan skall skickas till Ricardo da Silva Montijo e-mail: ricardomontijo@gmail.com och mail-abuse@cert.br. Till anmälan skall du bifoga brevet.

Och Abuse-anmälan består helt enkelt bara av att bifoga brevet, eller ska man skriva något i stil med "I charge you with email abuse" eller något annat? Och ska jag bifoga brevet så som jag fick det (dvs. en ren vidarebefodran) eller brevhuvudet?

Ursäkta korkade frågor, men jag har aldrig anmält något sånt här förut...