/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
HJÆLP.....!!!!!!
Fra : Jane (ö)


Dato : 19-09-03 16:33

Jeg bliver HELT OVER VILDT SPAMMET i dag.

Hvad pokker sker der?

Jeg modtager disse 2 forskellige mails. Begge med vedhæftede filer, så det
tager tid at downloade.

Den ene "skulle være" fra Microsoft, omkring noget software.

Den anden skrives der noget med:

I'm afraid I wasn't able to deliver your message to one or more
destinations.

Undelivered message to nvluyrtfg@microsoft.net

Message follows:


De fylder helt vildt meget og bare de sidste 2 timer har jeg fået omkring
50-100 stk. og sådan kører det konstant - uden pauser.

Det er jo ikke til at arbejde?

Hvad sker der? Og hvad kan jeg stille op?

Mvh Jane


 
 
Kim Schulz (19-09-2003)
Kommentar
Fra : Kim Schulz


Dato : 19-09-03 16:38

On Fri, 19 Sep 2003 17:33:06 +0200
"Jane (ö)" <grupperne@FJERNDETTEmail.dk> wrote:
> Jeg bliver HELT OVER VILDT SPAMMET i dag.
>
> Hvad pokker sker der?
>
> Jeg modtager disse 2 forskellige mails. Begge med vedhæftede filer, så
> det tager tid at downloade.
>
> Den ene "skulle være" fra Microsoft, omkring noget software.
>
> Den anden skrives der noget med:
>
> I'm afraid I wasn't able to deliver your message to one or more
> destinations.
>
> Undelivered message to nvluyrtfg@microsoft.net
>
> Message follows:
>
>
> De fylder helt vildt meget og bare de sidste 2 timer har jeg fået
> omkring 50-100 stk. og sådan kører det konstant - uden pauser.
>
> Det er jo ikke til at arbejde?
>
> Hvad sker der? Og hvad kan jeg stille op?


det er virus/orm den hedder W32/Swen.A@mm. De skjuler sig som værende en
mail fra microsoft bl.a.


Jane (ö) (19-09-2003)
Kommentar
Fra : Jane (ö)


Dato : 19-09-03 16:38


>> Jeg bliver HELT OVER VILDT SPAMMET i dag.
>>
>> Hvad pokker sker der?
>>
>> Jeg modtager disse 2 forskellige mails. Begge med vedhæftede filer, så
>> det tager tid at downloade.
>>
>> Den ene "skulle være" fra Microsoft, omkring noget software.
>>
>> Den anden skrives der noget med:
>>
>> I'm afraid I wasn't able to deliver your message to one or more
>> destinations.
>>
>> Undelivered message to nvluyrtfg@microsoft.net
>>
>> Message follows:
>>
>>
>> De fylder helt vildt meget og bare de sidste 2 timer har jeg fået
>> omkring 50-100 stk. og sådan kører det konstant - uden pauser.
>>
>> Det er jo ikke til at arbejde?
>>
>> Hvad sker der? Og hvad kan jeg stille op?
>
>
> det er virus/orm den hedder W32/Swen.A@mm. De skjuler sig som værende en
> mail fra microsoft bl.a.
>

Hvad gør jeg dog?

Den sidste halve time har jeg modtaget den 50 gange, og den fylder ca. 160
KB - så det er DØD-irreterende...

Før i tiden modtog jeg den måske en gang dagligt. Det her er vanvittigt..?

J


Anders Wegge Jakobse~ (19-09-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 19-09-03 17:16

"Jane" == Jane (ö) <grupperne@FJERNDETTEmail.dk> writes:

> Hvad gør jeg dog?

Hvis du har mulighed for at videresende din mail inden du henter den,
kan du route den igennem et filter hos mig.

> Den sidste halve time har jeg modtaget den 50 gange, og den fylder ca. 160
> KB - så det er DØD-irreterende...

> Før i tiden modtog jeg den måske en gang dagligt. Det her er vanvittigt..?

Lige mine ord.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Soeren Nielsen (19-09-2003)
Kommentar
Fra : Soeren Nielsen


Dato : 19-09-03 16:42

"Jane (ö)" <grupperne@FJERNDETTEmail.dk> skrev i en meddelelse
news:BB90EE51.C9EB%grupperne@FJERNDETTEmail.dk
> Jeg bliver HELT OVER VILDT SPAMMET i dag.
>
> Hvad pokker sker der?

Virus

> De fylder helt vildt meget og bare de sidste 2 timer har jeg fået
> omkring 50-100 stk. og sådan kører det konstant - uden pauser.
>
> Det er jo ikke til at arbejde?
>
> Hvad sker der? Og hvad kan jeg stille op?

