After drinking 3 Pan Galactic Gargle Blasters, "Morten Davidsen"
<email@morten-davidsen.dk_nospam> mumbled in
news:bs1huf$h30$1@sunsite.dk:
> Dette hører nok umiddelbart til i
> dk.edb.internet.udbydere.webhotel
OK, så XFUT'ter jeg den derover.
Jeg søger dem som får hostet deres mail hos Mondo - som lige har
købt Digiweb/Secure Hosting og derved fået deres lettere
lemfældige opsatte servere sat ind i Mondo's serverpark.
Jeg bruger SpamCop til at rapportere (de store mængder af) spam
jeg modtager. Desværre er Mondo/Secure Hosting til tider ret
sløset med den Received-linie en eller flere af deres mailservere
sætter på de mails jeg (og andre modtager). Det betyder at SpamCop
(og højst sandsynlig også andre spambekæmpere og deres værktøjer)
ikke kan finde IP-adressen på den mailserver der er blevet
misbrugt til at sende spam.
Der er andre hos Mondo som benytter SpamCop til at rapportere
deres spam og da headeren ikke følger internet standarden bliver
vores mails blokeret da Mondo's server er havnet i bloklisten!
Jeg har snakket med Secure Hosting inden de blev overtaget af
Mondo og efterfølgende med Mondo efter flytningen om at få ordnet
deres headere, men det ser ikke ud til at have hjulpet, så nu
håber jeg at en større gruppe kan skabe pres nok til at de får
det ordnet.
Send en mail til mig, hvis du får din mail hostet hos Mondo og
har problemer med blocklister - mailadressen virker!
Herunder er et eksempel på SpamCop's behandling af headerne:
Received: from virascanner2.virascan.dk [80.82.99.195] by smtp-
server3.digiweb2.dk (SMTPD32-7.07) id AF89214600D0; Fri, 19 Dec 2003
16:55:53 +0100
host 80.82.99.195 (getting name) no name
ips are close enough
80.82.99.172 is close to an MX (80.82.99.195) for securehosting.dk
Possible spammer: 80.82.99.195
host smtp-server3.digiweb2.dk (checking ip) ip not found ; smtp-
server3.digiweb2.dk discarded as fake.
Chain test:smtp-server3.digiweb2.dk =? mail-smtp2.securehosting.dk
host mail-smtp2.securehosting.dk (checking ip) = 80.82.99.172
ips are close enough
80.82.99.172 is close to an MX (80.82.99.195) for digiweb2.dk
80.82.99.172 is mx
smtp-server3.digiweb2.dk and mail-smtp2.securehosting.dk have
close IP addresses - chain verified
Possible relay: 80.82.99.172
Received line accepted
Received: (qmail 90272 invoked by uid 1005); 19 Dec 2003 15:54:55
-0000 no from
no ip found in received line Ignored
Received: from xoax9ss@zaobao.com by virascanner2.virascan.dk by uid
82 with qmail-scanner-1.16 ( Clear:. Processed in 9.018582 secs); 19
Dec 2003 15:54:55 -0000
no ip found in received line Ignored
Received: from unknown (HELO alille-107-1-35-108.w81-
250.abo.wanadoo.fr) (81.250.38.108) by 80.82.99.195 with SMTP; 19 Dec
2003 15:54:45 -0000
host 81.250.38.108 = ALille-107-1-35-108.w81-250.abo.wanadoo.fr
(cached) host ALille-107-1-35-108.w81-250.abo.wanadoo.fr (checking
ip) = 81.250.38.108 Possible spammer: 81.250.38.108
host 80.82.99.195 (checking ip) ip not found ; 80.82.99.195 discarded
as fake. Looks like a forgery
Og så bliver den forrige Received linie antaget som spammerens
server!
Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW
http://www.rump.dk/homepage/andrew/