Bij een klant waar een goed spam filter draaid (GFI), McAfee corparate anti-virus, en gebruik makend van Exchange 2003 waar geen open relay staat, komen dagelijks een stuk of 50 mailtjes in de mailbox alszijnde undeliverable. Het gaat hierbij om spam email die lijkt te zijn verzonden vanaf de klant zijn email adres. Ik heb met McAfee en een online scan gescand of er misschien een virus aan het werk is, maar niets gevonden. Ook geen spyware kunnen detecteren met Ad-Aware.
Als voorbeeld; vandaag zaten er zo'n 50 in zijn mailbox welke verzonden zouden zijn met het onderwerp: Spam: Its your best chance!
Ik heb hieronder de eigenschappen van zo een undeliverable mail geplakt. Ik kan hier niet meer uit opmaken dan dat deze mail echt vanuit de klant zijn domein verzonden is, echter zou dit niet mogelijk moeten zijn. Zoals ik al aangaf staat de relay niet open, daarnaast is het een XS4all klant, en die gooien bij de minste verdenking van spam of open relay je accoutn op slot.
Kan iemand uit onderstaande gegevens misschien meer info halen?
Microsoft Mail Internet Headers Version 2.0
Received: from mail pickup service by SERVER.klant-domein.local with Microsoft SMTPSVC; Tue, 6 Feb 2007 09:00:19 +0100
thread-index: AcdJxNf3JQHDK1hvRSuSogWJzpAKaA==
Cc:
Bcc:
From: <postmaster@warnerbros.com>
To: <info@klant-domein.nl>
Date: Tue, 6 Feb 2007 09:00:18 +0100
Message-ID: <000701c749c4$d7f713a0$0100a8c0@klant-domein.local>
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Content-Type: multipart/report;
report-type=delivery-status;
boundary="9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame"
X-Mailer: Microsoft CDO for Exchange 2000
X-DSNContext: 335a7efd - 4460 - 00000001 - 80040546
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2826
Content-Class: urn:content-classes:message
Subject: Delivery Status Notification (Failure)
Importance: normal
Priority: normal
Precedence: bulk
X-OriginalArrivalTime: 06 Feb 2007 08:00:19.0109 (UTC) FILETIME=[D8160D50:01C749C4]
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame
Content-Transfer-Encoding: 7bit
Content-Type: text/plain;
charset="unicode-1-1-utf-7"
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame
Content-Transfer-Encoding: 7bit
Content-Type: message/delivery-status
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame
Content-Transfer-Encoding: 7bit
Content-Type: message/rfc822
Received: from mail.warnerbros.com ([10.130.130.4]) by wbwburpexbh2.amer.warnerbros.com with Microsoft SMTPSVC(5.0.2195.6713);
Tue, 6 Feb 2007 00:03:39 -0800
Return-Path: <info@klant-domein.nl>
Received: from 62.148.171.2 (HELO mail.klant-domein.nl) by warnerbros.com
with esmtp (*>6AH65567* /07N) id )0;K32-(787;3-:2 for
greg.black@warnerbros.com; Tue, 6 Feb 2007 08:03:41 -0060
Date: Tue, 6 Feb 2007 08:03:41 -0060
From: "Ida Pack" <info@klant-domein.nl>
X-Mailer: The Bat! (v3.80.03) Educational
X-Priority: 3 (Normal)
Message-ID: <423439477.33862900739714@thebat.net>
To: greg.black@warnerbros.com
Subject: Spam: Its your best chance!
MIME-Version: 1.0
Content-Type: text/html;
charset=Windows-1252
Content-Transfer-Encoding: quoted-printable
X-Spam: Not detected
X-imss-version: 2.045
X-imss-result: Default_Triggered
X-imss-scanInfo: M:T L:E SM:3
X-imss-tmaseResult: TT:1 TS:31.6523 TC:1F TRN:21 TV:3.6.1039(14940.003)
X-imss-scores: Clean:100.00000 C:0 M:0 S:0 R:0
X-imss-settings: Baseline:4 C:4 M:4 S:4 R:4 (0.0000 0.0000)
X-OriginalArrivalTime: 06 Feb 2007 08:03:39.0507 (UTC) FILETIME=[4F885C30:01C749C5]
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame--
Als voorbeeld; vandaag zaten er zo'n 50 in zijn mailbox welke verzonden zouden zijn met het onderwerp: Spam: Its your best chance!