Lav en meddelelsesregel som sletter de omtalte mails eller lad være med
at hente mails

--
mvh Søren Nielsen
http://www.soerennielsen.dk/akvarie/
Jeg bruger ikke min hotmail, så skriv ikke til den


Jane (ö) (19-09-2003)
Kommentar
Fra : Jane (ö)


Dato : 19-09-03 16:48


> Lav en meddelelsesregel som sletter de omtalte mails eller lad være med
> at hente mails

Det er gjort, men det tager tid at hente dem ned trods det.


Jane (ö) (19-09-2003)
Kommentar
Fra : Jane (ö)


Dato : 19-09-03 16:49

[snip]
> Lav en meddelelsesregel som sletter de omtalte mails eller lad være med
> at hente mails

Jeg bliver nødt til at hente mail?

der er jo vigtige ting - ind imellem..


Soeren Nielsen (19-09-2003)
Kommentar
Fra : Soeren Nielsen


Dato : 19-09-03 16:58

"Jane (ö)" <grupperne@FJERNDETTEmail.dk> skrev i en meddelelse
news:BB90F223.CA23%grupperne@FJERNDETTEmail.dk
> [snip]
>> Lav en meddelelsesregel som sletter de omtalte mails eller lad
>> være med at hente mails
>
> Jeg bliver nødt til at hente mail?

Så brug webmail, og slet viruser på serveren.

kan det passe du skal bruge:
http://mail.tdconline.dk/

--
mvh Søren Nielsen
http://www.soerennielsen.dk/akvarie/
Jeg bruger ikke min hotmail, så skriv ikke til den


Kim Schulz (19-09-2003)
Kommentar
Fra : Kim Schulz


Dato : 19-09-03 16:44

[snip]
> Hvad gør jeg dog?
>
> Den sidste halve time har jeg modtaget den 50 gange, og den fylder ca.
> 160 KB - så det er DØD-irreterende...
>
> Før i tiden modtog jeg den måske en gang dagligt. Det her er
> vanvittigt..?

kommer helt an på hvad din situation er. Nogle udbydere har services som
virus og spam filtre, men det er langt fra alle. Nogle steder kan du
også købe det som en ekstra service selv om du ikke ellers er kunde hos
det firma.

Jane (ö) (19-09-2003)
Kommentar
Fra : Jane (ö)


Dato : 19-09-03 16:49

[snip]

> kommer helt an på hvad din situation er. Nogle udbydere har services som
> virus og spam filtre, men det er langt fra alle. Nogle steder kan du
> også købe det som en ekstra service selv om du ikke ellers er kunde hos
> det firma.

Jeg plejer at få opfanget virus fra min udbyder, men tilsyneladende ikke i
dette tilfælde.




Kim Schulz (19-09-2003)
Kommentar
Fra : Kim Schulz


Dato : 19-09-03 16:53

On Fri, 19 Sep 2003 17:48:51 +0200
"Jane (ö)" <grupperne@FJERNDETTEmail.dk> wrote:
> [snip]
>
> > kommer helt an på hvad din situation er. Nogle udbydere har services
> > som virus og spam filtre, men det er langt fra alle. Nogle steder
> > kan du også købe det som en ekstra service selv om du ikke ellers er
> > kunde hos det firma.
>
> Jeg plejer at få opfanget virus fra min udbyder, men tilsyneladende
> ikke i dette tilfælde.

den er også rimeligt ny. tror først jeg fik den i min virusscanner i
morges eller i går.

Jane (ö) (19-09-2003)
Kommentar
Fra : Jane (ö)


Dato : 19-09-03 16:56

[snip]
> den er også rimeligt ny. tror først jeg fik den i min virusscanner i
> morges eller i går.

Jeg har simpelthen slettet min e-mail konto og brugt en anden til grupperne
nu.

Hmmmm..


Christian E. Lysel (19-09-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 19-09-03 17:21

In article <BB90EE51.C9EB%grupperne@FJERNDETTEmail.dk>, Jane (ö) wrote:
> Jeg bliver HELT OVER VILDT SPAMMET i dag.

Prøv dk.edb.sikkerhed.virus!

> Hvad pokker sker der?

Jeg modtager en for hver indlæg jeg ligger i denne gruppe.

> De fylder helt vildt meget og bare de sidste 2 timer har jeg fået omkring
> 50-100 stk. og sådan kører det konstant - uden pauser.

Selve virusen fylder 140 KB.

> Det er jo ikke til at arbejde?

Driv din egen mailserver, byg et filter der fanger
virusen. Ellers kan du vælge en ISP der understøtter
en mailprotokol hvor klienten kan slette mailen på
serveren (fx IMAP).

En anden forslog webmail, problemet er blot at der er nemt at
se om du eksistere og læser mailen, ved at sende en
mail indeholdende html kode, der peger på et unik URL på
fx min webserver, når du læser mailen kan jeg se
dette af min webservers log...Evt. kan jeg kode min
webserver til at skyde et angreb imod dig.

> Hvad sker der? Og hvad kan jeg stille op?

Lad vær med at offentlig gøre din epost adresse,
hvis det er tilfældet. Dette kan måske reducere antallet.

Ellers kan du jo vælge dine venner og bekende med omhu.


Ellers kan du prøve at fange afsenderen (held og lykke)


Jane (ö) (19-09-2003)
Kommentar
Fra : Jane (ö)


Dato : 19-09-03 19:04

[snip]

> En anden forslog webmail, problemet er blot at der er nemt at
> se om du eksistere og læser mailen, ved at sende en
> mail indeholdende html kode, der peger på et unik URL på
> fx min webserver, når du læser mailen kan jeg se
> dette af min webservers log...Evt. kan jeg kode min
> webserver til at skyde et angreb imod dig.
>
OK - jeg forstår ikke helt alt det der. Og da slet ikke meningen med et
"angreb"... er der virkelig nogen der gider at bruge deres tid på det?

>
> Lad vær med at offentlig gøre din epost adresse,
> hvis det er tilfældet. Dette kan måske reducere antallet.
Øøøhh.. jamen når man skriver et indlæg herinde, så skal man jo sætte en
e-mail på som afsender.?

>
> Ellers kan du jo vælge dine venner og bekende med omhu.
Kunne ikke forestille mig nogen kunne finde på det, men det er selvfølgelig
aldrig til at vide.
Det var da en speciel sørgelig måde at bruge sin tid på.
>
>
> Ellers kan du prøve at fange afsenderen (held og lykke)

Hvordan?????
>


Jacob Larsen (19-09-2003)
Kommentar
Fra : Jacob Larsen


Dato : 19-09-03 19:24

On Fri, 19 Sep 2003 20:03:46 +0200, "Jane (ö)" <125@FJERNDETTE125.dk>
wrote:

>[snip]
>
>> En anden forslog webmail, problemet er blot at der er nemt at
>> se om du eksistere og læser mailen, ved at sende en
>> mail indeholdende html kode, der peger på et unik URL på
>> fx min webserver, når du læser mailen kan jeg se
>> dette af min webservers log...Evt. kan jeg kode min
>> webserver til at skyde et angreb imod dig.
>>
>OK - jeg forstår ikke helt alt det der. Og da slet ikke meningen med et
>"angreb"... er der virkelig nogen der gider at bruge deres tid på det?
>

På webmail burde man da også kunne slette mail uden at åbne den.
Derved bliver det jo ikke registreret af afsenderen.

>>
>> Lad vær med at offentlig gøre din epost adresse,
>> hvis det er tilfældet. Dette kan måske reducere antallet.
>Øøøhh.. jamen når man skriver et indlæg herinde, så skal man jo sætte en
>e-mail på som afsender.?

Du behøver ikke at bruge en gyldig e-mail. Du kan bruge en falsk, som
AndersAnd@andeby.dk eller du kan indsætte noget i domænet for din
mail, der kræver lidt intelligens for at finde din mail. Men hvis det
er et virus angreb, så kan den der sender til dig være en eller flere
af dine venner, der har dig i deres adressebog. Det er der viruser
normalt henter afsender og modtager til de mails, der skal sendes.
Sandsynligvis aner ejeren af afsendercomputeren ikke hvad der sker, da
det er de færreste, der bare lader computeren stå, hvis de ved at den
har virus.

/Jacob Larsen

Kasper Dupont (19-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 19-09-03 23:51

Jacob Larsen wrote:
>
> Du behøver ikke at bruge en gyldig e-mail. Du kan bruge en falsk, som
> AndersAnd@andeby.dk

Er du sikker på den adresse ikke er gyldig? Der findes I hvert fald
en mailserver for andeby.dk.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Christian E. Lysel (20-09-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-03 04:05

In article <lthmmvc3gbmjesutgcfjekmrcbvff2gg0q@4ax.com>, Jacob Larsen wrote:
> AndersAnd@andeby.dk eller du kan indsætte noget i domænet for din

Vær venlig at bruge et domainet der er bygget til formålet, næste gang
du kommer med et ekstempel.


Læs evt.
http://www.rfc-editor.org/rfc/rfc2606.txt

Christian E. Lysel (20-09-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-03 04:22

In article <BB9111A1.CA38%125@FJERNDETTE125.dk>, Jane (ö) wrote:
> OK - jeg forstår ikke helt alt det der. Og da slet ikke meningen med et

Hvis jeg sender dig en mail (test@example.net) som er en hjemmesider,
der henter et billed fra min webserver, med URL'en
http://example.net/test@example.dk/logo.gif så vil din browser henter
et GIF billed i underkataloget test@example.dk på min webserver.
Nu kan jeg i min webserver at du har udført ovenstående, ergo
må mailadressen test@example.dk være i brug.

> "angreb"... er der virkelig nogen der gider at bruge deres tid på det?

Det ved jeg ikke, modtager du ikke en bunke virus i øjeblikket?

Kan dette betragtes på et angreb?

>> Lad vær med at offentlig gøre din epost adresse,
>> hvis det er tilfældet. Dette kan måske reducere antallet.
> Øøøhh.. jamen når man skriver et indlæg herinde, så skal man jo sætte en
> e-mail på som afsender.?

Ja, og hvis man er naiv skriver man sin rigtige adresse.

Der er en standard for reserveret domains til formålet,

http://www.rfc-editor.org/rfc/rfc2606.txt

>> Ellers kan du jo vælge dine venner og bekende med omhu.
> Kunne ikke forestille mig nogen kunne finde på det, men det er selvfølgelig

Jeg forstiller mig ej at de med vilje sender det til dig.

> aldrig til at vide.

Find nogle venner der ikke får virus.
Eller lad vær med at stole på hvad de sender.

>> Ellers kan du prøve at fange afsenderen (held og lykke)
> Hvordan?????

Held og lykke.


Mark (20-09-2003)
Kommentar
Fra : Mark


Dato : 20-09-03 10:22


>> Øøøhh.. jamen når man skriver et indlæg herinde, så skal man jo sætte en
>> e-mail på som afsender.?
>
> Ja, og hvis man er naiv skriver man sin rigtige adresse.

Ja - og det har jeg vist været... indtil nu.


>> Kunne ikke forestille mig nogen kunne finde på det, men det er selvfølgelig
>
> Jeg forstiller mig ej at de med vilje sender det til dig.

Nej - det tror jeg nemlig heller ikke nogen kunne finde på..



> Held og lykke.
>


Tak! Nu er det lykkedes mig at fatte alt det her. Så må vi se om jeg så vidt
muligt kan undgå at blive spammet så vildt en anden gang.



Tak for diverse hjælp!

Mvh Jane


Kasper Dupont (19-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 19-09-03 23:52

"Christian E. Lysel" wrote:
>
> Driv din egen mailserver, byg et filter der fanger
> virusen. Ellers kan du vælge en ISP der understøtter
> en mailprotokol hvor klienten kan slette mailen på
> serveren (fx IMAP).

Det kan man mig bekendt også med POP.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Christian E. Lysel (20-09-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-03 04:08

In article <3F6B8875.5F3475B0@daimi.au.dk>, Kasper Dupont wrote:
> Det kan man mig bekendt også med POP.

De klienter jeg har set, henter mailen, hvorefter brugeren
kan tage stilling til om den skal slettes på serveren.

IMAP tillader (så vidt jeg husker) at man nøjes med
at hente headeren, og udfra dette beslutter om mailen
skal slettes

>

Allan Olesen (20-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 20-09-03 08:57

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>IMAP tillader (så vidt jeg husker) at man nøjes med
>at hente headeren, og udfra dette beslutter om mailen
>skal slettes

Det kan man ogsaa med POP3.

Der er paa det punkt ikke forskel paa IMAP og POP3. Det er ene og
alene forskelle i nogle klienter, du har observeret.

Men der findes altsaa masser af POP3-klienter (incl. telnet...)
som kan goere det samme.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Klaus (19-09-2003)
Kommentar
Fra : Klaus


Dato : 19-09-03 19:25

Jane (ö) wrote:

> Jeg bliver HELT OVER VILDT SPAMMET i dag.
>
> .....
>
> Hvad sker der? Og hvad kan jeg stille op?
>
> Mvh Jane

Jeg har samme problem og har valgt at sætte mit kill-filer op til at afvise
de pågældende afsendere. Men da jeg satte min mail-klient op, så kunne jeg
også have valgt at returnere deres pisse-irriterende mail. Hvis mange (evt.
alle) valgte at returnere mail til de pågældende afsendere, hvad ville så
være konsekvensen? Des mere jeg tænker over det, så kunne det faktisk være
en rigtig god ide.


--
mvh. Klaus Eriksen
www.aigis.dk

Jane (ö) (19-09-2003)
Kommentar
Fra : Jane (ö)


Dato : 19-09-03 19:43


> Jeg har samme problem og har valgt at sætte mit kill-filer op til at afvise
> de pågældende afsendere. Men da jeg satte min mail-klient op, så kunne jeg
> også have valgt at returnere deres pisse-irriterende mail. Hvis mange (evt.
> alle) valgte at returnere mail til de pågældende afsendere, hvad ville så
> være konsekvensen? Des mere jeg tænker over det, så kunne det faktisk være
> en rigtig god ide.
>
>
> --
> mvh. Klaus Eriksen
> www.aigis.dk

Nu har jeg lavet en "fake" adresse..

