Domein misbruikt voor spam - Internet en hosting

maandag 24 mei 2004 13:59

Acties:

Verwijderd

Topicstarter

Sinds kort wordt mijn domein (ooit geregistreerd via namezero maar nu bij networksolutions) misbruikt voor spam; ik krijg een heleboel bounced messages terug waarin een fictief mail adres op mijn domein staat.

Wat kan ik hieraan doen?

Mailen naar namezero en/of networksolutions haalt blijkbaar niets uit...

maandag 24 mei 2004 14:01

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op 24 mei 2004 @ 13:59:
Wat kan ik hieraan doen?

Niets. Je kunt spammers niet simpelweg vragen om een andere domeinnaam te misbruiken.

Exchange en Office 365 specialist. Mijn blog.

maandag 24 mei 2004 14:01

Acties:

Victor

Waarschijnlijk gevalletje van NDR spam. Lees dit eens door: [rml]King_Louie in "[ Win2003] Hoe voorkom ik reverse NDR spa..."[/rml] en vertel eens of het overeenkomt met wat er bij jou gebeurt.

maandag 24 mei 2004 14:04

Acties:

Verwijderd

Zelf een emailserver opzetten zodat mensen niet jouw smtp-server kunnen gebruiken.

maandag 24 mei 2004 14:06

Acties:

Xof

Verwijderd schreef op 24 mei 2004 @ 14:04:
Zelf een emailserver opzetten zodat mensen niet jouw smtp-server kunnen gebruiken.

Ik kan ook jou mail adres gebruiken hoor zonder gebruik te maken van je smtp server. Ik verstuur gewoon mail met jou adres.. dus dat zal niet gaan helpen.

maandag 24 mei 2004 14:20

Acties:

Verwijderd

Ah zo, zat'k weer nie goed op te lette.

Kijken wie de mail wel heeft gestuurd, trace uit voeren naar dat ip-adres en iedereen na *NewYork*.com mailtje sturen met dat mailtje bijgevoegd en zeggen dat ze moeten ophouden met SPAM door laten.

maandag 24 mei 2004 14:52

Acties:

Stewie!

Keen must die!

Verwijderd schreef op 24 mei 2004 @ 14:20:
Ah zo, zat'k weer nie goed op te lette.

Kijken wie de mail wel heeft gestuurd, trace uit voeren naar dat ip-adres en iedereen na *NewYork*.com mailtje sturen met dat mailtje bijgevoegd en zeggen dat ze moeten ophouden met SPAM door laten.

LOL, is die post serieus?

Marathon loper in Tokyo, London, Rotterdam, Maria Alm, San Francisco, Berlin, Chicago, Amsterdam
Strava: https://www.strava.com/athletes/149347154

maandag 24 mei 2004 15:09

Acties:

Verwijderd

Ja zo doe ik dat, als je een mailtje naar iedereen stuurt dat ze moeten ophouden houden ze meestal ook op.
Doen ze dan niet dan ga je de dns-servers/mail-servers van die mensen aanmelden bij alles en iedereen die het maar wil horen dat zij SPAM versturen.

Er werdt ook veel met mijn domein geklooit (ik had blijkbaar relay niet goed dicht zitten) Krijg nou een hoop mailtjes van mailtjes die mijn mail-server niet meer door laat. Sommige pak ik er tussen uit en ga uitzoeken van wie ze afkomen en ga dan iedereen die iets met dat mailtje te doen heeft aanschrijven. Dat is voor mij de meest effectieve oplossing.

Weet jij een betere?

-=edit=-
ISP's/Mailserver's proberen meestal SPAM tegen te gaan aangezien het hun geld kost.

[ Voor 8% gewijzigd door Verwijderd op 24-05-2004 15:10 ]

maandag 24 mei 2004 15:28

Acties:

Verwijderd

Topicstarter

mmm, het gaat over een webmail account, maar via mijn domeinnaam - mail server wordt door namezero beheert.

Volgende mail bounced terug in mijn mailbox

Hi. This is the qmail-send program at email02.aon.at.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<hsimon@aon.at>:
The users mailfolder is over the allowed quota (size).

--- Below this line is a copy of the message.

