Rengeteg Mailer-Daemon levél jön

Web, mail, IRC, IM, hálózatok

Sziasztok!

Az alábbi problémával fordulok felétek:
A tárgyban szereplő levelek napi száma kb. 1000db is eléri kb. 1 hónapja kezdődött napi 20 e-mail-el.A levelező program: Microsoft Outlook 2002
Egy. hu-ra végződő Domain egyik e-mail címére jön, olyan email címekről, amikre soha nem küldtünk el email-t. A jelenleg azt megoldást alkalmazzuk hogy a szolgáltatól vissza érkező Mailer-Daemon címet letiltottuk bár ennek ellenére ugyan úgy jönnek be erről a címről is a Mailer-Daemon levelek.

Valaki találkozott már hasonló problémával? Hogyan lehet ezt kezelni?

Bármilyen észrevételt javaslatért hálás vagyok és előre is köszönöm!

  • 7004 megtekintés

( VaZso v | 2011. 11. 03., cs – 22:43 )

Nem lehet, hogy felkerült az e-mail cím egy spamlistára és feladóként használják ősrégi e-mail címek bombázására?

Mailer-Daemontól én is kaptam ilyen levelet, szerencsére nem sokszor... emellett a freemail.c3.hu-ra végződő mail címre is érkeznek a mai napig spam-ek, pedig ebben a formában cirka tíz éve megszűnt létezni a dolog.

Szerintem ez ellen nehéz tenni. Esetleg vizsgáld meg, hátha kikerült valahova a netre publikusan a cím és vedd le onnan... talán idővel tisztul majd a dolog.

+1
Szinte biztos, hogy ez történt. A kellemetlen ebben az, hogy azok a címek ahol meg valóban van mögötte felhasználó látszólag tőled kapják a spam-et.

Az ilyen spamlistára való kerülés "legjobb" módja az ha az embernek egységsugarú ismerősei vannak akik mindenkinek a címlistájukba elküldenek mindenféle vicces dolgot vagy hoaxot (ez utóbbi a kellemetlenebb) ezzel többszáz címre küldik a te e-mail címedet azok beidézik az előző levelet és újabb száz címre küldik ...
Így az e-mail címed sokezer postaládában lapul és ha ezek körül az egyik kap egy finom mass mailer trójait már ebben a helyzetben vagy.
Technikai megoldást nem tudok ha tud valaki ne tartsa magában!

Én személyesen kemény hangú leveleket írok azoknak az ismerőseimnek akiktől olyan levelet kapok ahol a címzett mezőben az én címem mellett van még vagy száz másik. Elmagyarázom neki, hogy éppen kb száz barátjával tolt ki de nagyon. emlegetem még a BTK-t ahol a személyes adatok jogosulatlan kezeléséről van szó. Ha valakitől újra kapok ilyet azt megkérem, hogy villámgyorsan törölje az e-mail címemet a címlistájából, mert láthatóan nem képes felnőni a levelezéshez.
Tartósan csinálva beválik, ma már csak évente 2-3 ilyen marhasággal érnek el engem az ismerőseim.

( trying | 2011. 11. 03., cs – 22:51 )

Jó lenne látni egy ilyen Mailer-Daemonos üzenetnek a teljes fejlécét.

Tessék a fejléc.
Köszönöm a segítségeteket.

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@xxxxxxxxxxx.hu]
Sent: Tuesday, October 25, 2011 4:17 PM
To: yyyyy@yyyyy.hu
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

cccccccc@cccc.com
SMTP error from remote mail server after RCPT TO::
host 163mx01.mxmail.netease.com [000.000.000.000]:
550 User not found: cccccc@cccc.com

------ This is a copy of the message, including all the headers. ------

Return-path:
Received: from [000.000.000.000] (helo=xnowneoj)
by xxxxxxxxxxx.hu with esmtpa (Exim 4.77 (FreeBSD))
(envelope-from )
id 1RIhnz-000Pzy-8y
for cccccc@ccc.com; Tue, 25 Oct 2011 16:16:55 +0200
From: =?GB2312?B?WktyUWZZdjHH67Lpv7S4vbz+?=
Subject: mOKrK
=?GB2312?B?vOC53NDC1f7S/beitcS52M7xoaLLsM7x0MK358/Vudy/2L6rveJDNTI0?=
To: yyyyy@yyyy.com
MIME-Version: 1.0
Date: Tue, 25 Oct 2011 22:16:35 +0800
X-Mailer: AOL 7.0 for Windows US sub 118
Content-Type: application/octet-stream;
name="Zslyup9779.doc"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Zslyup9779.doc"

Hello

SMTP error from remote mail server after RCPT TO::
host 163mx01.mxmail.netease.com [000.000.000.000]:
550 User not found:

Ez az ami érdekes, tehát a távoli SMTP szerver nem ismeri azt a felhasználót akinek küldenék a levelet.
A 63mx01.mxmail.netease.com is elég érdekes.

Én arra tippelnék hogy a gépen valami hálás program szépen nyomja kifele a levelekete erről a fiókról.

A fent idézett levélben ez a rész a te géped volt?

------ This is a copy of the message, including all the headers. ------

Return-path:
Received: from [000.000.000.000] (helo=xnowneoj)
by xxxxxxxxxxx.hu with esmtpa (Exim 4.77 (FreeBSD))

Tehát by xxxxxx.hu a célcím mail szervere és a 0000.0000.0000.0000 a te publikus IP-címed?
Ha nem, kié? Whois pl.

Ha igen, akkor az SMTP üzemeltetőjén nem megy át. Szerintem közvetlenül küldték a te IP-dről.

Nézd át a gépet azokkal a víruskeresőkkel, amit ismersz. Lehetőleg mindegyikkel, de ne webes reklámok alapján.
Ezt is elsősorban másik gépről, tiszta rendszer alatt érdemes úgy, hogy semmi sem indulhat el az ellenőrizendő lemezről, autorun pedig nem kell rá.

Ezután érdemes lehet akár alkalmazásszintű tűzfalat is tenni a gépre, segíthet. :)

Sziasztok!

A következő eredményre jutottam: napi 1500db levélről sikerült kb. napi 200db redukálni. Ennek egy módja volt a tárgyban lévő szavakra szűrtem rá.
A gépet több féle vírus irtóval átnéztem nem találtak vírus vagy kártevőket rajta. Így legalább használható a levelezés persze nem így a tökéletes. Számomra nagyon elszomorító hogy kipécéznek egy email címet és az szinte használhatatlanná válik.
Lehetséges, hogy a mail címet meg fogjuk szüntetni.
Köszönöm mindenkinek a segítséget!