Nå - men hvordan pokker sender man dem automatisk tilbage, når man jo i bund
og grund ikke kan se, hvor de kommer fra?

Der står jo alverdens afsender-adresser altid.?

­­
Mvh Jane

www.125.dk


Jane (19-09-2003)
Kommentar
Fra : Jane


Dato : 19-09-03 19:55

Klaus skrev i <news:3f6b4a07$0$83050$edfadb0f@dtext01.news.tele.dk>:

> afvise de pågældende afsendere. Men da jeg satte min mail-klient op,
> så kunne jeg også have valgt at returnere deres pisse-irriterende
> mail.

Husk bare på at der er *falsk* afsender adresse på nogle vira
og hvis jeg eksempelvis fik en bounce fra dig med vira i, som
jeg i virkeligheden ikke havde sendt, ville jeg omgående klage
over at du spammede mig med vira...

Jane

Klaus (20-09-2003)
Kommentar
Fra : Klaus


Dato : 20-09-03 15:37

Jane wrote:

> Klaus skrev i <news:3f6b4a07$0$83050$edfadb0f@dtext01.news.tele.dk>:
>
>> afvise de pågældende afsendere. Men da jeg satte min mail-klient op,
>> så kunne jeg også have valgt at returnere deres pisse-irriterende
>> mail.
>
> Husk bare på at der er *falsk* afsender adresse på nogle vira
> og hvis jeg eksempelvis fik en bounce fra dig med vira i, som
> jeg i virkeligheden ikke havde sendt, ville jeg omgående klage
> over at du spammede mig med vira...
>
> Jane

Det kan du have ret i, så nu har sat mit filter til at frasortere alt der
fylder mere end 5 kb og det virker effektivt - indtil videre - for hvad mon
min internetudbyder vil sige til at der hober sig en bunke mails op på min
konto?

--
mvh. Klaus Eriksen
www.aigis.dk

Allan Olesen (20-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 20-09-03 18:55

Klaus <ke@aigis.dk> wrote:

>Det kan du have ret i, så nu har sat mit filter til at frasortere alt der
>fylder mere end 5 kb og det virker effektivt - indtil videre - for hvad mon
>min internetudbyder vil sige til at der hober sig en bunke mails op på min
>konto?

Saadan et filter boer du saette op paa udbyderens mailserver.
Ellers er du tvunget til selv at slette mails direkte paa
mailserveren.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Carsten Finn Rasmuss~ (20-09-2003)
Kommentar
Fra : Carsten Finn Rasmuss~


Dato : 20-09-03 19:48

Klaus wrote:
> Jane wrote:
>
>> Klaus skrev i
>> <news:3f6b4a07$0$83050$edfadb0f@dtext01.news.tele.dk>:
>>
>
> Det kan du have ret i, så nu har sat mit filter til at
> frasortere alt der fylder mere end 5 kb og det virker
> effektivt - indtil videre - for hvad mon min internetudbyder
> vil sige til at der hober sig en bunke mails op på min konto?
Opret dit filter på www.mail.dk. Så bliver de slettet far
postkassen før afhentning.

--
Carsten (3600), HELD er noget der indtræffer når grundige
forberedelser mødes med en gunstig lejlighed....



Tommy Jensen (20-09-2003)
Kommentar
Fra : Tommy Jensen


Dato : 20-09-03 06:21

On Fri, 19 Sep 2003 20:25:13 +0200, Klaus <ke@aigis.dk> wrote:


>Jeg har samme problem og har valgt at sætte mit kill-filer op til at afvise
>de pågældende afsendere. Men da jeg satte min mail-klient op, så kunne jeg
>også have valgt at returnere deres pisse-irriterende mail. Hvis mange (evt.
>alle) valgte at returnere mail til de pågældende afsendere, hvad ville så
>være konsekvensen? Des mere jeg tænker over det, så kunne det faktisk være
>en rigtig god ide.

Faktisk er det en rigtig dårlig ide. Du vil komme til at spamme en
masse uskyldige mennesker og hvis de gør det samme som dig så
eskalerer det endnu mere.


MVH Tommy

Kasper Dupont (20-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 20-09-03 21:53

Tommy Jensen wrote:
>
> Faktisk er det en rigtig dårlig ide. Du vil komme til at spamme en
> masse uskyldige mennesker og hvis de gør det samme som dig så
> eskalerer det endnu mere.

Hvis man vil sende en fejlmelding tilbage til afsenderen bør det ske
med en SMTP fejl ved afslutningen af DATA. Den opgivne email adresse
på afsenderen kan man ikke stole på.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Tommy Jensen (21-09-2003)
Kommentar
Fra : Tommy Jensen


Dato : 21-09-03 07:41

On Sat, 20 Sep 2003 22:53:09 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>
>Hvis man vil sende en fejlmelding tilbage til afsenderen bør det ske
>med en SMTP fejl ved afslutningen af DATA. Den opgivne email adresse
>på afsenderen kan man ikke stole på.

