Email Spam

Kijk in de headers naar de originele verzender. Als dat niet jouw IP adres is, is gewoon de From header van de mailtjes gespooft. Dat gebeurt zo vaak.

Als het wel van jouw IP komt, moet je natuurlijk wel even alles opschonen.

[ Voor 20% gewijzigd door Verwijderd op 08-07-2008 21:03 ]

Spam run, niet druk over maken heb ik ook wel eens en is met een beetje geluk zo weer over. Mocht je er last van blijven houden dan even je PC nakijken.

gelukkie schreef op dinsdag 08 juli 2008 @ 21:00:
Ik krijg in mijn mailbox van HetNet regelmatig spam. Echter net sloeg echt alles. 5 minuten geleden was er geen mail, toen opende ik net mailwasher en tot mijn verbazing had ik ineens 465 emails. Veel waren van kpnexchange (niet bezorgbaar), verder ook veel niett bezorgbare mailtjes van deamon.

Waar kan dit nu door komen? Zit er soms iets op mijn pc wat er niet thuis hoort? Als beveiling heb ik: kerio personal firewall en nod32 antivirus. Verder scan ik regelmatig met spybot op spyware.

Kán aan jouw pc liggen, maar de kans is groter dat het niet aan jouw PC ligt.
Iemand/iets op deze aardbol is gewoon spam aan het versturen met jouw e-mail adres als afzender.
Jij krijgt daar de foutmeldingen van terug gestuurd. Weinig aan te doen verder, behalve dan de foutmeldingen wissen...

Edit:
Ik moet toch 's sneller gaan typen...

Het IP adres kan ook gespoofed zijn, dus op zich kan je maar weinig uit die headers afleiden.

remco_k schreef op dinsdag 08 juli 2008 @ 21:11:
Het IP adres kan ook gespoofed zijn, dus op zich kan je maar weinig uit die headers afleiden.

Ik denk niet dat ze de moeite nemen om het IP adres juist te spoofen

Verwijderd schreef op dinsdag 08 juli 2008 @ 21:24:
[...]

Ik denk niet dat ze de moeite nemen om het IP adres juist te spoofen

Dat zou inderdaad wel een giller zijn... haha... Dan word je helemaal gek...

gelukkie schreef op dinsdag 08 juli 2008 @ 21:31:
Begin nu bijna te twijfelen om toch maar de HetNet spamfilter te gaan activeren (3 euro pm ofzo)..

Als je mailwasher draait, heb je eigenlijk geen apart spamfilter meer nodig.
Daarnaast is mijn ervaring, dat het spamfilter van planet, hetnet niet alle bounces tegenhoudt. En tot zover ik je begrijp is dat waar je (tijdelijk) last van had.

gelukkie schreef op vrijdag 11 juli 2008 @ 08:42:
Ik merk dat ik bij mailwasher na een half jaar nog steeds erg veel moet blacklisten (ondanks bepaalde regels die ik heb aangemaakt.)

Het aanmaken en bijhouden van blacklist/filter regels in mailwasher heb ik niet snel onder de knie gekregen. Maar inmiddels werkt het goed, vooral het blacklisten van landen ip reeksen scheelt waanzinnig veel in de hoeveelheid bagger.
(voorbeeld: If the entire header contains "[195.128.48" or "[195.128.49" or "[195.128.50" or "[195.128.51" or "[195.128.52" or "[195.128.53" or "[195.128.54" or "[195.128.55" or "[195.128.56" or "[195.128.57" then mark the message as mail to be deleted.)

Verder was het vandaag weer zover, had net ruim 700 mailtjes in mijn mailbox...er zat er ook 1 van 'mijzelf' bij, echter kon ik hier geen ip adres van mij in vinden.

ik merk aan de hoeveelheid en het soort ellende die ik alsnog mag ontvangen, dat recent weer een hervernieuwde worm is gelanceerd. Niks aan te doen.

Ik heb mijn pc ook nog laten scannen door nod32 en spybot, maar geen van beiden heeft rare dingen gevonden.

Om zeker te zijn kun je nog HijackThis draaien.

Moet ik me nog zorgen maken? En zal dit een keer stoppen? Of moet ik dan een nieuw email adres aanmaken?

sorry, spam is here to stay .....
Nwe adres aanmaken kan helpen vooral als je daar voorzichtig mee omgaat.

gelukkie schreef op dinsdag 08 juli 2008 @ 21:00:
Ik krijg in mijn mailbox van HetNet regelmatig spam. Echter net sloeg echt alles. 5 minuten geleden was er geen mail, toen opende ik net mailwasher en tot mijn verbazing had ik ineens 465 emails. Veel waren van kpnexchange (niet bezorgbaar), verder ook veel niett bezorgbare mailtjes van deamon.

Waar kan dit nu door komen? Zit er soms iets op mijn pc wat er niet thuis hoort? Als beveiling heb ik: kerio personal firewall en nod32 antivirus. Verder scan ik regelmatig met spybot op spyware.

Plotseling een grote massa berichten kan ontstaan doordat een spammer jouw adres heeft gebruikt als afzender adres. Sommige mail servers* sturen berichten terug (delivery notification) naar het vervalste adres en vaak zit daar het originele spambericht nog in.

Als zich dit herhaald en het zijn servers waarvan je verder geen mail verwacht kun je deze servers filteren. Het IP adres of de server naam kun je in received headers terug vinden.

Verder kun je tegen dit type overlast niet veel doen. Er zijn wel allerlei technieken die postmasters kunnen toepassen, maar die hebben allemaal te veel nadelen en geen van alle werken ze perfect. Die technieken zijn o.a. SPF, DKIM, SenderID en BATV. Voor de meeste van deze technieken is medewerking nodig van de andere partij.

* Deze mailservers zijn in principe niet goed ingericht. Ze zouden berichten die niet bezorgbaar zijn direct moeten weigeren. Hierdoor vervalt de verantwoordelijkheid voor het sturen van een delivery notification aan de verzendende server. Dat is in dit geval de spamtool, die de spam probeert te versturen. Spamtools sturen geen delivery notifications en dat is precies wat we willen.