Ik heb hieronder de eigenschappen van zo een undeliverable mail geplakt. Ik kan hier niet meer uit opmaken dan dat deze mail echt vanuit de klant zijn domein verzonden is, echter zou dit niet mogelijk moeten zijn. Zoals ik al aangaf staat de relay niet open, daarnaast is het een XS4all klant, en die gooien bij de minste verdenking van spam of open relay je accoutn op slot.
Kan iemand uit onderstaande gegevens misschien meer info halen?
Microsoft Mail Internet Headers Version 2.0
Received: from mail pickup service by SERVER.klant-domein.local with Microsoft SMTPSVC; Tue, 6 Feb 2007 09:00:19 +0100
thread-index: AcdJxNf3JQHDK1hvRSuSogWJzpAKaA==
Cc:
Bcc:
From: <postmaster@warnerbros.com>
To: <info@klant-domein.nl>
Date: Tue, 6 Feb 2007 09:00:18 +0100
Message-ID: <000701c749c4$d7f713a0$0100a8c0@klant-domein.local>
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Content-Type: multipart/report;
report-type=delivery-status;
boundary="9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame"
X-Mailer: Microsoft CDO for Exchange 2000
X-DSNContext: 335a7efd - 4460 - 00000001 - 80040546
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2826
Content-Class: urn:content-classes:message
Subject: Delivery Status Notification (Failure)
Importance: normal
Priority: normal
Precedence: bulk
X-OriginalArrivalTime: 06 Feb 2007 08:00:19.0109 (UTC) FILETIME=[D8160D50:01C749C4]
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame
Content-Transfer-Encoding: 7bit
Content-Type: text/plain;
charset="unicode-1-1-utf-7"
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame
Content-Transfer-Encoding: 7bit
Content-Type: message/delivery-status
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame
Content-Transfer-Encoding: 7bit
Content-Type: message/rfc822
Received: from mail.warnerbros.com ([10.130.130.4]) by wbwburpexbh2.amer.warnerbros.com with Microsoft SMTPSVC(5.0.2195.6713);
Tue, 6 Feb 2007 00:03:39 -0800
Return-Path: <info@klant-domein.nl>
Received: from 62.148.171.2 (HELO mail.klant-domein.nl) by warnerbros.com
with esmtp (*>6AH65567* /07N) id )0;K32-(787;3-:2 for
greg.black@warnerbros.com; Tue, 6 Feb 2007 08:03:41 -0060
Date: Tue, 6 Feb 2007 08:03:41 -0060
From: "Ida Pack" <info@klant-domein.nl>
X-Mailer: The Bat! (v3.80.03) Educational
X-Priority: 3 (Normal)
Message-ID: <423439477.33862900739714@thebat.net>
To: greg.black@warnerbros.com
Subject: Spam: Its your best chance!
MIME-Version: 1.0
Content-Type: text/html;
charset=Windows-1252
Content-Transfer-Encoding: quoted-printable
X-Spam: Not detected
X-imss-version: 2.045
X-imss-result: Default_Triggered
X-imss-scanInfo: M:T L:E SM:3
X-imss-tmaseResult: TT:1 TS:31.6523 TC:1F TRN:21 TV:3.6.1039(14940.003)
X-imss-scores: Clean:100.00000 C:0 M:0 S:0 R:0
X-imss-settings: Baseline:4 C:4 M:4 S:4 R:4 (0.0000 0.0000)
X-OriginalArrivalTime: 06 Feb 2007 08:03:39.0507 (UTC) FILETIME=[4F885C30:01C749C5]
--9B095B5ADSN=_01C73C8D74FA9A77001A4B73wbwburpexbh2.ame--
/u/28468/librarian2.png?f=community)
:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community)
/u/66185/crop6231c43b3824c_cropped.png?f=community)