Hvordan gør man det? Er det noget man normalt selv kan sætte op på
mailservere?

MVH Tommy

Kasper Dupont (21-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-03 09:02

Tommy Jensen wrote:
>
> On Sat, 20 Sep 2003 22:53:09 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >
> >Hvis man vil sende en fejlmelding tilbage til afsenderen bør det ske
> >med en SMTP fejl ved afslutningen af DATA. Den opgivne email adresse
> >på afsenderen kan man ikke stole på.
>
> Hvordan gør man det? Er det noget man normalt selv kan sætte op på
> mailservere?

Jeg ved det ikke, men det kommer nok an på, hvilken server man bruger.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Jesper Louis Anderse~ (21-09-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 21-09-03 11:21

In article <3F6CBE35.93C94C75@daimi.au.dk>, Kasper Dupont wrote:

> Hvis man vil sende en fejlmelding tilbage til afsenderen bør det ske
> med en SMTP fejl ved afslutningen af DATA. Den opgivne email adresse
> på afsenderen kan man ikke stole på.

Du kan ikke stole paa afsenderen, men du kan stole paa at den mail
der eventuelt foelger vil have den modtager der angives. Det kommer
lidt an paa baandbredde hvorvidt du er interesseret i at bryde med
folk efter DATA-delen. Jeg kan ikke se hvilken yderligere information
du har paa det tidspunkt, som du ikke havde foer DATA-delen dog
(med mindre du kigger paa indholdet).

Postfix er blandt andet i stand til at lave filtreringer efter DATA.


--
j.

Kasper Dupont (21-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-03 12:02

Jesper Louis Andersen wrote:
>
> In article <3F6CBE35.93C94C75@daimi.au.dk>, Kasper Dupont wrote:
>
> > Hvis man vil sende en fejlmelding tilbage til afsenderen bør det ske
> > med en SMTP fejl ved afslutningen af DATA. Den opgivne email adresse
> > på afsenderen kan man ikke stole på.
>
> Du kan ikke stole paa afsenderen, men du kan stole paa at den mail
> der eventuelt foelger vil have den modtager der angives.

Serveren, der modtager mailen, vil sende den til adressen angivet med
"RCPT To" kommandoen. Men du kan i øvrigt ikke stole på, at det er
den adresse, der står i mailen.

> Det kommer
> lidt an paa baandbredde hvorvidt du er interesseret i at bryde med
> folk efter DATA-delen.

Før du har set DATA kan du jo ikke vide, om det er noget, du vil
afvise. Du vil jo reelt kun have oplysningerne fra "MAIL From"
kommandoen at filtrere udfra, og du kan ikke regne med, at spam og
virus vil kunne genkendes udfra blot denne information.

> Jeg kan ikke se hvilken yderligere information
> du har paa det tidspunkt, som du ikke havde foer DATA-delen dog
> (med mindre du kigger paa indholdet).

Du kan jo f.eks. frasortere vira, evt. frasortere alle emails med
vedhæftede .exe .pif .com og lignende filer. Send en fejlmelding
tilbage til afsenderen som svar på ".", evt. samme fejlkode, som
bruges ved fuld disk/opbrugt kvote, hvis der ikke er noget bedre
valg. Teksten efter fejlkoden kan passende beskrive, hvorfor mailen
blev afvist, ved alle legitime mails vil denne besked komme tilbage
til afsenderen. I tilfælde af virus vil beskeden nok i mange
tilfælde blive sendt til virusen selv, som sikkert bare ignorerer
svaret.

>
> Postfix er blandt andet i stand til at lave filtreringer efter DATA.

Interessant. Kan man ikke med sendmail? (Jeg ved ikke meget om
sendmail, men jeg har hørt, at sendmail kan konfigureres helt ud
i det absurde, og protokollen vist nok også bare er specificeret
med regler i en konfigurationsfiler.)

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Klaus Ellegaard (21-09-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-09-03 12:28

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Du kan jo f.eks. frasortere vira, evt. frasortere alle emails med
>vedhæftede .exe .pif .com og lignende filer. Send en fejlmelding
>tilbage til afsenderen som svar på ".", evt. samme fejlkode, som
>bruges ved fuld disk/opbrugt kvote, hvis der ikke er noget bedre
>valg.

554 er det rigtige valg.

>Interessant. Kan man ikke med sendmail? (Jeg ved ikke meget om
>sendmail, men jeg har hørt, at sendmail kan konfigureres helt ud
>i det absurde, og protokollen vist nok også bare er specificeret
>med regler i en konfigurationsfiler.)

