Toon posts:

[Spam/Virus] Meer dan 1000 spam mails per dag

Pagina: 1
Acties:
  • 237 views sinds 30-01-2008
  • Reageer

woensdag 15 september 2004 13:42

Acties:

Verwijderd

Topicstarter
Op onze exchange mail server komen elke dag meer dag 1000 spam mailtjes binnen met hierin virussen. Ze komen gelukkig nog wel allemaal bij onbezorgbaar terecht. En de virussen worden er allemaal netjes uitgehaald door symantec.

Maar aangezien het meer dan 1000 mails per dag zijn, kost dit erg veel dataverkeer. Plus dat symantec elke keer nog eens een mailtje naar de admin stuurt dat hij een virus gevonden en verwijderd heeft.

Deze 2 mailtjes krijg ik elke keer van symantec:
Location of the infected item: Administrator/Postvak IN Sender of the infected item: Systeembeheerder Subject of the message: Onbezorgbaar:Er staat een eCard voor u klaar!
The attachment "postkaarten.nl.link.viewcard.index.phpG4a62.pif" was Quarantined for the following reasons:
The file was unrepairable. Virus Info:
Virus W32.Erkez.B@mm was found.
Location of the infected item: Administrator/Postvak IN Sender of the infected item: Systeembeheerder Subject of the message: Onbezorgbaar:F.van Steenderen The attachment "postkaarten.nl.link.viewcard.index.phpG4a62.pif" was Quarantined for the following reasons:
The file was unrepairable. Virus Info:
Virus W32.Erkez.B@mm was found.
Eerdere topics hierover:
[rml][ Virus] Zafi.b - Er staat een eCard voor u klaar...[/rml]
[rml][ VirusAlert] Zafi.b is o.a. E-Card[/rml]

Deze mailtjes worden naar willekeurige namen (die overigens niet bestaan) binnen ons domein gestuurd.
Is er een mogelijkheid om er voor te zorgen dat deze mailtjes niet meer naar ons gestuurd worden?

woensdag 15 september 2004 13:59

Acties:
  • Rataplan
  • Registratie: Oktober 2001
  • Niet online

Rataplan

per aspera ad astra

Nope. Als een spammer of virusverspreider een adres op jouw domein als afzender van zijn rommel spooft, en men stuurt een "onbezorgbaar"-melding terug, dan krijg jij die, en daar kan je helemaal niks aan doen; hetzelfde geldt natuurlijk voor spam en viri die rechtstreeks naar jouw domein worden gestuurd.

Om dataverkeer te beperken zou je (1) spamfiltersoftware op je (remote) mailserver moeten draaien (al meld je niet of je die hebt); (2) je catchall uitzetten en mail voor onbekende adressen gewoon weigeren en natuurlijk (3) dat symantecgeval duidelijk maken dat je geen zin hebt in systeemmeldingen per mail - dat kan je vast wel ergens uitvinken :Y)

Ik voer die onbezorgbaar-meldingen trouwens gewoon als spam aan mijn bayesfilter, dus die worden er met de rest van de spam uitgefilterd. Ik vang overigens plm. 1500 crapmailtjes per dag, zonder bayesding krijg je het moeilijk.

Maar voorkomen dat die troep naar je verstuurd wordt kan je dus niet.


Journalism is printing what someone else does not want printed; everything else is public relations.

woensdag 15 september 2004 14:30

Acties:

Verwijderd

Topicstarter
Rataplan schreef op 15 september 2004 @ 13:59:
Maar voorkomen dat die troep naar je verstuurd wordt kan je dus niet.
Ook niet als ik bijvoorbeeld een mailtje naar onze ISP stuur met de vraag of zij die afzender kunnen blokkeren?

woensdag 15 september 2004 15:01

Acties:
  • Rataplan
  • Registratie: Oktober 2001
  • Niet online

Rataplan

per aspera ad astra

Verwijderd schreef op 15 september 2004 @ 14:30:
[...]

Ook niet als ik bijvoorbeeld een mailtje naar onze ISP stuur met de vraag of zij die afzender kunnen blokkeren?
Nee :)

De afzender varieert, check it out, de gebruikte mailserver waarmee verzonden wordt varieert (wegens lekke bakken bij iemand thuis), alles varieert. Als het zo simpel op te lossen was als een filtertje hier of daar, had je d'r niet zulke enorme hoeveelheden klachten over kunnen terugvinden.

Maar doe eens wat spex: je hebt een eigen domein, wijst de DNS ook naar jouw lokale IP of wordt de mail eerst bij de provider opgevangen? In het laatste geval moet je zeker ff met ze om tafel. En in het eerste geval: blokkeer die catchall! Als je mail voor onbekende adressen accepteert is dat stap 1 om de overlast te verminderen.


Journalism is printing what someone else does not want printed; everything else is public relations.

woensdag 15 september 2004 20:39

Acties:

Verwijderd

Ik zou exchange mails naar niet bestaande adressen binnen je domain laten droppen tijdens de smtp sessie, zodat de mails niet eens aankomen.
Hier door heeft je antivirus oplossing minder werk te doen, en je exchange ook.
Dit moet al een hele hoop ellende stoppen.

Tevens zou je exchange RBL's (sbl-xbl.spamhaus.org is een goede) kunnen laten raadplegen om te kijken of het verbindende ip in een dns lijst van bekende spammende ips voorkomt.
Exchange kan dit niet van nature, maar ik denk dat er wel een mauw aan te passen is.
En een goed spamfilter zou natuurlijk ook aan te raden zijn.

Succes.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq