Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Gespamd worden door eigen domein.

Pagina: 1
Acties:

donderdag 14 december 2006 11:03

Acties:

Verwijderd

Topicstarter
Hoi Allen.

Ik ben tijdens het werk iets raars tegengekomen.

Een klant van ons die een exchange server gebruikt om hun email verkeer te regelen worden plat gespammed door hun eigen domein.

Ik weet niet zo goed hoe ik het moet formuleren. Maar zal mijn best doen.
Als voorbeeld gebruikt het bedrijf de domein naam "pietjepuk" Een email adres van 1 van de gebruikers is dan Klaasje@pietjepuk.nl
In dit bedrijf werken 20 mensen met allemaal een eigen email adres.
Hun MX records worden gestuurd naar een Relay server die wij zelf beheren. Op deze server draait Mdeamon. Deze filters alle virussen en spam uit alle binnenkomende mail voor dit bedrijf.

Echter.. de spam die daar dus dwars doorheenkomt zijn die van de afzenders hhdh@pietjepuk.nl, awrr@pietjepuk.nl, okke@pietjepuk.nl etc, etc.

Het lijkt er dus op dat spammers hun eigen domein gebruiken om mail te versturen. Logischerwijs word dit niet geblokeerd door welke spamfilter dan ook.
Heeft iemand dit wel eens eerder mee gemaakt?

Het vervelende hiervan is, dat we op de relay server domeinen kunnen blacklisten. Maar dat gaat in dit geval dus niet op.

Ik ben benieuwd naar jullie reacties.

Groet,

Roland

donderdag 14 december 2006 11:09

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 22:12

StevenK

Je kunt in Mdaemon configureren dat @localdomain afzenders alleen vanaf specifieke netwerkadressen mogen komen.

Was advocaat maar vindt het juridische nog steeds leuk

donderdag 14 december 2006 11:11

Acties:
  • WeAreLegion
  • Registratie: Augustus 2002
  • Niet online

WeAreLegion

Kijk eens of de catch all optie aanstaat. Zo jah dan komt het waarschijnlijk daar door. Werk op een helpdesk bij een provider en daar gebeurd dit ook erg vaak precies het zelfde verhaal als wat jij omschrijft. Als catch all optie uitgezet word is het probleem bij 95% verholpen. Je moet er alleen wel voor zorgen dat de mail adressen die in gebruik zijn ook echt aangemaakt zijn op exchange server en dan moet het geen probleem opleveren.

[edit]

Het feit dat zulke mail adressen als dafe434@domein.nl al binnenkomen geeft aan dat Catch All optie aanstaat. Zet deze echt maar eens uit en denk dat je probleem gelijk verholpen is.

[ Voor 18% gewijzigd door WeAreLegion op 14-12-2006 11:16 ]

donderdag 14 december 2006 11:14

Acties:
  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 21:04

Croga

The Unreasonable Man

Dit zou op te lossen moeten zijn door op je spamfilter de reverse DNS check aan te zetten. Het mailtje zegt dat het van "mijndomein" af komt maar als er een reverse DNS op het IP adres van het versturende systeem gedaan wordt krijg je gegarandeerd geen "mijndomein" er uit, dus wordt de mail geweigerd.

Komen de mails dan alsnog door dan kun je er van uit gaan dat er wat mis is met je server ;)

donderdag 14 december 2006 11:29

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 22:12

StevenK

WeAreLegion schreef op donderdag 14 december 2006 @ 11:11:
Kijk eens of de catch all optie aanstaat. Zo jah dan komt het waarschijnlijk daar door. Werk op een helpdesk bij een provider en daar gebeurd dit ook erg vaak precies het zelfde verhaal als wat jij omschrijft. Als catch all optie uitgezet word is het probleem bij 95% verholpen. Je moet er alleen wel voor zorgen dat de mail adressen die in gebruik zijn ook echt aangemaakt zijn op exchange server en dan moet het geen probleem opleveren.