Typisk vil man implementere en sådan afvisning i via sendmails
"milter" API.

MIMEdefang er én sådan løsning.

Mvh.
   Klaus.

Kasper Dupont (21-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-03 14:06

Klaus Ellegaard wrote:
>
> 554 er det rigtige valg.

Det lyder rimeligt. De fleste SMTP klienter kigger nok kun på det
første ciffer, så om man bruger 552 eller 554 gør næppe nogen
forskel. Men man bør selvfølgelig bruger den rigtigte. Står der
noget sted mere specifikt, hvad 554 betyder. (Transaction failed
er alt hvad jeg kan finde.)

>
> Typisk vil man implementere en sådan afvisning i via sendmails
> "milter" API.

Er det noget brugere kan gøre brug af, eller eksisterer den
mulighed kun for server administratoren.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Klaus Ellegaard (21-09-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-09-03 14:17

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Det lyder rimeligt. De fleste SMTP klienter kigger nok kun på det
>første ciffer, så om man bruger 552 eller 554 gør næppe nogen
>forskel. Men man bør selvfølgelig bruger den rigtigte. Står der
>noget sted mere specifikt, hvad 554 betyder. (Transaction failed
>er alt hvad jeg kan finde.)

554 er en catch-all i dette tilfælde, der indbefatter det, 2821
kalder "policy reasons".

>> Typisk vil man implementere en sådan afvisning i via sendmails
>> "milter" API.

>Er det noget brugere kan gøre brug af, eller eksisterer den
>mulighed kun for server administratoren.

Det er administratorens opgave.

Mvh.
   Klaus.

Allan Olesen (21-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-09-03 16:33

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Serveren, der modtager mailen, vil sende den til adressen angivet med
>"RCPT To" kommandoen. Men du kan i øvrigt ikke stole på, at det er
>den adresse, der står i mailen.

Det var der vist heller ingen, der paastod.

>> Det kommer
>> lidt an paa baandbredde hvorvidt du er interesseret i at bryde med
>> folk efter DATA-delen.
>
>Før du har set DATA kan du jo ikke vide, om det er noget, du vil
>afvise.

I mange tilfaelde kan man vide, _at_ det er noget, man vil
afvise. Hvis det er tilfaeldet, er der ikke meget fornuft i at
vente paa DATA.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (21-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-03 19:30

Allan Olesen wrote:
>
> I mange tilfaelde kan man vide, _at_ det er noget, man vil
> afvise. Hvis det er tilfaeldet, er der ikke meget fornuft i at
> vente paa DATA.

Hvis man ved det på forhånd giver det selvfølgelig mening at
afvise allerede ved RCPT to kommandoen. Men hvad er det for
tilfælde man ved det? Bortset fra ikke eksisterende brugere.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Asbjorn Hojmark (21-09-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 21-09-03 19:35

On Sun, 21 Sep 2003 20:30:27 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

> Hvis man ved det på forhånd giver det selvfølgelig mening at
> afvise allerede ved RCPT to kommandoen. Men hvad er det for
> tilfælde man ved det? Bortset fra ikke eksisterende brugere.

Det ved man, når man snakker med en host, man ikke gider modtage
mail fra, fx. fordi den står i et blacklist-filter.

-A
--
http://www.hojmark.org/

Lars Kim Lund (21-09-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 21-09-03 20:24

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>On Sun, 21 Sep 2003 20:30:27 +0200, Kasper Dupont
><kasperd@daimi.au.dk> wrote:
>
>> Hvis man ved det på forhånd giver det selvfølgelig mening at
>> afvise allerede ved RCPT to kommandoen. Men hvad er det for
>> tilfælde man ved det? Bortset fra ikke eksisterende brugere.
>
>Det ved man, når man snakker med en host, man ikke gider modtage
>mail fra, fx. fordi den står i et blacklist-filter.

Eller forsøg på relay.

Men mailservere gør det forskelligt. Jeg brugte på et tidspunkt en MTA
der afviste relays efter data, og det var der nogle open-relay
checkere der ikke brød sig om.

Lidt mere generelt om mail, så bør man efter min mening forsøge at
afvise det i smtp sessionen og ikke efter. Hvis man gør det efter pga.
et filter, så bør man forsøge at meddele enten afsender eller
modtager. Det er dårlig karma at droppe mail uden at der bliver
genereret end NDN.

--
Lars Kim Lund
http://www.net-faq.dk/

Allan Olesen (21-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-09-03 20:24

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Men hvad er det for
>tilfælde man ved det?

Hvad med f.eks. det tilfaelde, traaden her handler om?

Jeg ved ikke med dig, men for mig forekommer det ret
naerliggende.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (21-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-03 21:51

Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Men hvad er det for
> >tilfælde man ved det?
>
> Hvad med f.eks. det tilfaelde, traaden her handler om?

