Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Spam zelf verzonden??

Pagina: 1
Acties:
  • 328 views

maandag 23 augustus 2010 21:29

Acties:
  • visie
  • Registratie: Augustus 2004
  • Niet online

visie

Topicstarter
Op mijn werk krijg ik sinds 2 weken spam mails. Gelukkig tot nu toe nog maar 3 stuks.
Alleen lijkt het alsof ik ze zelf verzend aangezien het werk adres in de afzenderkop staat.
Ik gebruik een server die dag en nacht aan staat en een 5 werkstations. Deze staan alleen overdag aan (8:15-18:00).
De spam mails worden verzonden op momenten dat er niemand in de praktijk aanwezig is, en dus alleen de server aan staat.
Ik heb de server al gescand met NOD32 en Malwarebytes Anti-Malware. Beide vinden niks.

De vraag is nu, verzend ik deze spam zelf of lijkt het alleen maar zo door een trucje??

Wie kan me helpen!

Hieronder de header van 2 van de mails:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

Received:  from mail pickup service by server.********.local with Microsoft SMTPSVC; Sat, 21 Aug 2010 06:45:42 +0200
Content-class: urn:content-classes:message
Return-Path: <post@********.nl>
X-OriginalArrivalTime: 21 Aug 2010 04:45:42.0725 (UTC) FILETIME=[B6203F50:01CB40EB]
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_003_01CB40EB.B5B19F00"
Envelope-to: post@********.nl
Delivery-date: Sat, 21 Aug 2010 06:33:58 +0200
Subject: hi!
Date: Sat, 21 Aug 2010 06:45:42 +0200
Message-ID: <A4A1E6B41004499288905C611F5CB810@********.local>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: hi!
thread-index: ActA67YB/lcDmih+SoulXIO3o11hdQ==
X-Priority: 1
Importance: high
From: "Balie [********Tandheelkunde]" <post@********.nl>
To: "Balie [********Tandheelkunde]" <post@********.nl>


EN:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

Received:  from mail pickup service by server.********.local with Microsoft SMTPSVC; Tue, 10 Aug 2010 18:30:55 +0200
Content-class: urn:content-classes:message
Return-Path: <post@********.nl>
X-OriginalArrivalTime: 10 Aug 2010 16:30:55.0257 (UTC) FILETIME=[67D10090:01CB38A9]
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_004_01CB38A9.67A9C980"
Envelope-to: post@********.nl
Delivery-date: Tue, 10 Aug 2010 18:27:54 +0200
Subject: Re: CV 98
Date: Tue, 10 Aug 2010 18:30:55 +0200
Message-ID: <B25C2CE1AB67481283B058FF98DBDA96@********.local>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: CV 98
thread-index: Acs4qWevpAISCb8jSZ6ljbSbS1MQIA==
X-Priority: 1
Importance: high
From: "Balie [********Tandheelkunde]" <post@********.nl>
To: "Balie [********Tandheelkunde]" <post@********.nl>

maandag 23 augustus 2010 21:35

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 20-11 11:59

NMe

Quia Ego Sic Dico.

Misschien moet je even uitzoeken hoe het e-mailprotocol werkt. Ik kan een mail onder jouw naam versturen door even domweg via Telnet met mijn eigen mailserver te verbinden. Jouw account en jouw mailserver komen daar niet eens bij kijken. Dus tenzij ook het originating IP overeenkomt met jouw mailserver zou ik me geen zorgen maken. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

maandag 23 augustus 2010 21:37

Acties:
  • visie
  • Registratie: Augustus 2004
  • Niet online

visie

Topicstarter
Waar kan ik het ip dan vinden? Dit staat normaal toch in de header?

maandag 23 augustus 2010 21:50

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Ik weet niets van Microsoft software, maar het lijkt mij dat er een "mail pickup service" is die, bijvoorbeeld, lokaal een directory bekijkt en de e-mail die daarin staat gaat versturen.

Als de e-mail via internet binnenkomt zou je inderdaad een extra Received: header verwachten. Omdat die er niet is kan je concluderen dat de e-mail dus niet via internet binnen is gekomen. Ook het ontvangen van e-mail op een machine met een .local domein is nogal raar; maar het kan met een onhandige configuratie.

offtopic:
En let op .local hoort op een netwerk met mDNS gedaan te worden. Je kan problemen krijgen met dat domein met bijvoorbeeld Apple Macintosh machines of iPhones en iPads.

maandag 23 augustus 2010 23:02

Acties:
  • visie
  • Registratie: Augustus 2004
  • Niet online

visie

Topicstarter
Ja psies, waarom die via local binnenkomt vind ik ook nogal vreemd!

maandag 23 augustus 2010 23:08

Acties:

Verwijderd

Als je wilt weten hoe het werkt.
Klik

Hier kan je ook maatregelen vinden om dit tegen te gaan.

maandag 23 augustus 2010 23:29

Acties:
  • iisschots
  • Registratie: November 2002
  • Laatst online: 24-11 23:49

iisschots

Je zit nu lang genoeg op GoT om te weten wanneer je een topic opent we een aantal verwachtingen hebben. Onder andere dat je voordat je een topic opent je eerst zelf zoekt en vermeld watje gevonden hebt.

Ik zou de tips van NMe en Vladimir even volgen en voordat je een nieuw topic opent Het algemeen beleid lezen/

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq