Spam

[Bernt_]

Hepp!

 

Får in lite spam då och då. Vad jag inte förstår är hur det går till. Mottagaradressen har ett för oss okänt domännamn så mailet borde inte ens komma in till våran server? Verkar som det är någon form av relay som för övrigt är avslagen på servern.

 

 

____________________________________________

Har din dator virus? Bota den då.

[[SH]]

Kan du posta headern från spam-meddelandet?

 

/Stefan

___________________________________________________________

The face of a child can say it all, especially the mouth part of the face.

 

[Bernt_]

Eftersom jag inte får mailet direkt utan som en Notification från servern så är headern tom. Mailet är i och för sig med som ett attachment men headern är tom där också. Vet du något sett att få fram den?

 

 

____________________________________________

Har din dator virus? Bota den då.

 

[[SH]]

*spekulerar*

 

Kan det vara som så att den mottagaradress som går till er ligger i BCC-fältet och att det är därför du inte ser den?

 

Vilken e-postserver är det för övrigt?

 

/Stefan

___________________________________________________________

The face of a child can say it all, especially the mouth part of the face.

 

[Thomas Tydal]

Mottagaradressen visas aldrig i brevet utan den presenteras bara för smtp-servern när brevet skickas. Det du ser som mottagare är det som står på "To:"-raden, och där kan det stå vad som helst. Det har inget att göra med vart brevet skickas.

 

 

[Bernt_]

Sorry, glömde nämna att det är Exchange 5.5 sp4 som snurrar på NT4 sp6.

 

 

____________________________________________

Har din dator virus? Bota den då.

 

[Bernt_]

Jag får alltså rota djupare i loggarna på servern för att hitta mottagare och avsändare.

För ca ett år sedan så upptäckte vi att relay var påslagen på servern och stängde av det. Kan det vara så att vi fortfarande finns med på någon lista över servrar som det går att relaya mot?

Spam som skickas till

olle@domain1.com,olle@domain2.com osv kanske inte går att stoppa men det här verkar inte vara samma sak.

________________________________________

____

Har din dator virus? Bota den då.

 

[MM2]

Det räcker tyvärr inte att bara stoppa relayen, utan man måste också se till så att man tas bort från svartlistorna.

 

Här kan man se om ens server tillåter relaying: http://www.openrbl.org/

 

Här kan man både testa sin server och se till att man blir borttagen från div svartlistor: http://www.ordb.org/submit/

 

 

\Martina

 

[Bernt_]

Ok, tack för länkarna.

Hur tolkar jag det här?

Negative är väl bra i det här fallet eller?

 

Positive 0

Negative 36: BLARS BOPM DEVNULL DEWS DORKS DRBL_BAL DRBL_CRO DRBL_EXP DRBL_SOT DYNABLOC FIVETEN FLOWGO FORMMAIL INTERSIL JIPPG_DU JIPPG_MA NJABL ORBZIN ORBZOUT ORDB OSIRU PM0NO PROXIES RFC_IPWH SBL SPAMBAG SPAMCOP SPEWS STATIC SUMMIT V6NET VISI WIREHUB WYTNIJTO XBL ZTL

 

 

 

 

____________________________________________

Har din dator virus? Bota den då.

 

[MM2]

Vet inte riktigt hur man ska tolka "grekiskan", men visst är Negativt bra.

 

\Martina

 

[Bernt_]

Då återstår själva frågan. Hur går det till? Inte någonstans finns vårat domän-namn med i mailet. Om det är så att adressen finns med i BCC fältet, hur får jag fram det? I Outlook är det grått under Visa-menyn.

Vilken logg kollar jag i på själva servern?

Detta är inget stort problem eftersom mailen stoppas i servern. Bara lite nyfiken på hur mailen överhuvudtaget kommer in.

 

____________________________________________

Har din dator virus? Bota den då.

 

[MM2]

Tror att det blir svårt för dig att spåra mailen. Visst är bcc-fältet bra många gånger, men samtidigt väldigt lömskt pga att man INTE kan få fram vad som stod där. Testa att maila via Telnet mot er server och spana därefter in hur mailet ser ut när du får det.

 

mail from: spam@mail.nu

250 2.1.0 spam@mail.nu....Sender OK

rcpt to: user@yourdomainname.se

250 2.1.5 bengt@yourdomainname.se

data

354 Start mail input; end with <CRLF>.<CRLF>

bcc: spam@mail.nu

Subject: Hur ser headern ut?

 

Bla Bla bla

.

 

 

\Martina

 

[Anders N]

bcc: spam@mail.nu

 

Borde du inte vilja ha "To:" där?

 

Ciao,

Anders

 

[MM2]

Visst kan man ha med både To: och From: om man vill det, men tanken var att belysa bcc:

 

[Anders N]

 

Men.. allt som kommer efter "data" är ju skräp som står i brevet.. BCC är väl bara en massa "rcpt to" (eller flera brev) och sedan står den normala mottagaren som "To:" i data (den som syns i brevet alltså).

 

Ciao,

Anders

- som håller med Tydal..

[inlägget ändrat 2002-03-08 13:09:06 av Anders Nilsson]

[Thomas Tydal]

:-) Bcc finns inte i headern. Det är liksom det som är själva poängen.

 

 

[Anders N]

 

Precis. "skräp som står i brevet"

 

Ciao,

Anders

 

[Bernt_]

Kör jag telnet så går det att se vad som står i BCC om jag går in under Visa/Alternativ, Internet rubriker.

Skickade även ett mail från hotmail med hemlig kopia. Där var det tomt efter BCC även i Internet rubriker.

 

 

____________________________________________

Har din dator virus? Bota den då.

 

[MM2]

Stämmer.... men du bör inte se det som du skrev efter rcpt to: (ditt domännamn)

 

[Thomas Tydal]

Hmm... jag tror jag ska försöka mig på en liknelse.

 

Vi lekar med tanken att du har en sekreterare som tar emot all din post. För att göra det bekvämt för dig öppnar sekreteraren alla brev, behåller kuverten och lämnar bara över innehållet till dig.

 

Det är sällan något problem att det går till på det viset, för de allra flesta breven skickas ju i fönsterkuvert, och då står ju din adress tryckt på brevet och du kan därmed se att brevet är avsett för dig trots att du inte har kuvertet.

 

Men om nu någon storskojare är i farten så kan han ju skriva någon annans adress på ett brevpapper, precis där adressen normalt trycks när man använder fönsterkuvert, och så skriva brevet precis som vanligt. Sedan lägger han dock brevet i ett helt ogenomskinligt kuvert och skriver din adress utanpå.

 

Sekreteraren kommer inte märka något konstigt, för det är ju din adress som står på kuvertet. Men när du sedan får brevpappret tror ju du att brevet måste kommit fel eftersom det inte är din adress som står där.

 

På samma sätt funkar Exchange (och andra mailservrar). De tar bort kuvertet och lämnar bara över själva innehållet till Outlook. Därför kan du aldrig se vem/vilka de riktiga mottagarna var, för den informationen finns inte i Outlook, utan du kan bara se vilken adress som avsändaren =valt= att skriva som mottagare, och den adressen har alltså ingenting med själva leveransen att göra.

 

För att få reda på vad som egentligen stod på kuvertet får du hoppas på att sekreteraren/Exchange inte har slängt det, och att du lyckas göra dig förstådd så du kan få fram den informationen (själv vet jag tyvärr inte hur Exchange sparar det).

 

 

[Bernt_]

Aha, antar att det är så det går till. De chansar med vadsomhelst@realdomainname.se i BCC fältet och så får någon admin klia sig i huvudet en stund.

 

 

____________________________________________

Har din dator virus? Bota den då.

 

[inlägget ändrat 2002-03-08 13:30:33 av Bernt]

[Anders N]

Jag gillar algonets servrar.. de lägger med något i stil med:

 

Delivered-To: accountname-emailuser@host.se

 

till headern i alla brev, så där ser lätt vem brevet var till.

 

Ciao,

Anders

 

[Bernt_]

Jaha, antar att slutsatsen blev att spammarna använder BCC i det här fallet.

Tack för alla svar

 

 

____________________________________________

Har din dator virus? Bota den då.