Den handler så vidt jeg har forstået om den virus, der har
hærget nettet det seneste par dage. Jeg kan ikke få øje på,
hvordan man skulle kunne genkende den, før man har set DATA.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Allan Olesen (22-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 22-09-03 12:17

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Den handler så vidt jeg har forstået om den virus, der har
>hærget nettet det seneste par dage. Jeg kan ikke få øje på,
>hvordan man skulle kunne genkende den, før man har set DATA.

Saa hvis man faar mail fra afsendere som passer ind i det
moenster, som nedenstaaende headere indikerer, og man ikke har
noget med MS at goere, skal man vente paa DATA, foer man
afviser mailen?

>From: "MS Security Section" <>
>From: "Microsoft Corporation Program Security Department" <prruzsmb_xzhfslf@updates.msdn.net>
>From: "Internet Security Section" <wsrksitofafiwsp@advisor.ms.com>
>From: "Microsoft Network Security Division" <bdoouznoqanlvu@bulletin.msdn.com>


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (22-09-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 22-09-03 12:35

In article <3f6eda3b$0$54797$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> Saa hvis man faar mail fra afsendere som passer ind i det

Hvis du mener "MAIL FROM", nej.

> moenster, som nedenstaaende headere indikerer, og man ikke har
> noget med MS at goere, skal man vente paa DATA, foer man
> afviser mailen?

Nedestående er da DATA, eller har jeg misforstået det?

>>From: "MS Security Section" <>
>>From: "Microsoft Corporation Program Security Department" <prruzsmb_xzhfslf@updates.msdn.net>
>>From: "Internet Security Section" <wsrksitofafiwsp@advisor.ms.com>
>>From: "Microsoft Network Security Division" <bdoouznoqanlvu@bulletin.msdn.com>

Kasper Dupont (22-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 22-09-03 12:38

Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Den handler så vidt jeg har forstået om den virus, der har
> >hærget nettet det seneste par dage. Jeg kan ikke få øje på,
> >hvordan man skulle kunne genkende den, før man har set DATA.
>
> Saa hvis man faar mail fra afsendere som passer ind i det
> moenster, som nedenstaaende headere indikerer, og man ikke har
> noget med MS at goere, skal man vente paa DATA, foer man
> afviser mailen?

Det er du jo nødt til, for de er en del af beskeden.
Husk på, at der kan være forskel på adressen i
"MAIL From" kommandoen og "From:" headeren. Jeg har
ikke set det mønster du beskriver i "MAIL From"
headeren.

>
> >From: "MS Security Section" <>
> >From: "Microsoft Corporation Program Security Department" <prruzsmb_xzhfslf@updates.msdn.net>
> >From: "Internet Security Section" <wsrksitofafiwsp@advisor.ms.com>
> >From: "Microsoft Network Security Division" <bdoouznoqanlvu@bulletin.msdn.com>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Allan Olesen (22-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 22-09-03 13:52

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Det er du jo nødt til, for de er en del af beskeden.
>Husk på, at der kan være forskel på adressen i
>"MAIL From" kommandoen og "From:" headeren.

I har ret.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Niels Callesøe (19-09-2003)
Kommentar
Fra : Niels Callesøe


Dato : 19-09-03 19:28

Jane (ö) wrote in <news:BB90EE51.C9EB%grupperne@FJERNDETTEmail.dk>:

> Hvad sker der? Og hvad kan jeg stille op?

Som andre har nævnt, er det en virus. Jeg har personligt valgt
midlertidigt at begrænse emails jeg modtager til <100KB, hvilket
begrænser antallet af selve virussen jeg får til de kopier hvor den af
en eller anden grund ikke får vedhæftet sig selv.

Det stopper selvfølgelig ikke de (ret store) mængder bounces der også
følger af virussen, men de sorteres let væk--enten i hånden, via
webmail/imap, eller ved hjælp af Bayesian filtering (i mit tilfælde
i form af et Spampal plugin).

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Endnu en grund til at have skæg: http://www.boycottgillette.com/

Martin Orvad (20-09-2003)
Kommentar
Fra : Martin Orvad


Dato : 20-09-03 00:31

Niels Callesøe wrote:

> Som andre har nævnt, er det en virus. Jeg har personligt valgt
> midlertidigt at begrænse emails jeg modtager til <100KB, hvilket
> begrænser antallet af selve virussen jeg får til de kopier hvor den af
> en eller anden grund ikke får vedhæftet sig selv.

Jeg filtrerer alle .exe filer fra. Jeg kan ikke mindes hvornår jeg sidst
har modtaget en seriøs mail med en .exe-fil vedhæftet.

Så undgår jeg da at skulle downloade 500 kilo virus hvert femte minut...

Bounces fanger spamfilteret.

VH

Martin


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste