Wordt jouw e-mail adres ook vervalst en misbruikt?

[Gerdy]

Misschien hebben we er wel een vette kluif aan om te proberen te begrijpen.

Maar tegengaan of vermijden lijkt mij onmogelijk!

 

Over "spam" is al veel gezegd en geschreven. Die "smeerlapperij" is nog lang de wereld niet uit maar gelukkig zijn er wel middelen (programma's), al of niet betalend, die de meeste "spam" filteren.

 

Het gaat echter over een ander fenomeen en ik ben benieuwd wie dààr ook last van heeft:

 

[color:"red"] Spammailers die jouw adres (domein) vervalsen, gebruiken, misbruiken waardoor jouw eigen e-mails bij bepaalde providers dan zelf als "spam" geblokkeerd worden! [/color]

 

Voorbeelde 1: iemand misbruikt mijn email adres:

 

[color:"blue"] Hi. This is the qmail-send program at mail3.ris.be.

I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.

<gerdy@xxxxxxxxxx.com>:

mail denied- [color:"red"]potential spam rating = 6 [/color] based on relay 218.254.49.193 See http://www.pi-group.be/spam.php?ip=218.254.49.193 for more info

Received: from juniper.gerdy@xxxxxxxxxx.com

[/color]

In bovenstaand geval werden er mails verstuurd via juniper.gerdy@xxxxxxxxxx.com wat géén officieel adres is van mij.

 

Voorbeeld 2: mijn eigen e-mail wordt als "spam" beschouwd en tegengehouden:

 

[color:"blue"] This is the Postfix program at host adicia.telenet-ops.be.

I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the message returned below.

The Postfix program

<xxxxxxxx@mail.ru>: host mxs.mail.ru[194.67.23.20] said: 550 Administrative

prohibition -- access from your ip address [195.xxx.132.56] is blocked. See

http://www.mail.ru/pages/help/262.html for details. (in reply to DATA

command) [/color]

 

"550 Administrative prohibition" voor mail.ru = [color:"red"] Don't send unsolicited email [/color]!

 

 

(Wààr xxxxx staan is om échte bestaande e-mailadressen privé te houden)

 

WAAR ZITTEN DE SPECIALISTEN DIE DIT KUNNEN UITLEGGEN?

 

 

Ik heb het onderwerp "De stok in het hoenderhok gooien" vervangen door een meer expliciet onderwerp die de juiste wergave van de discussie is.

[Harry_Nak]

Tja Gerdy, het probleem kan ik mij voorstellen,

zo ver is het bij mij gelukkig niet maar heb wel zelf

mailtjes met mijn domeinnaam en servernaam gehad.

 

Voorbeelden:

 

[color:"brown"] Administrator@ domein.nu[/color]

 

[color:"brown"] Angelo.Bennito@ ns2.dezeserver.nl[/color]

 

En allemaal zitten ze vol met spam, virussen en viagra!

 

En dan heb ik het alleen maar over misbruik van mijn eigen domeinnaam

naar mijzelf toe, dus wie weet wat anderen dus krijgen??

 

Ze jatten alle voor handen zijnde email-adressen en misbruiken die

vervolgens! Het loopt bij echt de spuigaten uit! Email is bij al niet leuk meer! <img src="/ubbthreads/images/graemlins/biggthumpdown.gif" alt="" />

[wammeswaggel]

Sinds enige tijd word ik ook geplaagd door dit soort mailtjes:

 

This e-mail was generated automatically.

Information about -HOTMAIL- under: http://www.hotmail.com

 

-----

Errors:

 

166.144.68.190_does_not_like_sender.

# 214: MAILBOX NOT FOUND

# 457: mailbox_unavailable

# 347: This_account_has_been_discontinued_[#401].

 

End

-----

 

The original mail is attached.

 

Auto-ReMail.System#: [hotmail]

 

Het is vaak niet eens aan mijn mail-adres gericht!

Eeen ding hebben ze bijna allemaal gemeen: er zit een attachment bij,

dat naar ik aanneem een virus oid bevat.

[Gast]

Onze verbinding hier is een dag geblokkeerd geweest door XS4ALL omdat we volgens hun een open mail relay hadden (lees: machine die spam kan spugen voor derden).

 

Na wat op en neer gebel gingen ze 'm testen en het was inderdaad geen (open) mail relay, zit netjes dicht (om van buiten mail te zenden via onze server moet je inloggen met SPA).

 

De oorzaak is de berg "bounce" mailtjes, die sturen ze naar ons met een ongeldig "to" adres, en een "from" adres op iemand anders, die dan de message "terug" krijgt.

 

Heel vervelend, maar ik mag er niks aan doen (te weten de "bounce" gewoon uit zetten) van de baas want die is bang dat we dan een mailtje missen van een klant ofzo.

[Gast]

...bij mij precies hetzelfde...mijn lieftallige ex had mijn email adres op msn en yahoo achtergelaten...sindsdien krijg ik per ongeveer 80 - 120 spammailtjes binnen, maar ook dus reacties van providers dat ik email verstuur die niet aankomt of naar een niet bestaand adres heb gestuurd...Je wordt er echt helemaal simpel van...heb nu de manier gevonden...laat mijn huidige emailadres helemaal vollopen, en open inmiddels een nieuw account. Het is niet anders.

Celstraf voor dat soort praktijken is te weinig. Gewoon tegen de muur aanzetten die lui.

 

Tip: klik ook NOOIT op een zogenaamde unsubscribe knop....want dan wordt je emailadres geregistreerd als zijnde een juist adres, met alle gevolgen van dien.

[JaNuZz]

Milo , welke mailserver gebruiken julie?, wij gebruiken Mail-marshal en daar kan ik volgens mij een optie instellen dat ie checked via de DNS of het mailtje wel echt vanaf de plaats vandaan zoals ie beweerd. zo zou je volgens mij wel kunnen zorgen dat een spammer geen bericht krijgt, maar een tegoeder trouwe klant wel bericht terug krijgt.

 

Ik gebruik tegenwoordig ook de RBL check, zodat ie meteen checked of het ipadres op de blacklist (van bv spamcop) staat, zoja: access denied. Die blacklisten zijn redelijk up2date en hebben al een boel bagger buiten de deur gehouden.

[Gast]

Exchange 5.5sp4 op een NT4 server.

 

/me Duikt snel onder bureau om aanvliegend rottend fruit te ontwijken

[Gerdy]

Ik heb het oorspronkelijk onderwerp "de stok in het hoenderhok gooien" overal vervangen door een méér begrijpelijk...

[Gast]

Citaat:

Ik gebruik tegenwoordig ook de RBL check, zodat ie meteen checked of het ipadres op de blacklist (van bv spamcop) staat, zoja: access denied. Die blacklisten zijn redelijk up2date en hebben al een boel bagger buiten de deur gehouden.

Leuk, wij (=ons ADSL IP adres) staan ook op die list. <img src="/ubbthreads/images/graemlins/regels.gif" alt="" /> Als zijnde spammer! Heb 'n paar weken terug een verzoek ingediend om ervanaf gehaald te worden. Ik ben benieuwd .

[JaNuZz]

@ gerdy:

 

Draai je zelf een mail-server? zoja dan zou ik eens checken of je niet toevallig een open-relay hebt.

Zo nee, dan kan het zijn dat er via de mail-server waar jouwn email ook vandaan komt gespammed is door iemand anders en daardoor de server op de blacklists terecht is gekomen. Die blokkade zoals in je bericht is op IP nivo en niet op afzender, dus kan er eigenlijk maar 1 ding mogelijk zijn en dat is dat er vanaf het ipnr waar jouwn mail verstuurd is gespammed is (of virus)

 

Grt, Jan

[JaNuZz]

Citaat:

Leuk, wij (=ons ADSL IP adres) staan ook op die list. Als zijnde spammer! Heb 'n paar weken terug een verzoek ingediend om ervanaf gehaald te worden. Ik ben benieuwd .

 

Tja das mooi balen inderdaad <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> Ik zou toch je baas eens gaan proberen te overtuigen dat die bounce msg's geen goed idee zijn,

en eventueel er voor zorgen dat mail die verkeerd geadresseerd is (naar een niet bestaande user op julie domein) gewoon binnen wordt gehaald ipv te bouncen, en deze mail zo nu en dan zelf eens te bekijken en eventueel te forwarden naar de juiste persoon. Dan zou je van alle ellende af zijn. Er zal mischien wel wat spam binnenkomen zo, maar met wat goede filters en in combinatie met de blacklist zou je dit toch redelijk binnen de perken moeten kunnen houden.

 

[Gast]

Ik heb de meest algemene zoals "copy", "info", "relay", "spam", "webmaster" adressen al "geldig" gemaakt en die verdwijnen vanzelf in de vuilnisbak.

 

Maar "idoufgh6jhkj3jk4lh" blijft natuurlijk gewoon bouncen....

[Nesclan]

Ik word er zelf ook mesjogge van... we krijgen ook vaak e-mail van klanten met: Jullie moeten je systeem nakijken want mijn computer gaf aan dat er een virus in een e-mail van jullie zat...

 

Ik heb nu al een standaard e-mail klaar staan hiervoor, waarin ik simpel uit probeer te leggen dat dit o.a. "spoofing" is, en dat de huidige generatie zelf e-mail adressen kan genereren.

 

Zelf gebruiken we op kantoor al geen programma's zoals outlook (express)etc meer maar gebruiken we "The Bat!".

Deze is heel goed in te stellen icm K9 (spamfilter) en je kunt veel filters zelf maken. En wat ik heel belangrijk vind, is dat hij plaatjes etc. in eerste instantie niet laat zien in een e-mail. Dit is namelijk vaak ook een truc van "spammers"... denk maar aan het nedstat principe. Het plaatje wordt "gedownload" vanaf hun server, en boem, je zit in hun database als werkend e-mail adres, die ze dan vervolgens ook weer doorverkopen.

En zoals hier eerder werd geschreven is ook de unsubscribe optie eigenlijk een "subscribe" button.

 

Maar persoonlijk vind ik deze vorm van "spoofing" en het misbruiken van e-mail adressen de laagste vorm die er maar is qua spammen en virussen versturen. Bedrijven en personen krijgen een slechte naam en kunnen er helemaal niks aan doen. In het verleden was het nog zo dat wanneer je je systeem goed in orde had met goeie virusscanners en firewalls, dan was de kans klein dat je naam in discrediet werd gebracht door het verspreiden van virussen, maar nu?... om moedeloos van te worden. <img src="/ubbthreads/images/graemlins/confused.gif" alt="" />

[JaNuZz]

Citaat:

Ik word er zelf ook mesjogge van... we krijgen ook vaak e-mail van klanten met: Jullie moeten je systeem nakijken want mijn computer gaf aan dat er een virus in een e-mail van jullie zat...

 

Ik heb nu al een standaard e-mail klaar staan hiervoor, waarin ik simpel uit probeer te leggen dat dit o.a. "spoofing" is, en dat de huidige generatie zelf e-mail adressen kan genereren.

 

 

Ja dit is bijzonder vervelend, vooral omdat je eigen gebruikers dan weer deze mails krijgen met de melding dat ze besmet zijn, en jouw daar dan vervolgens weer vragen over stellen" zijn wij besmet??" etc .

Ik heb daarom ook Virus notifications naar zowel intern als extern uitgezet, en ook mijn spamfilters zo ingesteld dat berichten met "your message contained a virus" etc eruit gefilterd worden, zodat je die onduidelijkheid voor je gebruikers tenminste kwijt bent. Geen bericht is goed bericht <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

En met de huidige virussen die het afzenders adres faken, heeft notificatie helemaal geen nut meer. Als iedereen nou die optie zou uitzetten, dan zou dit al een enorme hoeveelheid aan (nutteloos) verkeer schelen

[Its_Johan]

Did is een zeer bekende methode (waar ik ook last van heb). De attached file is trouwens altijd rond de 68kb groot en is infected by I-Worm/Sober.G. !! Dus niet open maken.