/u/56000/neuken.png?f=community)
Ik heb thuis een windows 2003 servertje (helemaal up-to-date) met daarop mdaemon als mailserver staan, en ik heb sinds afgelopen zondag een vreemd probleem: per dag komen er een paar honderd van dit soort mailtjes binnen:
Mail en routing enzo is niet echt mijn vakgebied vandaar dat ik jullie hulp vraag. Volgens mij kunnen er drie dingen aan de hand zijn:
• Mijn computer staat spam te versturen
• Mijn server staat spam te versturen
• Iemand verstuurt spam met mijn mailadres als afzender
In de eerste 2 gevallen moet ik maatregelen nemen (maar dat denk ik niet, ze draaien beide een up-to-date nod32), en in het laatste geval wordt het waarschijinlijk een kwestie van een filter aanmaken en pech gehad, toch? Is er een manier om er achter te komen waar dit nu vandaan komt?
Ik heb wel wat soortgelijke topics gevonden maar die mailtjes zagen er toch wat anders uit als deze.
Het "Failed address" is overigens telkens anders.The attached message had PERMANENT fatal delivery errors!
After one or more unsuccessful delivery attempts the attached message has
been removed from the mail queue on this server. The number and frequency
of delivery attempts are determined by local configuration parameters.
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS!
Failed address: smilejuhee@nate.com
--- Session Transcript ---
Wed 2008-02-13 20:37:25: Parsing Message
<xxxxxxxxxxxxxxxxxxxxxxxxxxx\pd50000000547.msg>
Wed 2008-02-13 20:37:25: From: info@mijndomein.nl
Wed 2008-02-13 20:37:25: To: smilejuhee@nate.com
Wed 2008-02-13 20:37:25: Subject: ":A&2H8 13Ek0(A$;g-0|7C@Z7a8& 9+7a7N
AuA$!240975
Wed 2008-02-13 20:37:25: Message-ID:
Wed 2008-02-13 20:37:25: MX-record resolution of [nate.com] in progress
(DNS Server: 82.139.64.64)...
Wed 2008-02-13 20:37:25: P=010 D=nate.com TTL=(0) MX=[smtp.nate.com]
{203.226.255.61}
Wed 2008-02-13 20:37:25: Attempting MX: P=010 D=nate.com TTL=(0)
MX=[smtp.nate.com] {203.226.255.61}
Wed 2008-02-13 20:37:25: Attempting SMTP connection to [203.226.255.61 :
25]
Wed 2008-02-13 20:37:25: Waiting for socket connection...
Wed 2008-02-13 20:37:26: Socket connection established (192.168.1.98 : 3129
-> 203.226.255.61 : 25)
Wed 2008-02-13 20:37:26: Waiting for protocol initiation...
Wed 2008-02-13 20:37:26: <-- 220 mta14.natemail.com ESMTP ARGUS Alpha 0.0.1
is ready to Serve.
Wed 2008-02-13 20:37:26: --> EHLO mijndomein.nl
Wed 2008-02-13 20:37:26: <-- 250-mta14.natemail.com
Wed 2008-02-13 20:37:26: <-- 250-8BITMIME
Wed 2008-02-13 20:37:26: <-- 250-PIPELINING
Wed 2008-02-13 20:37:26: <-- 250-HELP
Wed 2008-02-13 20:37:26: <-- 250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN
Wed 2008-02-13 20:37:26: <-- 250-DELIVERBY 300
Wed 2008-02-13 20:37:26: <-- 250 SIZE 20971520
Wed 2008-02-13 20:37:26: --> MAIL From:<info@mijndomein.nl> SIZE=1376
Wed 2008-02-13 20:37:27: <-- 250 MAIL FROM:<info@mijndomein.nl>OK
Wed 2008-02-13 20:37:27: --> RCPT To:<smilejuhee@nate.com>
Wed 2008-02-13 20:37:27: <-- 250 RCPT TO:<smilejuhee@nate.com> OK
Wed 2008-02-13 20:37:27: --> DATA
Wed 2008-02-13 20:37:27: <-- 354 Start mail input; end with <CRLF>.<CRLF>
Wed 2008-02-13 20:37:27: Sending
<xxxxxxxxxxxxxxxxxxxxxxxxxxx\pd50000000547.msg> to [203.226.255.61]
Wed 2008-02-13 20:37:27: Transfer Complete.
Wed 2008-02-13 20:37:27: <-- 541 5.6.0 Your message was rejected by PATTERN
FILTER
--- End Transcript ---
: Message contains [1] file attachments
Mail en routing enzo is niet echt mijn vakgebied vandaar dat ik jullie hulp vraag. Volgens mij kunnen er drie dingen aan de hand zijn:
• Mijn computer staat spam te versturen
• Mijn server staat spam te versturen
• Iemand verstuurt spam met mijn mailadres als afzender
In de eerste 2 gevallen moet ik maatregelen nemen (maar dat denk ik niet, ze draaien beide een up-to-date nod32), en in het laatste geval wordt het waarschijinlijk een kwestie van een filter aanmaken en pech gehad, toch? Is er een manier om er achter te komen waar dit nu vandaan komt?
Ik heb wel wat soortgelijke topics gevonden maar die mailtjes zagen er toch wat anders uit als deze.
:strip_icc():strip_exif()/u/16170/crop5f3ee51d8d633.jpeg?f=community)
/u/108711/crop68d0f98806095_cropped.png?f=community)