Hulp gevraagd bij binnenkomende spam

maandag 31 mei 2010 09:53

Acties:

0 Henk 'm!

McFraGG de gekste !!

Topicstarter

Vraagje(s) vwb onderstaand spam email:

Ik krijg deze binnen en deze wordt niet tegengehouden door onze anti-spam filter.
Sterker nog, deze wordt netjes doorgestuurd naar iemand met de naam sdegroot@onsdomein.com

Vraag 1:
Hoe is het mogelijk dat onze server deze afleverd bij sdegroot@onsdomein.com terwijl er in het To: veld van de emailheader de naam sdejan92@gmail.com staat vermeld ?

Vraag 2:
Iemand een tip hoe ik op basis van anti-spam regels onderstaande email kan tegenhouden ?

Hieronder de emailheaders:

code:

Microsoft Mail Internet Headers Version 2.0
Received: from mail.onsdomein.com ([192.168.250.3]) by mail.onsdomein.com with Microsoft SMTPSVC(6.0.3790.1830);Fri, 28 May 2010 12:16:46 +0200
Received: from snt0-omc1-s36.snt0.hotmail.com (Not Verified[65.55.90.47]) by mail.onsdomein.com with MailMarshal (v6,1,8,2074) id <B4bff98080000>; Fri, 28 May 2010 12:16:45 +0200
Received: from SNT115-W21 ([65.55.90.7]) by snt0-omc1-s36.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);Fri, 28 May 2010 03:16:38 -0700
Message-ID: <SNT115-W214FFB26F32410903AEB83D0EB0@phx.gbl>
Return-Path: howar5500tnf@hotmail.com
Content-Type: multipart/alternative; boundary="_4b414138-9354-47a0-ac19-ef7a573037f3_"
X-Originating-IP: [58.111.185.162]
From: Howard Traub <howar5500tnf@hotmail.com>

To: <sdejan92@gmail.com>  <-- dit is niet het adres van de ontvanger !!

Subject: mabe  ogq
Date: Fri, 28 May 2010 10:16:38 +0000
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 28 May 2010 10:16:38.0560 (UTC) FILETIME=[DC037A00:01CAFE4E]

McFraGG de gekste !!

maandag 31 mei 2010 09:59

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

1. Het adres kan in het BCC veld staan

2. Anti-spam regels voor Exchange of MailMarshal

maandag 31 mei 2010 10:16

Acties:

0 Henk 'm!

McFreak

McFraGG de gekste !!

Topicstarter

TheRookie schreef op maandag 31 mei 2010 @ 09:59:
1. Het adres kan in het BCC veld staan

Maar het BCC veld staat niet in de header ?

McFraGG de gekste !!

maandag 31 mei 2010 10:23

Acties:

0 Henk 'm!

w4rguy

Team Manager NAB Racing

Je mailserver is toch niet open relay he ?

All-Round nerd | iRacing Profiel

maandag 31 mei 2010 10:26

Acties:

0 Henk 'm!

CyBeR

💩

McFreak schreef op maandag 31 mei 2010 @ 09:53:

Vraag 1:
Hoe is het mogelijk dat onze server deze afleverd bij sdegroot@onsdomein.com terwijl er in het To: veld van de emailheader de naam sdejan92@gmail.com staat vermeld ?

Dat is heel simpel: de To:-header is compleet niet van belang bij de aflevering van e-mail. Wel van belang is de zogenoemde 'Envelope To', en die zit niet in de email maar is onderdeel van het SMTP-protocol.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 31 mei 2010 10:27

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

4.5.3. BCC / RESENT-BCC
This field contains the identity of additional recipients of the message. The contents of this field are not included in copies of the message sent to the primary and secondary recipients. Some systems may choose to include the text of the "Bcc" field only in the author(s)'s copy, while others may also include it in the text sent to all those indicated in the "Bcc" list.

bron
Als ik de RFC goed interpreteer is dat inderdaad geen vereiste

maandag 31 mei 2010 10:28

Acties:

0 Henk 'm!

CyBeR

💩

Jongens, denken jullie echt dat Spammers gaan zitten bcc'en? Of dat ze überhaupt 'normale' client software gebruiken? Ze hebben gewoon iets braks wat de To:-header niet gelijk laat lopen met het daadwerkelijk gebruikte adres.

[ Voor 57% gewijzigd door CyBeR op 31-05-2010 10:29 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 31 mei 2010 10:48

Acties:

0 Henk 'm!

McFreak

McFraGG de gekste !!

Topicstarter

w4rguy schreef op maandag 31 mei 2010 @ 10:23:
Je mailserver is toch niet open relay he ?

neh geen open relay

McFraGG de gekste !!

maandag 31 mei 2010 10:53

Acties:

0 Henk 'm!

McFreak

McFraGG de gekste !!

Topicstarter

CyBeR schreef op maandag 31 mei 2010 @ 10:26:
[...]
Dat is heel simpel: de To:-header is compleet niet van belang bij de aflevering van e-mail. Wel van belang is de zogenoemde 'Envelope To', en die zit niet in de email maar is onderdeel van het SMTP-protocol.

In mijn mailmarshal heb ik wel de regel 'block invalid emailadresses'
Dat zou dan toch e.e.a. moeten tegenhouden ?

McFraGG de gekste !!

maandag 31 mei 2010 12:29

Acties:

0 Henk 'm!

McFreak

McFraGG de gekste !!

Topicstarter

bovenstaande vraag is enigzins geen goede vraag, daar men natuurlijk geen kennis heeft van mijn systeem.

Beter is de vraag: wat is voor mij een goede procedure om e.e.a. te herkennen.
Zoal Cyber al zegt, het zit em wellicht in het SMTP protocol.

Dus, rephrase, Hoe kom ik achter het SMTP protocol, welk gebruikt is bij de betreffende email ?

McFraGG de gekste !!

dinsdag 1 juni 2010 16:19

Acties:

0 Henk 'm!

jimbo123

Als je dan toch Mailmarshal gebruikt... dan krijg je ook gratis technische support van Crypsys... die jongens weten waar ze over praten, dus bel ze gewoon even!

Pagina: 1

Reageer

Onderwerpen