[Outlook Express] vs: Porno Spam! - Client software algemeen

zondag 7 april 2002 13:10

Acties:

Plop

Topicstarter

Wie kan mij helpen?
Ik ben dus opzoek naar wat deze zooi tegen houd!
Ik wordt er helemaal mesjokken van, heb al geprobeerd om al die lui te blocken.. dat werkt dus niet omdat ze toch "fake" e-mails gebruiken...

Toen kreeg ik een hint van een maat van me... die zei:
Je kan ook in de source van de mail de werkelijke afzener (smpt server van de gebruiker en zijn eigen adres) vinden.

Nou heb ik deze informatie uit de message van een die ik vanmorgen binnen kreeg:
_________________________________________________________
Return-Path: <amytanner@yahoo.com>
Received: from yahoo.com ([211.185.201.66]) by amsfep11-int.chello.nl
(InterMail vM.5.01.03.06 201-253-122-118-106-20010523) with SMTP
id <20020407104635.MEHH1209.amsfep11-int.chello.nl@yahoo.com>;
Sun, 7 Apr 2002 12:46:35 +0200
Reply-To: <amytanner@yahoo.com>
Message-ID: <003d13d27a1c$2853a4e2$1ab83dd2@osbuuq>
From: <amytanner@yahoo.com>
To:
Subject: Check Mate
Date: Sat, 06 Apr 2002 16:31:00 +0900
MiME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00B1_26A81C2E.E0608A62"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal

__________________________________________________
with SMTP
id <20020407104635.MEHH1209.amsfep11-int.chello.nl@yahoo.com>;

Hoe kan ik nou zulk soort berichten tegen gaan>????
ik weet niet meer wat ik moet doen ben radeloos!!!

zondag 7 april 2002 13:12

Acties:

internetinfo

wil ik ook wel eens weten, ik krijg ook veel van die "Don't pay to much any longer" en "you have won $10000000"

zondag 7 april 2002 13:16

Acties:

Skaah

Ik zit ook in zo'n soort spam oorlog, misschien dat je kunt filteren op subject?
Of blokkeer iedereen van yahoo.com, daar komt de meeste troep weg is mijn ervaring.

zondag 7 april 2002 13:22

Acties:

altec

Plop

Topicstarter

in mijn bericht staat ook.. dat je dan niet kan doen.,..
want het komt niet van yahoo.. ze gebruiken de naam@yahoo...

zondag 7 april 2002 13:34

Acties:

Nappa

The Barbaric Saiya-jin!

Op zondag 07 april 2002 13:10 schreef altec het volgende:
Toen kreeg ik een hint van een maat van me... die zei:
Je kan ook in de source van de mail de werkelijke afzener (smpt server van de gebruiker en zijn eigen adres) vinden.

Nou heb ik deze informatie uit de message van een die ik vanmorgen binnen kreeg:
_________________________________________________________
Return-Path: <amytanner@yahoo.com>
Received: from yahoo.com ([211.185.201.66]) by amsfep11-int.chello.nl
(InterMail vM.5.01.03.06 201-253-122-118-106-20010523) with SMTP
id <20020407104635.MEHH1209.amsfep11-int.chello.nl@yahoo.com>;

Als ik me niet vergis is dat IP adres achter de 'received' ([211.185.201.66]) de bron van de spam (tenzij dat natuurlijk ook gefaked is).
Misschien dat je daarmee kunt filteren? Maar ja, dan zal je lijst denk ik ook erg lang worden...
Ben geen outlook gebruiker, maar het helpt ook vaak om mailtjes met in het subject of from address woorden als 'offer' 'free' 'credit' 'sex' 'porn' etc. te blokkeren.

Alles wat ik zeg kan en zal tegen u gebruikt worden
Scream! Suffer! Panic! | Dark-future Dawnbringer | Unofficial Mordor community

zondag 7 april 2002 13:37

Acties:

om3ega

Je ISP kan je helpen om spam meel te blokken..

(althans.. in theorie dan..)

zondag 7 april 2002 13:45

Acties:

Verwijderd

Op zondag 07 april 2002 13:16 schreef Skaah het volgende:
Ik zit ook in zo'n soort spam oorlog, misschien dat je kunt filteren op subject?
Of blokkeer iedereen van yahoo.com, daar komt de meeste troep weg is mijn ervaring.

Op zondag 07 april 2002 13:34 schreef Nappa het volgende:

[..]

Als ik me niet vergis is dat IP adres achter de 'received' ([211.185.201.66]) de bron van de spam (tenzij dat natuurlijk ook gefaked is).
Misschien dat je daarmee kunt filteren? Maar ja, dan zal je lijst denk ik ook erg lang worden...
Ben geen outlook gebruiker, maar het helpt ook vaak om mailtjes met in het subject of from address woorden als 'offer' 'free' 'credit' 'sex' 'porn' etc. te blokkeren.

Skaah: Lijkt mij niet verstandig om dat te doen!

Want wat dat betreft heeft Nappa volledig gelijk!!!!

Het ip-adres wat tussen de [ ... ] staat is nl zo goed als NIET te faken!
Dit wordt er nl door de mailserver zelf in gezet!
Het is wel te faken, maar dan moet je de server zelf wel volledig onder controlle hebben, en das vaak niet het geval.
Als je gaat kijken van wie dat ipadres is kom je hier uit:

code:

inetnum:     211.185.201.64 - 211.185.201.127
netname:     GURYE-GMS-KR
descr:   GURYE GIRL MIDDLE SCHOOL
descr:   106 BONGNAMRI KURYEEUB KURYEKUN
descr:   CHONNAM
descr:   542-800
country:     KR
admin-c:     HJ1530-KR
tech-c: HJ1531-KR
remarks:     This IP address space has been allocated to KRNIC.
remarks:     For more information, using KRNIC Whois Database
remarks:     whois -h whois.nic.or.kr
remarks:     This information has been partially mirrored by APNIC from
remarks:     KRNIC. To obtain more specific information, please use the
remarks:     KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed:     hostmaster@nic.or.kr 20020401
source: KRNIC

person: Hyangju Jung
country:     KR
phone:   +82-61-781-2830
fax-no: +82-61-781-2830
e-mail: jeonnam3@soback.kornet.net
nic-hdl:     HJ1530-KR
remarks:     This information has been partially mirrored by APNIC from
remarks:     KRNIC. To obtain more specific information, please use the
remarks:     KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed:     hostmaster@nic.or.kr 20020401
source: KRNIC

Als je heel vaak van dit soort mails binnen krijg zou je dus de hele ip-range (211.185.201.64 - 211.185.201.127) kunnen blocken, maar het enige wat jij kan doen is 'move > /dev/null'
want jij hebt die mail tenslotte al in je box zitten.
Of je kunt een mail naar abuse@soback.kornet.net sturen, met het risico dat je er nog meer voor je kiezen krijgt, en hopen dat zij er wat aan gaan doen.

zondag 7 april 2002 13:53

Acties:

gill

Love my lindsey...

er bestaan wel programmaatjes waarmee je eerst een overzicht kan krijgen van wat er in je mailbox zit, voot het binnenkomt in outlook. 'k Weet niet og het echt handig is, maar toch.

Visit my new Blog!
www.Snowball.be

zondag 7 april 2002 14:05

Acties:

altec

Plop

Topicstarter

weet iemand dan ook hoe ik een IP kan blocken in outlook Express?

zondag 7 april 2002 14:22

Acties:

Brigitte

Met Mailwasher kun je spammail laten bouncen, de afzender krijgt een vervalst bericht van je emailserver met de mededeling dat jouw adres niet bestaat.
De maker van het programma beweert dat het effect heeft (www.mailwasher.net). Mailwasher kijkt op de server of er mail is voordat je de boel binnenhaalt en kan zelf selecteren wat spam is of niet (mag je overigens zelf nog wijzigen).

Het belangrijkste wapen in de strijd tegen spam is echter dat je je emailadres nooit achterlaat op websites, een vals adres opgeven bij het downloaden van shareware en vooral nooit of te nimmer je emailadres gebruiken in nieuwsgroepen.

zondag 7 april 2002 15:50

Acties:

Verwijderd

ik ben zelf wel liefhebber van www.spamcop.net... geen ideeee of het uberhaupt effect heeft maar dan heb ik het gevoel tenminste iets gedaan te hebben...

maandag 8 april 2002 09:52

Acties:

vooghel

Cunning linguist

Op zondag 07 april 2002 14:05 schreef altec het volgende:
weet iemand dan ook hoe ik een IP kan blocken in outlook Express?

Heel simpel: niet

. Voor dit soort functies is OE een te beperkt programma (OL overigens ook). Wat de opmerking betreft over het blokkeren van Yahoo-adressen: ook al is het niet het echte adres, OE filtert er vzv ik weet wel op, dus het zou kunnen helpen.
De bron van de mail die de topicstarter kreeg is overigens een gekaapte server van een Koreaanse school, die erg vaak een slecht of niet afgesloten zijn en zo als relayserver voor de spammer dienen.

Nederlands is makkelijker als je denkt.

maandag 8 april 2002 10:36

Acties:

Nowhereman

Ygenweis

Op zondag 07 april 2002 13:45 schreef oudakker het volgende:

[..]

[..]

Skaah: Lijkt mij niet verstandig om dat te doen!

Want wat dat betreft heeft Nappa volledig gelijk!!!!

Het ip-adres wat tussen de [ ... ] staat is nl zo goed als NIET te faken!
Dit wordt er nl door de mailserver zelf in gezet!
Het is wel te faken, maar dan moet je de server zelf wel volledig onder controlle hebben, en das vaak niet het geval.
Als je gaat kijken van wie dat ipadres is kom je hier uit:
[code]inetnum: 211.185.201.64 - 211.185.201.127

KNIP........... KNIP....................

Als je heel vaak van dit soort mails binnen krijg zou je dus de hele ip-range (211.185.201.64 - 211.185.201.127) kunnen blocken, maar het enige wat jij kan doen is 'move > /dev/null'
want jij hebt die mail tenslotte al in je box zitten.
Of je kunt een mail naar abuse@soback.kornet.net sturen, met het risico dat je er nog meer voor je kiezen krijgt, en hopen dat zij er wat aan gaan doen.

Dit soort adressen zijn HEEL makkelijk te faken! Het is een eitje om dit te doen voorbeeld:

start telnet...
open host: vuln.wingate.net : 23
connecting...
connected!
Wingate>...
Wingate>open mail.victimserver.com : 25
connecting...
Connected!
helo spammer@fakehost.com
mail from: dit_is_een@leukemail.com
rcpto: victim@victimserver.com
data:
HIER IS DE SPAMMAIL ;-P
.

En zo ga je door...
Het is ook vrij simpel om hier een script voor te schrijven die een lijst gebruikt van mailadressen om te spammen.

Door de wingate te gebruiken zie je niet het Ip van degene die de mail stuurt, maar het iP van de machiene waarop de wingate draait.
Dus tis zo goed als onmogelijk om spam op IP te blocken, aangezien spammers na een tijdje weer wisselen van wingate. En er zijn duizenden wingates beschikbaar...

-Pwn the day-

maandag 8 april 2002 10:40

Acties:

gomaster

Ik weet een handig progje daarvoor. Webwasher. Je kan de email headers ophalen van de server en dan kan je de mail bouncen. Het voordeel is dat mailwasher dan een 'non deliverable' terugstuurt. De server van de spammer denkt dat je email adres niet bestaat

. Daarna kun je de goeie mail gewoon in outlook express ophalen. ff doorbijten

.

maandag 8 april 2002 10:48

Acties:

usr-local-dick

Met een client wordt het moeilijk, ik heb op mijn servers wel SPAMCOP geimplementeerd. Als de versturende server op die blacklist staat, wordt er automagies een extra header in de mail gezet a la:

X-Reject: 554 Service unavailable; [64.7.209.237] blocked using bl.spamcop.net, reason: Blocked - see http://spamcop.net/bl.shtml?64.7.209.237

Vervolgens kunnen mensen hun outlook/eudora etc instellen om mail met zo'n header te deleten/moven.

Maarja bij Chello hebben ze zoiets volgens mij (nog) niet...

maandag 8 april 2002 11:25

Acties:

alt-92

ye olde farte

Nope, maar planet ook niet bijvoorbeeld.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 1 juli 2002 17:59

Acties:

Olaf van der Spek

Op zondag 07 april 2002 13:45 schreef oudakker het volgende:
Het ip-adres wat tussen de [ ... ] staat is nl zo goed als NIET te faken!
Dit wordt er nl door de mailserver zelf in gezet!
Het is wel te faken, maar dan moet je de server zelf wel volledig onder controlle hebben, en das vaak niet het geval.

Er is altijd een IP adres wat je kan blokkeren. Als het eerste IP namelijk gefaked is, gebruik je het tweede IP, wat dan van de eerste mail server is.

maandag 1 juli 2002 18:07

Acties:

ralfbosz

xm create bosz -c

De p2p oplossing

.

rm -r *

maandag 1 juli 2002 18:27

Acties:

Justice

Op maandag 01 juli 2002 18:07 schreef ralfbosz het volgende:
De p2p oplossing .

SpamNet supports Outlook 2000/XP. Support for Outlook Express coming soon.

Human Bobby