[edit]

Het feit dat zulke mail adressen als dafe434@domein.nl al binnenkomen geeft aan dat Catch All optie aanstaat. Zet deze echt maar eens uit en denk dat je probleem gelijk verholpen is.
Volgens mij bedoelt ts dat die dafe434 als afzender voorbij komt.

Ik heb dit nu zelf met mdaemon opgelost door niet langer een heel domein te forwarden, maar één mailbox te maken en die via fetchmail naar m'n exchange-server te pullen.

Voordeel is dan dat mdaemon elk niet bestaand lokaal adres meteen weggooit.

Was advocaat maar vindt het juridische nog steeds leuk

donderdag 14 december 2006 11:53

Acties:
  • WeAreLegion
  • Registratie: Augustus 2002
  • Niet online

WeAreLegion

een afzender zegt niet zoveel ik kan in mijn outlook instellen dat ik billgates@microsoft.com ben en mailtjes sturen dus dat boeit verder niet zo. Maar als MS zijn catchall aan heb staan komt ie toch echt daar te recht.

donderdag 14 december 2006 12:20

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Croga schreef op donderdag 14 december 2006 @ 11:14:
Dit zou op te lossen moeten zijn door op je spamfilter de reverse DNS check aan te zetten. Het mailtje zegt dat het van "mijndomein" af komt maar als er een reverse DNS op het IP adres van het versturende systeem gedaan wordt krijg je gegarandeerd geen "mijndomein" er uit, dus wordt de mail geweigerd.

Komen de mails dan alsnog door dan kun je er van uit gaan dat er wat mis is met je server ;)
Nee, zo werkt het niet. Er is geen garantie dat de verzendende MTA ook een FQDN heeft met het domein van de verzender.

Hiervoor is SPF. Als de TS een SPF check in zijn spamfilter opneemt en zijn eigen MTAs opneemt in zijn SPF definitie kan je deze SPAM allemaal blokeren. Tevens zal hij andere personen helpen die deze SPAM krijgen (met TS' domein) te blokkeren.

donderdag 14 december 2006 19:37

Acties:
  • Robinski
  • Registratie: September 2000
  • Laatst online: 30-09 21:22

Robinski

A.K.A. RHarmsen

Ik heb hier ook redelijk veel last van.
Het is niet echt op te lossen.

SPF en Caller-ID instellen en zelf ook gebruiken bij het filteren is een optie om SPAM te reduceren.
en dit geld ook voor SPAM die verstuurd wordt door SPAM bedrijven die jou domein opgeven als afzender.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

donderdag 14 december 2006 19:46

Acties:
  • tc982
  • Registratie: Oktober 2003
  • Laatst online: 30-11 08:56

tc982

Zet even in de SMTP PRotocol ( Default SMTP Virtual Server ) in de exchange 2003 manager het vinkje "Allow all computers which succesfully authenticate .." af, dit is best practise.

Computers make very fast, very accurate mistakes.

dinsdag 20 maart 2007 13:14

Acties:
  • CAP-Team
  • Registratie: April 2000
  • Laatst online: 25-11 16:22

CAP-Team

XBL: CAPTeam

Hmm hier hetzelfde probleem (Exchange 2003), vinkje staat uit, maar toch krijgen we spam binnen van blabla@eigendomein.nl.

Zijn er nog meer mogelijkheden om dit te blokkeren?

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

dinsdag 20 maart 2007 13:17

Acties:
  • WooK
  • Registratie: Maart 2000
  • Laatst online: 30-11 01:12

WooK

PC in de soep? Heerlijk!

CAP-Team schreef op dinsdag 20 maart 2007 @ 13:14:
Hmm hier hetzelfde probleem (Exchange 2003), vinkje staat uit, maar toch krijgen we spam binnen van blabla@eigendomein.nl.

Zijn er nog meer mogelijkheden om dit te blokkeren?
Lees het topic nog eens door zou ik zeggen :/

I'm not as think as you stoned I am

dinsdag 20 maart 2007 13:20

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Haal je eigen domein uit je spamfilter whitelist? Een goed spamfilter maakt 't namelijk niet uit wat het afzenderadres is.

All my posts are provided as-is. They come with NO WARRANTY at all.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq