:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
Ik krijg wat vreemde spam binnen de laatste weken en ik begrijp de routering niet helemaal.
Begrijpt iemand hoe dit in elkaar steekt? Zie onderstaande e-mail header :
Uitleg domein info/e-mail :
mx1.interstroom.nl (onze mail provider)
server.bedrijf.nl server.b-net.local (onze mailserver intern/extern)
klantnaam.klantnaam.nl (een klant)
Voor alle duidelijkheid lijkt het er op dat een spammer (MensHealth@rodale.delivery.net) een bericht stuurt naar onze klant (klantnaam.nl) en deze klant lijkt vervolgens de e-mail te bouncen naar ons?
Of doet deze spammer zich voor als deze klant? Zo niet, begrijp ik niet waarom de mailserver van deze klant dit soort berichten naar ons stuurt?
Ik heb niet zo heel veel ervaring met het uitpluisen van dit soort dingen, iemand een idee wat hier gaande is? Of heb ik meer debugging info nodig?
Wil graag eventueel de klant op de hoogte brengen van dit probleem bij hun, maar weet niet zeker of het daadwerkelijk de klant is die hier ook aan " mee doet "
Begrijpt iemand hoe dit in elkaar steekt? Zie onderstaande e-mail header :
Uitleg domein info/e-mail :
mx1.interstroom.nl (onze mail provider)
server.bedrijf.nl server.b-net.local (onze mailserver intern/extern)
klantnaam.klantnaam.nl (een klant)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
| Microsoft Mail Internet Headers Version 2.0
Thread-Index: Acl0JMabwi3yKWPmSNWw4m7U6WNP3w==
Received: from server.b-net.local ([172.16.108.150]) by server.bedrijf.nl with Microsoft SMTPSVC(6.0.3790.3959); Sun, 11 Jan 2009 20:42:45 +0100
Received: From mx1-2.interstroom.nl ([80.85.129.19]) by server.b-net.local (WebShield SMTP v4.5 MR3) id 1231702964742; Sun, 11 Jan 2009 20:42:44 +0100
Received: from ns.klantnaam-klantnaam.nl ([193.173.48.18]:57791) by mx1-2.interstroom.nl with esmtps (TLS-1.0:DHE_RSA_3DES_EDE_CBC_SHA1:24) (Exim 4.67) id 1LM6Bj-00059p-Nt for bas.tenhoevedd@bedrijf.nl; Sun, 11 Jan 2009 20:41:35 +0100
Received: by ns.klantnaam-klantnaam.nl (TUNIX/Firewall Mail Server) id 967A392E29; Sun, 11 Jan 2009 20:32:44 +0100 (CET)
Content-Transfer-Encoding: 7bit
Date: Sun, 11 Jan 2009 20:32:44 +0100 (CET)
From: "Mail Delivery System" <MAILER-DAEMON@klantnaam-klantnaam.nl>
Subject: {Spam?} Undelivered Mail Returned to Sender
To: <bas.tenhoevedd@bedrijf.nl>
Auto-Submitted: auto-replied
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4325
Importance: normal
Priority: normal
MIME-Version: 1.0
Content-Type: multipart/report;
boundary="633E392D08.1231702364/ns.klantnaam-klantnaam.nl";
report-type=delivery-status
Message-ID: <20090111193244.967A392E29@ns.klantnaam-klantnaam.nl>
X-MailScanner-Information: Interstroom virusscan, please e-mail helpdesk@interstroom.nl for more information
X-MailScanner-ID: 1LM6Bj-00059p-Nt
X-MailScanner: Found to be clean
X-MailScanner-SpamCheck: spam, SpamAssassin (not cached, score=9.568,vereist 6, AWL 1.85, BAYES_50 0.00, HTML_EXTRA_CLOSE 2.81,HTML_MESSAGE 0.00, RAZOR2_CF_RANGE_51_100 0.50,RAZOR2_CF_RANGE_E8_51_100 1.50, RAZOR2_CHECK 0.50,SARE_MILLIONSOF 0.32, SARE_UNI 0.59, URIBL_SBL 1.50)
X-MailScanner-SpamScore: sssssssss
X-MailScanner-From:
