Just nu i M3-nätverket
Gå till innehåll

Någon spammar med min adress


Ben Rangel

Rekommendera Poster

Någon använder mitt företags domännamn för spamutskick.

 

På kort tid har jag mottagit kanske 1000 "undeliverable mail". De är automatsvar från postmasters världen runt på skräppost som inte nått adressaten, och där alltså en (fejkad) adress från mitt domän stått som avsändare.

 

Har någon annan råkat ut för något liknande? Finns det något jag kan göra för att spåra marodören och sätta stop för detta?

 

Nedan ett exempel på ett returnerat mail där originalheadern framgår. (Jag har ersatt mitt domännamn med ******.**)

 

------------------------------------------------------------------

Hi. This is the qmail-send program at rho.pair.com.

I'm afraid I wasn't able to deliver your message to the following addresses.

This is a permanent error; I've given up. Sorry it didn't work out.

 

<danny@sofer.com>:

Email address suspended. Please try contacting me by other means.

 

--- Below this line is a copy of the message.

 

Return-Path: <wfmn393@******.**>

Received: (qmail 58152 invoked from network); 7 Sep 2003 17:51:04 -0000

Received: from ppp-203.144.185.98.revip.asianet.co.th (203.144.185.98)

by rho.pair.com with SMTP; 7 Sep 2003 17:51:04 -0000

Received: from (HELO ix5) [242.167.82.142] by ppp-203.144.185.98.revip.asianet.co.th; Mon, 08

Sep 2003 00:43:12 +0600

Message-ID: <50il0d-0d6riy$4eom@zlkw9cr.s.vi60>

From: "Ned Guthrie" <wfmn393@******.**>

Reply-To: "Ned Guthrie" <wfmn393@******.**>

To: <danny@sofer.com>

Subject: 100 DVD TITLES - $500 tabkcsgswz

Date: Mon, 08 Sep 03 00:43:12 GMT

X-Mailer: Microsoft Outlook Express 6.00.2600.0000

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="FB.87F_7EC9DFAAE86__"

X-Priority: 3

X-MSMail-Priority: Normal

 

 

Länk till inlägg
Dela på andra webbplatser

Jag har också råkat ut för det och det är mycket tråkigt och tidskrävande.

 

I headerna kan du se att det är skickat från domänen asianet.co.th med IP adressen 203.144.185.98

 

Om du går till www.samspade.org och gör Whois sökning kan du få e-mail adresser till ansvariga för domänen och nätet, sen kan du maila en kort beskrivning på problemet och kopia på ett mail inklusive alla headers, förhoppningsvis är dom ansvarsfulla och stänger av boven bums.

 

 

 

Länk till inlägg
Dela på andra webbplatser

Tja, du har ju en mängd alternativ. Antingen har du råkat ut för ett av miljontals virus eller så har du blivit hackad eller så har någon lyckats lägga beslag på mailkomponenten till företagets hemsida eller nått liknande?

 

/JANspeed

 

[inlägget ändrat 2003-09-07 22:21:13 av JANspeed]

Länk till inlägg
Dela på andra webbplatser

Att göra? Lägg ut en länk på ingångssidan till en sida där du på svenska och engelska beskriver att domännamnet använts av en spammare, men att ni eller era servrar inte på något sätt är inblandade/har använts, vilket också framgår av headers på utskicket.

Länktext t ex liknande "Joe Job - spam sent from Thailand with this domain given as sender - read more here"

 

Kontakta er ISP och berätta så att de vet vad det gäller då de får in klagomål.

 

Sannolikt går det inte att göra mer (förutom en rapport till noc@asianet.co.th - dvs den adress som är reggad på abuse.net - men de lär inte göra något.

 

btw, ingår "mora" i domännamnet? Annars tycks den här spammaren ha satsat på att missbruka flera olika domäner inom .se

 

Claes T

 

Länk till inlägg
Dela på andra webbplatser

Tackar för alla kommentarer.

Nej, Claes T, mora ingår inte domännamnet. Mitt domän ligger under .fi.

 

Gylling, tack för linken till: www.samspade.org. Lyckades du förresten bli av med problemet?

 

Jag har idag fått ytterligare ca 200 returer. Headerna visar att avsändarrutterna varierar, vilket får mig att anta att de IP och domän som används, används illegalt på samma sätt som mitt domännamn.

 

Nedan några headers urdagens skörd. Jag förmår inte se nåt annat samband än på det sätt mitt domän används.

 

Received: from mail2.ties.k12.mn.us (localhost [127.0.0.1])

by mail2.ties.k12.mn.us (8.12.9/8.12.5) with ESMTP id h880wZBf019158

for <alberti@ties.k12.mn.us>; Sun, 7 Sep 2003 19:59:30 -0500 (CDT)

Received: (from defang@localhost)

by mail2.ties.k12.mn.us (8.12.9/8.12.2/Submit) id h880wVS6019155

for <alberti@ties.k12.mn.us>; Sun, 7 Sep 2003 19:58:31 -0500 (CDT)

X-Authentication-Warning: mailback.ties.k12.mn.us: defang set sender to <kkjy04irb@*****.fi> using -f

Received: from sac-29-a-44.sac.dsl.cerfnet.com (sac-29-a-44.sac.dsl.cerfnet.com [63.242.40.44])

by mail2 (8.12.9/8.12.9+MIMEDefang) with ESMTP id h880wLAt019138; Sun, 07 Sep 2003 19:58:31 -0500 (CDT)

Received: from [76.235.184.15] by sac-29-a-44.sac.dsl.cerfnet.com for <futurist@ties.k12.mn.us>; Sun, 07 Sep 2003 21:51:13 -0400

Message-ID: <o-2$1$--3x88x-py$1y2@u18wr.8.3jvh78>

From: "Louisa Leblanc" <kkjy04irb@*****.fi>

Reply-To: "Louisa Leblanc" <kkjy04irb@*****.fi>

 

-------------------------------------------------

 

Received: from 203.108.7.41 ([218.21.91.242]) by server3.syd.mail.ozemail.net (8.11.7/8.6.12) with SMTP id h83FmFf08342; Thu, 4 Sep 2003 01:48:16 +1000 (EST)

Received: from [208.80.226.87] by 203.108.7.41 with ESMTP id <114673-49759>; Wed, 03 Sep 2003 10:47:29 -0600

Message-ID: <k$k6ga693$o-$-e6-z77@1mx.vxk.tyf>

From: "Cherie Turner" <07wxvya@*****.fi>

Reply-To: "Cherie Turner" <07wxvya@*****.fi>

 

-------------------------------------------------

 

Received: (qmail 615410 invoked from network); 7 Sep 2003 19:59:24 -0500

Received: from mailin-1.cc.uic.edu (HELO mailin-1.priv.cc.uic.edu) (128.248.155.212)

by tigger.cc.uic.edu with SMTP; 7 Sep 2003 19:59:24 -0500

Received: from 128.248.155.212 ([211.73.148.61])

by mailin-1.priv.cc.uic.edu (8.12.9/8.12.9) with SMTP id h880xDdH003685;

Sun, 7 Sep 2003 19:59:15 -0500

Received: from [192.96.133.17] by 128.248.155.212 for <jlcook@uic.edu>; Sun, 07 Sep 2003

20:57:29 -0500

Message-ID: <3$ip0$-n26j-350j0u84$-$tj@56bsxpo7tt>

From: "Howard Levy" <900ind@*****.fi>

 

 

 

Länk till inlägg
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...