Spam

Sokadik szívás

host -t mx volvocars.com

volvocars.com mail is handled by 10 volvocars-com.mail.protection.outlook.com.

host volvocars-com.mail.protection.outlook.com.
volvocars-com.mail.protection.outlook.com has address 104.47.5.36
volvocars-com.mail.protection.outlook.com has address 104.47.6.36

telnet 104.47.6.36 25
Trying 104.47.6.36...
Connected to 104.47.6.36.
Escape character is '^]'.
220 VE1EUR02FT064.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 25 Nov 2020 15:31:29 +0000
helo mail.xxx.hu
250 VE1EUR02FT064.mail.protection.outlook.com Hello [195.x.y.z]
mail from: postmaster@xxx.hu
250 2.1.0 Sender OK
rcpt to: postmaster@volvocars.com
550 5.4.1 Recipient address rejected: Access denied. AS(201806281) [VE1EUR02FT064.eop-EUR02.prod.protection.outlook.com]
quit
 

Valaki ki tudja próbálni a volvocars.com domain-t, tud -e küldeni, mert nekem már a 4-dik szerver sem küldi el?

Természetesen a postának nincs köze hozzá, egy mediafire linkre vezet.

https://www.virustotal.com/gui/file/cc955ea7fa3b525907fc56e5cb25f048ee4…

Mivel a céghez egyre több spam jut be és ami nagyobb gond, egyre több kártevős csatolmány is, ezért elkezdtem körülnézni milyen megoldások vannak spam+e-mail szűrésre. Neten elég sok megoldás van, de a leírásokból sokszor nem derül ki, pontosan mit takar a termék, on- vagy off-premises megoldás és mennyibe kerül.

Jelenleg az EFAProject-et használjuk, ami egy jó platform, de jobb kellene.

Az EFA-hoz hasonló mail-gateway szerű on-premises megoldás érdekel.

Eddig a Kaspersky Secure Mail Gateway-t sikerült kipróbálni és árat szerezni rá. Ez nagyon jól teljesít. Az ára 6 euró/user/év, de az már nem világos, hogy számolják ezt ki, mert a befele jövő forgalom alapján nem releváns, kifele pedig nem küldjük át rajta a leveleket.

Valaki használja ezt vagy más megoldást?

Ezt a levelet kaptam a hirlevel@hirlevel.konzolokXYXYXYXS.hu címről. (nem csinálok nekik reklám linket)

LINK: (szöveg)Itt a tökéletes alkalom, hogy beszerezd az elmúlt évek sikercímeit és kiegészítőit! Látogass el oldalunkra a folyamatosan bővülő kedvezményekért. (hivatkozás) http://xpressmail.hu/track/click/(csúnya kód, tudjuk, miért)

Majd egy GDPR-es maszlag: https://pastebin.com/WBpjfupG .

Nagyra értékelem, hogy a vevőkör "átruházásáról" tájékoztatnak, de ebben az a szép, hogy egyikőjükkel sem álltam soha kapcsolatban. Így levél elején lévő xpressmail(dot)hu-s hivatkozás számomra egy trash SPAM. Jól látom?
 

A kérdés félreérthető, tehát tisztázzuk: nem arról van szó, hogy a kérdéses gmail-es accountról spammelnek, hanem arról, hogy egy spammeré, ő használja levelezésre. Pl. megy a nyomorultja és beírja különféle vendégkönyvekbe - ahova nem kell regisztráció - hogy "akar te hitel? ír ide: csicska.spammer@gmail.com". Tehát nem maga az account van spamküldés céljára használva, hanem maga az "ember" spammel és ezen a címen intézi a disznóságait. Erre van lehetőség a google-nél?

Az év spamje, egy kis vírussal megpakolva:

És ami még szebb, hogy mennyire nem titkolják, mivel is foglalkoznak:

Received: from pkz14-4-spamexpert1.hoster.kz (pkz14-4-spamexpert1.hoster.kz [185.113.132.127])

Sziasztok!

Valaki rendelt mostanában Kínából? Újra ugyanúgy küldik a leveleket, mint régen? Nincs fennakadás?

Sziasztok!

Én jót nevettem, de vannak emberek, akik nem veszik észre, hogy valakik gonoszkodnak.

A html forrása itt: https://pastebin.com/Swskh39p

A levél fogadó első szerver itt:

Received: from node18.hitdirector.com ([72.26.111.6]:52274)
	by ns1.secdns.eu with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
	(Exim 4.92)
	(envelope-from <admin@suppdomain.de>)
	id 1jPDUJ-0005nU-HV

Először láttam ilyet, a Magyar Postának is elküldtem.

Kb. nem sok esélyt látok arra, hogy bárki is bedőlne neki, de egy ember is sok.

Ez mi a lófasz lehet? Napok óta változatos IP címekről és email címekről próbál beömleni pont ezekre az email címekre a szar:

Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <explain@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<explain@domain.name> proto=ESMTP helo=<[
185.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <them@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<them@domain.name> proto=ESMTP helo=<[185.14
3.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <logical@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<logical@domain.name> proto=ESMTP helo=<[
185.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <replace@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<replace@domain.name> proto=ESMTP helo=<[
185.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <consequence@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<consequence@domain.name> proto=ESMTP
helo=<[185.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <initially@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<initially@domain.name> proto=ESMTP hel
o=<[185.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <salary@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<salary@domain.name> proto=ESMTP helo=<[18
5.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <hungry@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<hungry@domain.name> proto=ESMTP helo=<[18
5.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <varied@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<varied@domain.name> proto=ESMTP helo=<[18
5.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <complaint@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<complaint@domain.name> proto=ESMTP hel
o=<[185.143.223.163]>
Feb 23 09:15:57 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <half@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<half@domain.name> proto=ESMTP helo=<[185.14
3.223.163]>
Feb 23 09:15:58 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <outdoors@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<outdoors@domain.name> proto=ESMTP helo=
<[185.143.223.163]>
Feb 23 09:15:59 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <avoid@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<avoid@domain.name> proto=ESMTP helo=<[185.
143.223.163]>
Feb 23 09:16:00 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <wallet@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<wallet@domain.name> proto=ESMTP helo=<[18
5.143.223.163]>
Feb 23 09:16:01 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <station@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<station@domain.name> proto=ESMTP helo=<[
185.143.223.163]>
Feb 23 09:16:02 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <insist@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<insist@domain.name> proto=ESMTP helo=<[18
5.143.223.163]>
Feb 23 09:16:03 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <extensive@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<extensive@domain.name> proto=ESMTP hel
o=<[185.143.223.163]>
Feb 23 09:16:04 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <programme@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<programme@domain.name> proto=ESMTP hel
o=<[185.143.223.163]>
Feb 23 09:16:05 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <nephew@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<nephew@domain.name> proto=ESMTP helo=<[18
5.143.223.163]>
Feb 23 09:16:06 portal postfix/smtpd[21590]: NOQUEUE: reject: RCPT from unknown[185.143.223.97]: 550 5.1.1 <drag@domain.name>: Recipient address rejected: User unknown in local recipient table; from=<npiaz31vdx3b@aminetwork.ru> to=<drag@domain.name> proto=ESMTP helo=<[185.14
3.223.163]>

Az ilyeneket kinek és hol kellene jelenteni?

http://whatever.hu.errormail.host/webmail/index.php?user=mail@whatever.hu