Return-Path:
X-OriginalArrivalTime: 11 Jan 2009 19:42:45.0570 (UTC) FILETIME=[C68F6220:01C97424]
--633E392D08.1231702364/ns.klantnaam-klantnaam.nl
Content-Transfer-Encoding: 7bit
Content-Description: Notification
Content-Type: text/plain;
charset="us-ascii"
--633E392D08.1231702364/ns.klantnaam-klantnaam.nl
Content-Transfer-Encoding: 7bit
Content-Description: Delivery report
Content-Type: message/delivery-status
--633E392D08.1231702364/ns.klantnaam-klantnaam.nl
Content-Transfer-Encoding: 7bit
Content-Description: Undelivered Message
Content-Type: message/rfc822
Received: by localhost.klantnaam-klantnaam.nl (TUNIX/Firewall Mail Server) with ESMTP id 633E392D08
for <bas.thomasn@klantnaam-klantnaam.nl>; Sun, 11 Jan 2009 20:32:38 +0100 (CET)
Received: from list.mediresource.com (unknown [78.178.214.110])
by ns.klantnaam-klantnaam.nl (TUNIX/Firewall Mail Server) with SMTP
for <bas.thomasn@klantnaam-klantnaam.nl>; Sun, 11 Jan 2009 20:32:38 +0100 (CET)
DomainKey-Signature: q=dns; a=rsa-sha1; c=nofws;
s=v1; d=rodale.delivery.net;
h=DKIM-Signature:Received:Date:From:Reply-to:To:Message-ID:Subject:Errors-to:MIME-Version:Content-Type:X-eid:X-pid;
b=KxLNSrM9OzjsF/CMM45qFlc0DKKuizMQ2qWRehZCpFy02QKiFV77rJnRdPOL05om
cV0wWuLpX1/TssBxGG61McgmU7b5wRtM3XUlZ0ox33uNNiFkl58VgHIIVXNDDwjc
SltQL4r5m5CFxLxC5ifJyVJYw2s12bMZc62AVktX7V4=
DKIM-Signature: v=1; a=rsa-sha1; d=rodale.delivery.net; s=v1; c=simple/simple;
q=dns/txt; i=@rodale.delivery.net; t=1231488648;
h=From;
bh=F6VyhuMIBItRiT4Rd3AjarPIreY=;
b=jU/ncyJ4g53pvr2on0cSjHW0pxtZqApuauJuTV9XlPVJXFY2vvS4zzs5eiJqpZ2i
j56GjtfxU1pWScXrwstgIwm1vb4SxvpN2qhf4uMxeGpsZM3Z5lD9j9GuEMAUME+R
oiXm9l4kbSw2zIJ7NP65e9dErI20MZRscu6F6u20dx8=;
Received: from [192.168.138.141] ([192.168.138.141:53703] helo=fc14a2.dc1.prod)
by oms2.dc1.prod (envelope-from <MensHealth@rodale.delivery.net>)
(ecelerity 2.2.2.36 r(26875/27517M)) with ESMTP
id EF/26-19223-97029194; Sun, 11 Jan 2009 09:32:49 +0200
From: Men's Health <MensHealth@rodale.delivery.net>
Reply-to: MensHealth@rodale.delivery.net
To: bas.thomasn@klantnaam-klantnaam.nl
Message-ID: <23191022258.1230513823848@delivery.net>
Subject: =?UTF-8?B?QWRkaXRpb25hbCAyMCUgT2ZmIFNhbGUg4oCTIFRoaXMgV2Vla2VuZCBPbmx5IA==?=
Errors-to: MensHealth@rodale.delivery.net
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit
X-eid: 2.5.3K5.2hv.12hk7c.CdQNXI..N..1TKO.CTbQEQf0
X-pid: 198797
Date: Sun, 11 Jan 2009 20:32:38 +0100 (CET)
--633E392D08.1231702364/ns.klantnaam-klantnaam.nl-- |
Voor alle duidelijkheid lijkt het er op dat een spammer (MensHealth@rodale.delivery.net) een bericht stuurt naar onze klant (klantnaam.nl) en deze klant lijkt vervolgens de e-mail te bouncen naar ons?
Of doet deze spammer zich voor als deze klant? Zo niet, begrijp ik niet waarom de mailserver van deze klant dit soort berichten naar ons stuurt?
Ik heb niet zo heel veel ervaring met het uitpluisen van dit soort dingen, iemand een idee wat hier gaande is? Of heb ik meer debugging info nodig?
Wil graag eventueel de klant op de hoogte brengen van dit probleem bij hun, maar weet niet zeker of het daadwerkelijk de klant is die hier ook aan " mee doet "
/u/3174/crop5f1e2a4facc1b.png?f=community)
