Spam

kocsog Spamcop

 ( Sixday | 2018. november 26., hétfő - 15:26 )

Belefutottam egy erdekes spam problemaba ami szerintem a Spamcop oldalarol netto kocsogseg, erdekelne masok velemenye is.

Hatterinfo: a felado mailszerver egy kb. 400 domaines (2k postafiok + aliasok) mailszerver.

Esemeny:
A mailszerverunk spamlistara kerult Spamcop-nal (sehol mashol, mxtoolboxon az osszes tobbi listan tisztak voltunk), amit sajnos ugylatom nagyon sokan hasznalnak mert egybol elkezdodott a siras hogy nem mennek ki a levelek.

[Már tudom]Mit is akar a google?

 ( pepo | 2018. november 5., hétfő - 10:00 )

Sziasztok!

Mit írjak át? Ez egy mezei linux VPS a resolv.conf-ban megadott DNS szerverekkel.

"1. Add the TXT to the DNS configuration for éndomainem.izé
TXT record:
google-site-verification=e8bzNnrIv1222BKffu3Yix2goKtxxxP6WfmiSlD5FUlo"

Amiért ebbe a kategóriába tettem az, hogy ez egyik user felhnév-jelszó párosa kikerült a netre, és fail2ban-t kitapasztalva különböző IP-kről megküldték a világhálót szerverről SPAM-ekkel.

spam áradat ismerős címekről

 ( insight | 2018. szeptember 25., kedd - 7:00 )

Sziasztok,
mostanában elkezdett jönni jó pár (vírusos) spam olyan formában, hogy a feladó Gipsz Jakab -

,nincsilyencím@spamakarmi.com

tehát fog egy valós címet és másolatba vagy címzettnek berakja a kamu címet. Ha megnézem, hogy milyen ipről jött akkor általában
valami thaiföldi/kínai/stb címekről jön, tehát tuti nem pl az a személy küldte, akié a cím.
Hogy lehet ez ellen védekezni?

576KB

 ( pepo | 2018. augusztus 15., szerda - 9:21 )

Sziasztok!

Az 576KB hírleveléről nem lehet leiratkozni. Több hónapja küldik a szart. Az csak hab a tortán, hogy fel sem iratkoztam.
Innen jött a ganyé:

2018-ban megengedheti magának egy - ráadásul régi, ismert - cég, hogy ilyen primitív módon tolakodjon?

spammer feljelentés

 ( FoREE | 2018. augusztus 3., péntek - 9:26 )

Sziasztok!

Spammelők feljelentésére használjátok ezt?

https://e-nmhh.nmhh.hu/e-nhh/4/urlapok/esf00101/

Mik a tapasztalatok? Ugyanolyan hatékonyságú, mint az abuse@ címek használata?
Azt szeretném megtudni, van-e értelme időt szánni a bejelentésekre Magyarországon.

Köszönöm.

Postfix spam kérdés

 ( makgab | 2018. augusztus 3., péntek - 8:47 )

Üdv!
Van egy C6x VPS szerver postfix+amavis+postgrey+www működik rajta (egy domaint kezel, 3 postafiókkal).
A postfix a publikus és 127.0.0.1-en engedi a kapcsolódást (mynetworks opció).

Ilyen üzeneteket kap a root pl.:
-----------------------------------------------------------
If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: host mx002.vodafonemail.xion.oxcs.net[157.97.76.175]

ingatlan.com vicces bug

 ( arpi_esp | 2018. július 30., hétfő - 23:14 )

par napja karantenba kuldi a spamszuronk az osszes ingatlanos mailt, ma volt idom ranezni a miertjere, hat eleg vicces header van a levelukben:

Content-Disposition: inline; filename="' + filename + '"

a programozojuk elszamolhatta az idozojeleket :)))

ŷour friends will love this vid of you beating your meat

 ( sj | 2018. július 14., szombat - 12:50 )

Vagy 2 napja olvastam az indexen, hogy ujfajta zsarolo scam-ek jelentek meg, ami azzal fenyeget/kamuzik, hogy elkuldi az osszes haveromnak, hogy a pron vid-ek nezese kozben.

Ez amugy engem is erdekelt volna. Marmint, hogy az asztalon levo notebook kameraja megis hogyan lat az asztal ala? Persze ezt nem mondta meg, ugyhogy lehet, hogy megkerdezem tole.

Valaki help? koszonom

 ( xdanix | 2018. június 23., szombat - 7:32 )

----------- SCAN REPORT -----------
TimeStamp: Sat, 23 Jun 2018 06:03:05 +0200
(/usr/sbin/cxs --nobayes --clamdsock /var/clamd --dbreport --defapache nobody --doptions Mv --exploitscan --nofallback --filemax 35000 --noforce --html --ignore /etc/cxs/cxs.ignore --MD5 --options MSGchnZDv --qoptions Mv --quiet --report /var/log/cxscron.relaxch.log --script /etc/cxs/htaccessdisable.pl --sizemax 1000000 --ssl --summary --nosversionscan --timemax 30 --nounofficial --user relaxch --virusscan --voptions mhexT --xtra /etc/cxs/cxs.xtra)

Scanning /home/relaxch:

Trend Micro RBL+ lista ?

 ( krix | 2018. március 26., hétfő - 17:54 )

Üdv,

https://www.ers.trendmicro.com/reputations/

a fentivel találkozott már valaki ?

Mert én most igen, küldtek egy emailt, hogy DUL listába kerültem, ez ISPk általi "dinamikus lista" elvileg.

De egy darab email szerverrel nem találkoztam eddig, akik ezt a listát használták volna.

Egészen a mai napig :)

SPAM probléma, CentOS, Cpanel

 ( matthew3 | 2018. március 7., szerda - 23:03 )

Üdv!

Sajnos egy nemrég telepített mailszerverről a levelek gmailes fióknál spambe érkeznek. Tudtommal minden jól be van állítva, de úgy tűnik mégsem. DKIM, SPF, DMARC, rendben van.
teljesen tanácstalan vagyok hol keressem a hibát.

Alább látható a SPAM-be érkezett levél. (az ip címek és hostok, csak minta adatok)

A szerveren CentOS 7 és Cpanel van.

Tud valaki segíteni, hogy mi lehet a probléma?


Delivered-To:

Received: by 10.176.89.35 with SMTP id n32csp5179666uad;
Wed, 7 Mar 2018 13:36:51 -0800 (PST)

Levélszűrés SQL adatbázis alapján

 ( szume | 2018. február 18., vasárnap - 19:13 )

Adott egy CRM rendszer elég sok felhasználóval és azok emailcímével. Azt szeretném megoldani, hogy csak azoktól fogadjon el a levelezőszerver emailt, akik léteznek a crm rendszerben. A többinek csak egy automata válasz menne. Csinált már valaki ilyet?
postfix-el szeretném megoldani.

Feliratkozás a spamre

 ( fezo | 2018. január 24., szerda - 19:46 )

Van néhány ember aki folyamatosan nekem küld levelet egy, az enyémhez hasonló nevű ismerősüknek. Már többször figyelmeztettem őket, de a levelek továbbra is jönnek, mikor pártpropaganda, mikor valami szerződés vagy éppen bírósági per dokumentumok jutottak kívánatlanul a postaládámba. Legutóbb azt írtam nekik, hogy ha továbbra sem képesek az ismerősük címére küldeni leveleiket, akkor felíratom őket az összes fellelhető gayporn, faroknövelő, viagrás, stb. oldalra, hogy legyen mivel szórakozzanak.

Mailscanner vs. RBL (clientip RBL blacklist?) problémakör v2

 ( krix | 2017. december 7., csütörtök - 19:00 )

Üdv!

Na fussunk neki mégegyszer.

Aki esetleg MailScannert használna az válaszoljon lehetőleg :) Trollok kíméljenek.

Környezet: Centos7, postfix, mailscanner -> ehhez tartozó razor,pyzor,spamassassin,clamav, stb. cuccok.

A Mailscanner vs. postfix működésére csak annyiban térnék ki, hogy nem milter és egyéb alapokon megy, hanem gyakorlatilag "reuseolja" az incoming / holding spoolokat. Mind1 is, aki MailScannerezik tudja hogy van.

Az alap setup:

T-Online levél küldés

 ( sksk | 2017. december 1., péntek - 14:25 )

Ügyfél szeretne hírlevelet küldeni. Szolgáltató T-online üzleti, fix ip, ezen üzemeltetnek saját SMTP-t.

T-online szerint így max napi 1000 levelet tudnak kiküldeni, ennél többet nem, mert szűrik.

Ti is ennyiről tudtok? Megoldás lehet, a sendgrid vagy egyéb SMTP szolgáltatás bérlése? A helpdeskes szerint nem, mert azt is szűrik, és így külső SMTP-vel max 50db levél küldhető.

Igaz ez? Mi a megoldás?

Köszönöm a válaszokat előre is!

T-Online Invitel Hotmail 550 5.7.1. block

 ( gezaa | 2017. október 25., szerda - 14:53 )

1. level, kezdeti level
Invitel halozata.
MUA SMTP beallitas: mail.t-online.hu:587. Regota az a beallitas hasznalva.
From:

To:

Plain text.
Sikeresen kezbesitve

2. level, valasz level
From:

To:

Sikeresen kezbesitve

3. level, valasz level
Invitel halozata.
From:

To:

Plain text.
Sikertelen.
550 5.7.1 block: Probaltam ertelmezni, de nem vilagos.
Ha az elso level elment, akkor a 3. level miert nem ment el?
Talan tartomany-ISP osszefugges vizsgalat?

SPAM 2017, avagy locsolók és fűrészek akcióban

 ( bb | 2017. október 9., hétfő - 12:14 )

Sziasztok,

cpanel-es eximem van, greylistet, RBL listákat használok, csillámpónis szolgáltató kitiltva, spamassassint és eddig kezelhető mértékű SPAM jött.
Ennek vége lett 1 hete, és özönlik a frissen (újra)regisztrált domainekről a tökéletesen szépen megszerkesztett, főleg grafikát tartalmazó mail.

Általában a levelekben csak egy továbbugró link található.

kafkasitiraf.com
kardharmedia.com

többek között ide ugrik: http://tartas javitas.com

Mit lehet ezekkel kezdeni?

Telekom dinamikus IP Spamhaus

 ( kovanorby | 2017. október 9., hétfő - 10:59 )

Sziasztok! Mostanában folyton olyan IP-ket kapok itthon a telekomtól, ami spamhaus feketelistás, pl: 81.183.96.0/19 is listed on the Policy Block List (PBL)

Emiatt thunderbird levelezőben, nem tudok kiküldeni leveleket bizonyos helyekre, mert: Hiba történt a levél küldése közben. A levelezőkiszolgáló válasza:
https://www.spamhaus.org/query/ip/81.183.127.

Mit lehetne ezzel kezdeni? Fix IP-t nem lehet otthonra kérni, szóval mi lehet még a megoldás?

Spam azonnali törlése, a spam/trash mappa kihagyásával

 ( ironcat | 2017. október 2., hétfő - 17:15 )

Van néhány olyan email cím, ahonnan biztosan csak spam érkezik, tehát további vizsgálat nélkül törölhető lenne. Azaz felesleges a spam/trash mappába irányítani ezeket a leveleket. Kerestem olyan levelező programot/szolgáltatást aminél meg lehet adni, hogy az adott címről érkező levelek automatikusan törlődjenek. De ilyet nem találtam.

Kérdésem: Létezik-e ilyen szolgáltatás/program?

hMail és ASSP - hmail-en felvett domain-ek spammelnek

 ( gH0StArthour | 2017. szeptember 6., szerda - 19:55 )

Sziasztok!

Van egy "örökölt", hmail alapu levelező szerver, amit többen is felügyelünk, de az én feladatom az életbentartása.

Jelenleg, mivel hmail-en belül nem lehetett megoldani a sok spam áradatát, elé raktam egy ASSP-t, saját VM-ben, MYSQL-el. Az elé rakás azt jelenti, hogy csak a 25-ös poron bejövő smtp kapcsolatokat kezeli le, az ügyfelek kizárólag alternatív portokat használnak, így gyakorlatilag csak a bejövő levelekért felel az assp.

MailCleaner

 ( zsolna | 2017. augusztus 30., szerda - 20:53 )

MailCleaner mint Virtual Appliance ~200 user SMB környezet. Tapasztalat? +-? Community Edition vagy Basic? thx

Overkill spam védelem (full whitelist)

 ( Proci85 | 2017. augusztus 23., szerda - 15:15 )

Sziasztok

Több helyről hallottam, hogy egyes cégek annyira besokalltak a spam elleni szélmalomharcba, hogy letíltottak mindenkit, csináltak egy whitelistet, ahova minden partnert felvettek. Aki kívül maradt, visszapattant neki egy levél, benne linkkel, ami pl. google captcha-s formra vitt. Ott felvehette magát az adott partner. Ezután küldhetett levelet a cégnek.
Az ismerős szerint nagyon jól működik.

Elgondolkoztam per domain bevezetésén.
Szakmai vitára dobom fel a témát.
Ki milyen buktatót lát benne?

Spam szűrő Windowsra és mobilra

 ( dejo | 2017. augusztus 23., szerda - 8:41 )

Spam szűrőt keresek, de olyat ami Windowson és mobilon (Android és iOS) is használható.

spam + Mail Delivery Report

 ( Proci85 | 2017. augusztus 9., szerda - 8:22 )

Sziasztok

Új jelenségnek tűnik. Több e-mail szerveren is ~20-ról 5-600-ra nőtt a queue. Belenézve a /var/spool/postfix mappáiba, ezek Mail Delivery Report levelek, mely igazolja, hogy igen van ilyen fiókunk, ígen a levelet sikeresen átvettük. Ez nem az olvasási visszaigazolás.
A feladó, aki kérte ezt az igazolást, nem létező cím így próbálkodik...próbálkozik elküldeni, sikertelenül.

Ismét Telekomos phishing

 ( scottscott | 2017. július 3., hétfő - 8:17 )

Tisztelt Ügyfelünk!

A számlát nem fizették még.

Folyószámla : 101463129

Számla sorszáma : 5371014631290029

Fizetési határidő : 05/07/2017

Státusz : Befizetésre vár

Kérjük, hogy most vége előtt a megadott időszakban annak érdekében, hogy az előfizetés mindig velünk

Most, a megtakarítás a kártya számát és a számla rendezésére biztonságosan.

A link a hxxp://www.melegsegesmegismeres.hu/fiok/ugyfelszolgalat/attekintes/ oldalra visz, szerencsere a browser mer jelzi h atveros oldal.