Return-Path: <mbyarybb@wattenbergh.com>
Received: (qmail 503092 invoked from network); 24 May 2004 12:18:03 -0000
Received: from unknown ([172.18.5.85]) (envelope-sender <>)
by qmail2.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 24 May 2004 12:18:03 -0000
Received: (qmail 20610 invoked from network); 24 May 2004 12:18:02 -0000
Received: from unknown (HELO wattenbergh.com) ([209.233.198.66]) (envelope-sender <mbyarybb@wattenbergh.com>)
by 172.18.5.237 (qmail-ldap-1.03) with SMTP
for <h.sikora@aon.at>; 24 May 2004 12:18:02 -0000
-path: <mbyarybb@wattenbergh.com>
From: Sachiko Bradicich <mbyarybb@wattenbergh.com>
To: <h.sikora@aon.at>, <h.sikora@aon.at>, <hsimon@aon.at>, <hsks@aon.at>
Subject: This.St. o, ck.Is on its way up Monday, TTTP.OB ,ryvhgh
Date: Mon, 24 May 2004 20:19:04 -0400
Reply-To: <mbyarybb@wattenbergh.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: plain

ifitnh+++ Hot Trading Alert TTTP.OB - .08 CENTS +++sbqjyc

Get TTTP.OB First Thing Monday, This Is Going To Explode!

OTCBB: TTTP.OB 12 to 20 Plus Enters $400,000,000 Market.

Introduces VisionKare(TM) an Eye Specific Supplement for Macular Degeneration.

CURRENT_PRICE: $0.08 GET IT NOW!
TARGET_PRICE IN NEXT 3-5 DAYS: $0.45 - 0.50 TARGET_PRICE IN NEXT 10 DAYS: $0.85

++ EXCITING NEWS JUST RELEASED FOR TTTP ++

Before we start with the profile of TTTP we would like to mention something very important: There is a Big PR Campaign starting on Friday May 21st after the market closes. And it will go all week so it would be best to get in first thing monday morning. There will be a Great demand for TTTP.OB shares, don't miss out!

The target prices are very realistic for TTTP.OB shares.

==========+>+>+> Company Profile +>+>+>==============

12 to 20 Plus, Inc (otcbb:TTTP)

Symbol: TTTP.OB
Current Price: $0.08
TARGET PRICE IN NEXT 3-5 DAYS: $0.45 - 0.50 TARGET PRICE IN NEXT 10 DAYS: $0.85

How many times have you seen good stocks but you couldn't get your hands on them in the right moment? We are alerting you to a special company with a unique product that is set to be profiled by many newsletters in the next 5-10 days
-- this is your chance to get in!

For Complete Details And Information On The Company Please Go To The Website Below:

http://finance.yahoo.com/q?d=t&s=TTTP.OB

---------------akbgnq--------------

*Forward-Looking...Statements-Disclaimer..uoteor

Information within this email contains "forward looking statements" within the meaning of Section 27A of the Securities Act of 1933 and Section 21B of the Securities Exchange Act of 1934. Any statements that express or involve discussions with respect to predictions, goals, expectations, beliefs, plans, projections, objectives, assumptions or future events or performance are not statements of historical fact and may be "forward looking statements."

yvakyq mmqcuq ftdpky rjucru fdrusd jmnmef fegnse nywxoq hxrqtv qdqdrs jjtwop

maandag 24 mei 2004 15:33

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Die spam is niet relevant, je snapt het niet.

Een spammer verstuurt mail maar niet met zijn eigen afzenderadres, daar gebruikt hij jouw mailadres voor. Een deel van de spam is onbezorgbaar en er wordt een NDR gestuurt aan de afzender, tenminste dat lijk jij te zijn. Vandaar de grote hoeveelheid NDRs die je krijgt.

Exchange en Office 365 specialist. Mijn blog.

maandag 24 mei 2004 15:34

Acties:

Verwijderd

Jazzy schreef op 24 mei 2004 @ 15:33:
Die spam is niet relevant, je snapt het niet.

Een spammer verstuurt mail maar niet met zijn eigen afzenderadres, daar gebruikt hij jouw mailadres voor. Een deel van de spam is onbezorgbaar en er wordt een NDR gestuurt aan de afzender, tenminste dat lijk jij te zijn. Vandaar de grote hoeveelheid NDRs die je krijgt.

Het ip-adres van de mailserver staat er wel in, die kun je tracen. Die mensen kun je dan lastig vallen.

maandag 24 mei 2004 15:36

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op 24 mei 2004 @ 15:34:
[...]

Het ip-adres van de mailserver staat er wel in, die kun je tracen. Die mensen kun je dan lastig vallen.

Nee, dat heeft ook heel weinig zin. Spammers gebruiken geinfecteerde computers om hun spam mee te verzenden. Virussen en trojans zetten je computer dan (ongemerkt) open zodat hij gebruikt kan worden als SMTP-relay servertje.

Die mailserver valt niets te verwijten want die heeft gewoon mail geaccepteerd van één van de gebruikers uit zijn netwerk.

Exchange en Office 365 specialist. Mijn blog.

maandag 24 mei 2004 15:39

Acties:

n00bs

Het is weer Zomer!

