/ Forside / Teknologi / Internet / E-Mail / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
E-Mail
#NavnPoint
o.v.n. 20481
miritdk 16341
Klaudi 15149
refi 14168
dk 5555
tedd 5322
webnoob 5265
BjarneD 5014
emesen 4154
10  bentjuul 3460
Mit domæne brugt som afsender af spam?
Fra : Robert Piil


Dato : 19-08-06 12:42

Jeg er rendt ind i et rigtig træls problem.

Det ene af mine domæner er åbenbart blevet brugt som afsenderadresse
af spam. Dvs. at det før snabel-a'et er helt tilfældigt og forskelligt
for alle mails, mens mit domæne bliver brugt efter @.

Det medfører at jeg for tiden modtager op imod 5000 mail daemon-svar i
døgnet. Det er jeg ærligt talt noget træt af, da jeg altid har brugt
stjerne-alias og modtager "gode" mails på mange adresser jeg ikke har
oprettet konti til. Den praksis har jeg brugt i 6-7 år og derfor vil
det være et kæmpe arbejde at oprette alle de adresser jeg har brugt. I
praksis kan jeg altså ikke undvære mit *-alias.

Jeg kunne selvfølgelig lave et filter der sorterede mail-daemon-svar
fra, men jeg er jo stadig interesseret i at få bounce på mail jeg selv
har sendt.

Jeg har både et .org-domæne og et dk-domæne der er sat op som et
mail-domæne(alias), der kommer kun svar til .dk-domænet.

Jeg har ikke min egen postserver, men et godt forhold til min udbyder,
som jeg sikkert kan få til at lave noget specielt for mig.

Er der nogen der har et forslag til hvordan jeg kan løse mit problem?
Mit eget bud er om man kunne finde noget software, der kunne filtrere
min *-alias-adresse for mailer-daemons (og gerne alt mulig andet spam)
inden jeg selv hentede post. På den måde ville jeg stadig få
bounce-mail sendt fra min primære adresse.

PS. Denne sendt til dk.edb.sikkerhed OG d.e.i.s.mail+news FUT til
sikkerhed. Findes der bedre grupper at sille spørgsmålet i?

--
Robert Piil

Demo - http://piil.org/output/

 
 
Bertel Lund Hansen (19-08-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 19-08-06 13:06

Robert Piil skrev:

> Det medfører at jeg for tiden modtager op imod 5000 mail daemon-svar i
> døgnet.

Jeg har SimpleCheck liggende som reservehjælper. Det kan sættes
op til at tjekke post fra mange mailbokse, og det har en
filterafdeling hvor man kan sætte regler op og gemme eller slette
direkte på serveren.

Hvis du ser hvad der er specifikt for de uønskede bouncebeskeder,
kan du filtrere på det (men fejl i testfasen slagter så evt.
ønskede mails).

   http://www.simplecheck.net/

> PS. Denne sendt til dk.edb.sikkerhed OG d.e.i.s.mail+news FUT til
> sikkerhed. Findes der bedre grupper at sille spørgsmålet i?

dk.admin.netmisbrug. Du har ikke et sikkerhedsproblem.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Christian E. Lysel (19-08-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 19-08-06 16:46

On Sat, 2006-08-19 at 13:42 +0200, Robert Piil wrote:
> Det medfører at jeg for tiden modtager op imod 5000 mail daemon-svar i
> døgnet.

I postfix brugte jeg body_checks som rererede til en fil med følgende
indhold:

..*globalmarketing2000.*/ REJECT globalmarketing is bla bla bla ...


Herved får daemon svarene ikke mulighed for at levere til mig, men får
en pæn forklaring på hvad det var galt.

Ovenstående er selvfølgelig afhængigt af at daemon svarene indeholdt
ordet globalmarketing2000.


Bertel Lund Hansen (19-08-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 19-08-06 18:36

Christian E. Lysel skrev:

> Herved får daemon svarene ikke mulighed for at levere til mig, men får
> en pæn forklaring på hvad det var galt.

En bounce af en bounce. Er det egentlig smart?

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Benny Amorsen (20-08-2006)
Kommentar
Fra : Benny Amorsen


Dato : 20-08-06 10:14

>>>>> "BLH" == Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:

BLH> Christian E. Lysel skrev:
>> Herved får daemon svarene ikke mulighed for at levere til mig, men
>> får en pæn forklaring på hvad det var galt.

BLH> En bounce af en bounce. Er det egentlig smart?

Det er ikke en rigtig bounce (altså en helt ny email, med de problemer
det kan medføre af bounce-løkker), bare en afvisning af levering.


/Benny


Bertel Lund Hansen (20-08-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 20-08-06 12:21

Benny Amorsen skrev:

> Det er ikke en rigtig bounce (altså en helt ny email, med de problemer
> det kan medføre af bounce-løkker), bare en afvisning af levering.

Så er jeg med. Det er jo fint nok.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Christian E. Lysel (19-08-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 19-08-06 16:57

On Sat, 2006-08-19 at 17:45 +0200, Christian E. Lysel wrote:
> .*globalmarketing2000.*/ REJECT globalmarketing is bla bla bla ...

Hovsa, det blev sakset forkert:

/.*globalmarketing2000.*/ REJECT globalmarketing is bla bla ...


Christian E. Lysel (19-08-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 19-08-06 21:00

On Sat, 2006-08-19 at 19:35 +0200, Bertel Lund Hansen wrote:
> Christian E. Lysel skrev:
>
> > Herved får daemon svarene ikke mulighed for at levere til mig, men får
> > en pæn forklaring på hvad det var galt.
>
> En bounce af en bounce. Er det egentlig smart?

Nej. Spam er ej smart.

Mail administratoren der sender til mig, har modtaget spam, og dette
oplyser jeg ham om.


N/A (20-08-2006)
Kommentar
Fra : N/A


Dato : 20-08-06 01:00



Paw P Larsen (20-08-2006)
Kommentar
Fra : Paw P Larsen


Dato : 20-08-06 00:06

Robert Piil wrote:
> Det medfører at jeg for tiden modtager op imod 5000 mail daemon-svar i
> døgnet. Det er jeg ærligt talt noget træt af, da jeg altid har brugt
> stjerne-alias og modtager "gode" mails på mange adresser jeg ikke har
> oprettet konti til. Den praksis har jeg brugt i 6-7 år og derfor vil
> det være et kæmpe arbejde at oprette alle de adresser jeg har brugt. I
> praksis kan jeg altså ikke undvære mit *-alias.

Jeg havde også stjernealias tidligere, og efter en lignende
episode, bed jeg i det sure æble. Der er så ca. 200 styk spam
dagligt, som jeg også bliver forskånet for ved ikke at have
stjernealias længere.

Robert Piil (20-08-2006)
Kommentar
Fra : Robert Piil


Dato : 20-08-06 10:00

On Sun, 20 Aug 2006 01:06:19 +0200, Paw P Larsen <nospam@wer.dk>
wrote:

>Jeg havde også stjernealias tidligere, og efter en lignende
>episode, bed jeg i det sure æble. Der er så ca. 200 styk spam
>dagligt, som jeg også bliver forskånet for ved ikke at have
>stjernealias længere.

Jeg bliver lidt stædig her - ved jeg godt, men at opgive en god,
ordentlig måde at sortere post på, fordi man er plaget er spam er at
give spammerne ret. Iøvrigt er der også det reelle problem at jeg
riskikerer at gå glip af god mail, da jeg har brugt masser af
e-mail-adresser der ikke er oprettet som sperate konti.

Christians metode ville være god, hvis jeg kunne finde et fornuftigt
mønster i den afsendte spam, men det kan jeg ikke Jeg kunne
sikkert afvise alle bounces, men jeg tvivl på min mailudbyder vil være
med til det - men dek kan sikker sættes op pr. domæne også.

Indtil videre fandt jeg spambayes, som dog også er en halvdårlig
løsning, da jeg starter med at hente al spam til min maskine inden jeg
begynder at sortere på det, ligesom jeg også bruger en del tid på at
checke efter falske positive. Men i det mindste kan jeg vente med at
sortere til jeg har tid, og i mellemtiden alligevel se om der er ny,
god post til mig.

Endelig har jeg fået forslaget at forware min alias-adresse til min
gmail-konto, der efter sigende skulle have et rigtig effektivt filter.
Jeg er dog ikke meget for at give slip på kontrollen og filtrereingen
og jeg har heller ikke fået testet om den afviser mail-bounces.

--
Robert Piil

Demo - http://piil.org/output/

Bertel Lund Hansen (20-08-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 20-08-06 12:29

Robert Piil skrev:

> Jeg bliver lidt stædig her - ved jeg godt, men at opgive en god,
> ordentlig måde at sortere post på, fordi man er plaget er spam er at
> give spammerne ret.

Ja, og at installere en lås i sin fordør er at give tyveknægtene
ret. I øvrigt er det også at give spammerne ret at filtrere og i
det hele taget at passe på sin mailadresse.

> Iøvrigt er der også det reelle problem at jeg
> riskikerer at gå glip af god mail, da jeg har brugt masser af
> e-mail-adresser der ikke er oprettet som sperate konti.

I dit sted ville jeg lave et lokalt filter der som udgangspunkt
smider al post i en boks der hedder "Spam". Derefter ville jeg
kikke den efter og oprette alle de legitime adresser som skal
fungere ud fra den post der kommer, og gelejde de mails over i
min indboks. Når jeg så syntes at der var længe mellem at der kom
rigtig mail i spamkassen, ville jeg nedlægge mit stjernealias og
leve med at et par stykker var smidt ud i kulden. Når de får en
bounce, er de i det mindste klar over at mailen ikke er blevet
afleveret.

Alternativet er at installere effektive filtre, og det er der
nogen der gør, men ham jeg kender mest til bruger et par timer
hver uge på at justere sit filter. Selv har jeg ingen forstand på
det, og jeg har kun brugt stjernealias når jeg ville se hvilke
adresser spammerne sendte til.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Robert Piil (20-08-2006)
Kommentar
Fra : Robert Piil


Dato : 20-08-06 13:36

On Sun, 20 Aug 2006 13:28:33 +0200, Bertel Lund Hansen
<nospamfilius@lundhansen.dk> wrote:

>Ja, og at installere en lås i sin fordør er at give tyveknægtene
>ret. I øvrigt er det også at give spammerne ret at filtrere og i
>det hele taget at passe på sin mailadresse.

Klart, men man må definere hvornår ens egen grænse er nået. Jeg er
også træt af at filtrere, for det medfører en risiko for fejl.

>I dit sted ville jeg lave et lokalt filter der som udgangspunkt
>smider al post i en boks der hedder "Spam". Derefter ville jeg
>kikke den efter og oprette alle de legitime adresser som skal
>fungere ud fra den post der kommer, og gelejde de mails over i
>min indboks. Når jeg så syntes at der var længe mellem at der kom
>rigtig mail i spamkassen, ville jeg nedlægge mit stjernealias og
>leve med at et par stykker var smidt ud i kulden. Når de får en
>bounce, er de i det mindste klar over at mailen ikke er blevet
>afleveret.

Det er tæt på den langsigtede løsning jeg arbejder med. Jeg er igang
med filtrere mail efter hvilken adresse jeg modtager på, og derefter
opretter jeg så konti (eller aliaser) på de adresser jeg modtager god
mail på. Det løser ikke problemet med at jeg får 20-100 spammails om
dagen - men det har jeg også levet fint med indtil nu. Det løser dog
problemet med at jeg bliver oversvømmet bounce-mail.

Her og nu havde jeg dog brug for noget til at finde gode mails i
høstakken, uden at skulle bruge en time på at sortere bounce-mail fra.
Spam-bayes opfylder det formål, og lader ikke til at give falske
positive efter at være blevet oplært (3000 gode mails mod
5000-spammails). Eneste lille irritationsmoment er at det sker på min
egen maskine, så jeg kan ikke checke min alias-adresse fra den
bærbare, og det tager altså noget tid at tygge igennem 2500 mails, når
man tænder maskinen igen om morgenen.

>Alternativet er at installere effektive filtre, og det er der
>nogen der gør, men ham jeg kender mest til bruger et par timer
>hver uge på at justere sit filter. Selv har jeg ingen forstand på
>det, og jeg har kun brugt stjernealias når jeg ville se hvilke
>adresser spammerne sendte til.

Men trods alt kan man vælge at bruge tiden, når det passer en bedst.
Konklusionen er enkel. Spam er træls.

--
Robert Piil

Demo - http://piil.org/output/

Paw P Larsen (20-08-2006)
Kommentar
Fra : Paw P Larsen


Dato : 20-08-06 20:27

Robert Piil wrote:
> Jeg bliver lidt stædig her - ved jeg godt, men at opgive en god,
> ordentlig måde at sortere post på, fordi man er plaget er spam er at
> give spammerne ret. Iøvrigt er der også det reelle problem at jeg
> riskikerer at gå glip af god mail, da jeg har brugt masser af
> e-mail-adresser der ikke er oprettet som sperate konti.

Jeg bruger også stadig alias -- de ca. ti stykker er blot
defineret i generelle kategorier fremfor tidligere at være
defineret via en stjerne.

Bertels forslag om en generel spamfolder til at starte med lyder
som en udmærket måde at gøre det på hvis du ikke har overblik
over hvilke alias du har brugt.

Christian E. Lysel (20-08-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 20-08-06 00:20

On Sun, 2006-08-20 at 00:10 +0200, Allan Olesen wrote:
> > Mail administratoren der sender til mig, har modtaget spam, og dette
> > oplyser jeg ham om.
>
> Hvad nu, hvis han også bouncer din oplysningsmail - hvad gør din server så?

Jeg laver ikke nogen oplysningsmail, men kvitteret blot en fejl på hans
SMTP session når jeg ser den indeholder ordet globalmarketing2000.


Jesper Juul-Mortense~ (20-08-2006)
Kommentar
Fra : Jesper Juul-Mortense~


Dato : 20-08-06 01:00

On Sun, 20 Aug 2006 01:19:48 +0200, "Christian E. Lysel"
<sunsite.dk@spindelnet.dk> wrote:

>Jeg laver ikke nogen oplysningsmail, men kvitteret blot en fejl på hans
>SMTP session når jeg ser den indeholder ordet globalmarketing2000.

Måske er der noget jeg overser, men body_checks hører til _efter_ en
mail er modtaget og lagt i kø - en eventuel afvisning af mailen på
dette tidspukt medfører en mail retur.

http://www.postfix.org/FILTER_README.html

/Jesper

Jesper Juul-Mortense~ (20-08-2006)
Kommentar
Fra : Jesper Juul-Mortense~


Dato : 20-08-06 02:09

On Sun, 20 Aug 2006 00:00:21 GMT, Jesper Juul-Mortensen
<na@na.invalid> wrote:

>Måske er der noget jeg overser, men body_checks hører til _efter_ en
>mail er modtaget og lagt i kø - en eventuel afvisning af mailen på
>dette tidspukt medfører en mail retur.

Det var ikke lige rigtigt alt sammen jeg fik skrevet der. Klokken er
for mange til jeg vil forsøge at rode mig ud af det

Du har helt ret i den afvises allerede i SMTP sessionen.

/Jesper

Christian E. Lysel (20-08-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 20-08-06 17:29

On Sun, 2006-08-20 at 10:59 +0200, Robert Piil wrote:
> Christians metode ville være god, hvis jeg kunne finde et fornuftigt
> mønster i den afsendte spam, men det kan jeg ikke Jeg kunne

Mine havde nogle gode "subject"s jeg kunne bruge.

Kan du give nogle eksempler?


Robert Piil (21-08-2006)
Kommentar
Fra : Robert Piil


Dato : 21-08-06 21:09

On Sun, 20 Aug 2006 18:29:16 +0200, "Christian E. Lysel"
<sunsite.dk@spindelnet.dk> wrote:

>Kan du give nogle eksempler?

Ja, men da jeg kiggede i body denne gang, fandt jeg selv et møsnter,
jeg opdagede jat /gal/ indgår som en del af et link i body i mange af
dem jeg checkede - men det er nu også kun en forsvindende del af de
samlede bounces, men det er da et forsøg værd.

--
Robert Piil

Demo - http://piil.org/output/

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste