Bernt_ Postad 8 mars, 2002 Share Postad 8 mars, 2002 Hepp! Får in lite spam då och då. Vad jag inte förstår är hur det går till. Mottagaradressen har ett för oss okänt domännamn så mailet borde inte ens komma in till våran server? Verkar som det är någon form av relay som för övrigt är avslagen på servern. ____________________________________________ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
[SH] Postad 8 mars, 2002 Share Postad 8 mars, 2002 Kan du posta headern från spam-meddelandet? /Stefan ___________________________________________________________ The face of a child can say it all, especially the mouth part of the face. Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Eftersom jag inte får mailet direkt utan som en Notification från servern så är headern tom. Mailet är i och för sig med som ett attachment men headern är tom där också. Vet du något sett att få fram den? ____________________________________________ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
[SH] Postad 8 mars, 2002 Share Postad 8 mars, 2002 *spekulerar* Kan det vara som så att den mottagaradress som går till er ligger i BCC-fältet och att det är därför du inte ser den? Vilken e-postserver är det för övrigt? /Stefan ___________________________________________________________ The face of a child can say it all, especially the mouth part of the face. Länk till kommentar Dela på andra webbplatser More sharing options...
Thomas Tydal Postad 8 mars, 2002 Share Postad 8 mars, 2002 Mottagaradressen visas aldrig i brevet utan den presenteras bara för smtp-servern när brevet skickas. Det du ser som mottagare är det som står på "To:"-raden, och där kan det stå vad som helst. Det har inget att göra med vart brevet skickas. Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Sorry, glömde nämna att det är Exchange 5.5 sp4 som snurrar på NT4 sp6. ____________________________________________ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Jag får alltså rota djupare i loggarna på servern för att hitta mottagare och avsändare. För ca ett år sedan så upptäckte vi att relay var påslagen på servern och stängde av det. Kan det vara så att vi fortfarande finns med på någon lista över servrar som det går att relaya mot? Spam som skickas till olle@domain1.com,olle@domain2.com osv kanske inte går att stoppa men det här verkar inte vara samma sak. ________________________________________ ____ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
MM2 Postad 8 mars, 2002 Share Postad 8 mars, 2002 Det räcker tyvärr inte att bara stoppa relayen, utan man måste också se till så att man tas bort från svartlistorna. Här kan man se om ens server tillåter relaying: http://www.openrbl.org/ Här kan man både testa sin server och se till att man blir borttagen från div svartlistor: http://www.ordb.org/submit/ \Martina Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Ok, tack för länkarna. Hur tolkar jag det här? Negative är väl bra i det här fallet eller? Positive 0 Negative 36: BLARS BOPM DEVNULL DEWS DORKS DRBL_BAL DRBL_CRO DRBL_EXP DRBL_SOT DYNABLOC FIVETEN FLOWGO FORMMAIL INTERSIL JIPPG_DU JIPPG_MA NJABL ORBZIN ORBZOUT ORDB OSIRU PM0NO PROXIES RFC_IPWH SBL SPAMBAG SPAMCOP SPEWS STATIC SUMMIT V6NET VISI WIREHUB WYTNIJTO XBL ZTL ____________________________________________ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
MM2 Postad 8 mars, 2002 Share Postad 8 mars, 2002 Vet inte riktigt hur man ska tolka "grekiskan", men visst är Negativt bra. \Martina Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Då återstår själva frågan. Hur går det till? Inte någonstans finns vårat domän-namn med i mailet. Om det är så att adressen finns med i BCC fältet, hur får jag fram det? I Outlook är det grått under Visa-menyn. Vilken logg kollar jag i på själva servern? Detta är inget stort problem eftersom mailen stoppas i servern. Bara lite nyfiken på hur mailen överhuvudtaget kommer in. ____________________________________________ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
MM2 Postad 8 mars, 2002 Share Postad 8 mars, 2002 Tror att det blir svårt för dig att spåra mailen. Visst är bcc-fältet bra många gånger, men samtidigt väldigt lömskt pga att man INTE kan få fram vad som stod där. Testa att maila via Telnet mot er server och spana därefter in hur mailet ser ut när du får det. mail from: spam@mail.nu 250 2.1.0 spam@mail.nu....Sender OK rcpt to: user@yourdomainname.se 250 2.1.5 bengt@yourdomainname.se data 354 Start mail input; end with <CRLF>.<CRLF> bcc: spam@mail.nu Subject: Hur ser headern ut? Bla Bla bla . \Martina Länk till kommentar Dela på andra webbplatser More sharing options...
Anders N Postad 8 mars, 2002 Share Postad 8 mars, 2002 bcc: spam@mail.nu Borde du inte vilja ha "To:" där? Ciao, Anders Länk till kommentar Dela på andra webbplatser More sharing options...
MM2 Postad 8 mars, 2002 Share Postad 8 mars, 2002 Visst kan man ha med både To: och From: om man vill det, men tanken var att belysa bcc: Länk till kommentar Dela på andra webbplatser More sharing options...
Anders N Postad 8 mars, 2002 Share Postad 8 mars, 2002 Men.. allt som kommer efter "data" är ju skräp som står i brevet.. BCC är väl bara en massa "rcpt to" (eller flera brev) och sedan står den normala mottagaren som "To:" i data (den som syns i brevet alltså). Ciao, Anders - som håller med Tydal.. [inlägget ändrat 2002-03-08 13:09:06 av Anders Nilsson] Länk till kommentar Dela på andra webbplatser More sharing options...
Thomas Tydal Postad 8 mars, 2002 Share Postad 8 mars, 2002 :-) Bcc finns inte i headern. Det är liksom det som är själva poängen. Länk till kommentar Dela på andra webbplatser More sharing options...
Anders N Postad 8 mars, 2002 Share Postad 8 mars, 2002 Precis. "skräp som står i brevet" Ciao, Anders Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Kör jag telnet så går det att se vad som står i BCC om jag går in under Visa/Alternativ, Internet rubriker. Skickade även ett mail från hotmail med hemlig kopia. Där var det tomt efter BCC även i Internet rubriker. ____________________________________________ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
MM2 Postad 8 mars, 2002 Share Postad 8 mars, 2002 Stämmer.... men du bör inte se det som du skrev efter rcpt to: (ditt domännamn) Länk till kommentar Dela på andra webbplatser More sharing options...
Thomas Tydal Postad 8 mars, 2002 Share Postad 8 mars, 2002 Hmm... jag tror jag ska försöka mig på en liknelse. Vi lekar med tanken att du har en sekreterare som tar emot all din post. För att göra det bekvämt för dig öppnar sekreteraren alla brev, behåller kuverten och lämnar bara över innehållet till dig. Det är sällan något problem att det går till på det viset, för de allra flesta breven skickas ju i fönsterkuvert, och då står ju din adress tryckt på brevet och du kan därmed se att brevet är avsett för dig trots att du inte har kuvertet. Men om nu någon storskojare är i farten så kan han ju skriva någon annans adress på ett brevpapper, precis där adressen normalt trycks när man använder fönsterkuvert, och så skriva brevet precis som vanligt. Sedan lägger han dock brevet i ett helt ogenomskinligt kuvert och skriver din adress utanpå. Sekreteraren kommer inte märka något konstigt, för det är ju din adress som står på kuvertet. Men när du sedan får brevpappret tror ju du att brevet måste kommit fel eftersom det inte är din adress som står där. På samma sätt funkar Exchange (och andra mailservrar). De tar bort kuvertet och lämnar bara över själva innehållet till Outlook. Därför kan du aldrig se vem/vilka de riktiga mottagarna var, för den informationen finns inte i Outlook, utan du kan bara se vilken adress som avsändaren =valt= att skriva som mottagare, och den adressen har alltså ingenting med själva leveransen att göra. För att få reda på vad som egentligen stod på kuvertet får du hoppas på att sekreteraren/Exchange inte har slängt det, och att du lyckas göra dig förstådd så du kan få fram den informationen (själv vet jag tyvärr inte hur Exchange sparar det). Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Aha, antar att det är så det går till. De chansar med vadsomhelst@realdomainname.se i BCC fältet och så får någon admin klia sig i huvudet en stund. ____________________________________________ Har din dator virus? Bota den då. [inlägget ändrat 2002-03-08 13:30:33 av Bernt] Länk till kommentar Dela på andra webbplatser More sharing options...
Anders N Postad 8 mars, 2002 Share Postad 8 mars, 2002 Jag gillar algonets servrar.. de lägger med något i stil med: Delivered-To: accountname-emailuser@host.se till headern i alla brev, så där ser lätt vem brevet var till. Ciao, Anders Länk till kommentar Dela på andra webbplatser More sharing options...
Bernt_ Postad 8 mars, 2002 Trådskapare Share Postad 8 mars, 2002 Jaha, antar att slutsatsen blev att spammarna använder BCC i det här fallet. Tack för alla svar ____________________________________________ Har din dator virus? Bota den då. Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.