En jij denkt dat het helpt die mensen "lastig" te vallen??

Think not. Misschien zijn die IP's wel dynamisch of vanuit een openbare plek etc etc. en ISP's werken niet mee aan verstrekken van info en zullen ook niet hun klanten op hun vingers tikken voor dit soort zaakjes.

maandag 24 mei 2004 15:47

Acties:

Verwijderd

n00bs schreef op 24 mei 2004 @ 15:39:
En jij denkt dat het helpt die mensen "lastig" te vallen??

Think not. Misschien zijn die IP's wel dynamisch of vanuit een openbare plek etc etc. en ISP's werken niet mee aan verstrekken van info en zullen ook niet hun klanten op hun vingers tikken voor dit soort zaakjes.

Als je een trace uitvoert naar een ip zul je door de ISP komen, die kun je gaan mailen. En ja die tikken klanten op de vingers. SPAM wordt namelijk door iedereen als hinderlijk beschouwd.

maandag 24 mei 2004 15:49

Acties:

Verwijderd

Jazzy schreef op 24 mei 2004 @ 15:36:
Nee, dat heeft ook heel weinig zin. Spammers gebruiken geinfecteerde computers om hun spam mee te verzenden. Virussen en trojans zetten je computer dan (ongemerkt) open zodat hij gebruikt kan worden als SMTP-relay servertje.

Die mailserver valt niets te verwijten want die heeft gewoon mail geaccepteerd van één van de gebruikers uit zijn netwerk.

Er valt ze misschien niets te verwijten, maar toch ben ik nog geen bedrijf tegen gekomen dat niet wou mee werken om SPAM tegen te houden.

maandag 24 mei 2004 15:55

Acties:

n00bs

Het is weer Zomer!

Verwijderd schreef op 24 mei 2004 @ 15:47:
[...]

Als je een trace uitvoert naar een ip zul je door de ISP komen, die kun je gaan mailen. En ja die tikken klanten op de vingers. SPAM wordt namelijk door iedereen als hinderlijk beschouwd.

lees nou nog eens wat ik schrijf, volgens mij snap je het niet en ook niet wat andere vermelden.

je hoeft mij niet uit te leggen over ISP's, traces etc etc (werk bij KPN netwerkafdeling), maar er zijn zat manieren om misbruik te maken van andere IP's. Dit geeft totaal geen garantie en geen enkele ISP werkt hier aan mee. Tenzij er 100en emailtjes bij abuse binnenkomen.

maandag 24 mei 2004 16:02

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op 24 mei 2004 @ 15:49:
[...]

Er valt ze misschien niets te verwijten, maar toch ben ik nog geen bedrijf tegen gekomen dat niet wou mee werken om SPAM tegen te houden.

Dat bedoel ik niet. Ik leg je uit hoe het verzenden van spam veelal in zijn werk gaat om duidelijk te maken dat het vrijwel onmogelijk is om dit aan te pakken. Als een spammer zijn berichten niet via die ene gehackte pc kwijt kan dan gebruikt hij wel een andere.

Het is naief om te denken dat een mailtje aan een provider werkelijk iets gaat uithalen. Dat heeft alleen zin als de plaatselijke keukenboer een cd met 1 miljoen mailadressen op de kop heeft getikt en daar zijn Chello-accountje voor misbruikt.

Exchange en Office 365 specialist. Mijn blog.

maandag 24 mei 2004 16:08

Acties:

n00bs

Het is weer Zomer!

idd. en daarnaast is er nog geen duidelijke spamwetgeving. Deze is nog niet opgenomen binnen de EG en hiervoor is ook geen duidelijke nationale wetgeving en daarmee dus op dit moment niet strafrechtelijk vervolgbaar. (zo ver ik weet) En dit zal er allemaal wel "snel" komen, maar dan nog is en blijft het een moeilijke zaak om aan te pakken. Want geinfecteerde pc's die gebruikt worden, zijn niet de daadwerkelijke verspreiders, maar hebben wel schuld door nalatigheid van hun beveiliging. maar ook dit is allemaal maar vaag beschreven in de huidige wetgeving.

maandag 24 mei 2004 16:08

Acties:

jules

leend3rs.nl

Een gevalletje: http://www.webwereld.nl/nieuws/18597.phtml

In dit voorbeeld is het een gerichte Joe Job. In jouw geval vermoed ik dat ze het from field alleen misbruikt hebben om spam te versturen.

ISP's aanschrijven van versturende partijen. Maar ook de oorspronkelijk verstuurde mailtjes zoals hierboven aanmelden bij spamcop.net.

Voor de rest sterkte, aan de bounces kun je vrijwel niks doen. Hooguit filteren...