Spam, Adathalászat

Sziasztok!

A DigitalOcean-től kaptam egy teljesen random külső IP-t, ami viszont fent van a Hotmail által vezetett (vagy használt) DNSBL-en.

Arról szeretnék tudakolódni, hogy mások futottak-e bele már ilyen problémába (azaz a Hotmail nem fogadta el a levelet, mert a levél tartalma spam gyanús vagy az adott IP cím blacklist-en van), és ha igen, akkor miként lehet kapcsolatba lépni az ottani üzemeltetőkkel, hogy árulják el a pontos indokot , és hogyan tudnék lekerülni onnan?

Esetlegesen hogyan tudnám ellenőrizni, hogy adott IP cím fent van-e a Hotmail DNSBL listáján? (Az alapvető DNSBL check-et tudom, hogy kell elvégezni, viszont Hotmail esetén sose lehet tudni, meg hogy pontosan milyen DNS lekérésen keresztül kaphatnám azt meg).

Mindenféle segítséget előre is köszönök. :)

Ma újabb remek levelet kaptam:

http://e.microsoft.com/ViewInBrowser/list1/DyJYjT/Key-1986201.C.DQkD.z…

A https://profile.microsoft.com/PromotionalCommunicationsManager/securepa… és a https://profile.microsoft.com/ContactPreferences/securepages/default.as… lapon meg mindehol már rég ki van kapcsolva minden nyomor, igaz ott áll, hogy "You may still receive mandatory notifications we are required to send you and communications that you receive as part of using certain Microsoft products, services and programs." Namost ha nagyon akarom se tudom a konkrét reklámlevelet ide beszuszakolni.

Mi ilyenkor a teendő hogy kotródjanak a vérbe?

Sziasztok,

Az istennek se tudok rajonni hogy lehet ravenni a spamassassint hogy ne csak a rule-okat hanem a hozzajuk tartozo pontszamot is irja be a logba.
A visszadobott level headerjebe lattam hogy bele lehet tenni (X-Spam-Report, ott meg magyarazat is van a rule-okhoz ami szinten nagyon jol jonne), de nekem ertelemszeruen a szerverlogban lenne ugyanezen infokra szuksegem. Debug moddal mar probalkoztam de az egyszeruen tul sok, nekem tulajdonkeppen a Report kellene.
Most ennyit latok csak:
Apr 07 08:51:39 spamd[11328]: spamd: identified spam (5.9/5.0) for spamd:58 in 1.8 seconds, 794297 bytes.
Apr 07 08:51:39 spamd[11328]: spamd: result: Y 5 - BAYES_20,FROM_MISSP_REPLYTO,RCVD_IN_DNSWL_NONE,RDNS_NONE,TO_NO_BRKTS_FROM_MSSP scantime=1.8,size=794297,user=spamd,uid=58,required_score=5.0

Sziasztok!

Adott egy kis szolgáltatónál (pr telecom) statikus ip címmel (és saját reverse névvel, nem a szolgáltatók által használt pool-os reverse) egy levelező szerver. Eddig mindig tökéletesen ment minden, április 1-től viszont gmail visszadobja a leveleket, hogy használjam az isp-m smtp szerverét.
Spamhaus pbl listán rajta volt a cím, onnan levetettem, de továbbra sem tudok gmail-re levelet küldeni. Nyilván gmail továbbra is azt hiszi, hogy ez egy dinamikus címtartomány, kérdés hogy lehetne meggyőzni arról, hogy ez a cím mégsem az? Esetleg másik DNSBL-t használ google?
Járt más is hasonlóan? Ötlet?

mADáR

Több téma is volt már ezzel kapcsolatban HUP-on (és máshol is), de igazán jó megoldást sehol nem láttam (eddig? :) ).

Sajnos nagyon elszaporodtak a különböző crypt ransomware-ek, és igen nehéz ellenük a védekezés.
A kliens oldallal most ne foglalkozzunk, az érdekelne ki milyen módon próbálja megoldani a kliensek előtt (SMTP, DNS, Proxy, ....) a "védekezést".

Az a tapasztalat hogy sajnos a fízetős termékek sem állnak jelenleg a helyezet magaslatán, tehát 100%-os (de akár csak 90%-os) megoldás sem igazán van, gmail-ba is be-be szalad egy egy ilyen levél, pedig ott biztosan van rá erőforrás.

Klienseket alapvetően a következőképpen lehetne védeni:
- SMTP szűrés (spam és vírus) - ne kapjon ilyen levelet
- DNS alapú "szűrés" - ha megkapta a levelet, ne tudja elérni a forrás szervereket
- HTTP(S) proxy szűrés, ha megkapta a levelet, ne tudja elérni a forrás szervereket, ne tudja letölteni a fertöző JS kódot

Az alkalmazások azok úgy gondolom mindenkinél adottak, mindenkinek megvan a kedvenc SMTP, spamd, antivírus, DNS, proxy alkalmazása, de ezeknek szükségük van megbízható, gyorsan frissülő adatbázisokra, ilyeneket keresek.

Nem feltétlenül ingyeneseket, hiszen ezeknél a x..oknál órák is számítanak.

Hasonlókra gondolok mint:
- http://sanesecurity.com/
- https://malwarepatrol.net/

Ma egy igen érdekes e-mail volt a beérkező leveleim közt.Egy olyan baseli cégtől, amiről most hallok először, soha nem volt semmilyen kapcsolatom velük.A levélben annyi volt,hogy küldenek nekem 250 CHF-et és egy link az új honlapjukról meg egy pdf, amibe egy rossz minőségű doksi volt szkennelve.Szándékosan nem írom itt ki az e-mailben lévő adatokat.
Kérdés,hogy tévesen nekem címezték ezt, vagy valami más indíttatása lehet a dolognak?
Az a furcsa, hogy egyből megszólítás után azzal kezdi, hogy küldi nekem a pénzt.Semmi magyarázat, hogy miért.

Sziasztok,

Használ valaki dspam-et a levelek tartalom szűrésére?

Én a napokban próbálkoztam meg a beállításával. Működni ugyan működik, de a fele konfigot nem értem, hogy mit is lehet ott beállítani. Ezzel kapcsolatban lenne néhány kérdésem?

1) Tud valaki linkelni egy leírást, vagy segíteni abban, hogy a lehetséges property (nem a teljes configra, csak azokra a tulajdonságokra gondolok, amiket felhasználónként is lehet állítani adatbázisban) mit jelentenek és az egyes felvehető értékük mit állítanak be? Nem találok sehol doksit hozzá.

2) Hogyan lehet azt beállítani (vagy ez alap beállítás), hogy egyetlen SPAM-nek tekintett levelet se dobjon el? Mindent továbbítson a fiókba. Ez nagyon fontos. Megjelölheti SPAM-nek, de attól még engedje át. Vagy itt ezt be se lehet állítani, itt mindig továbbítja a fiókba és majd az LDA dönt a levél sorsáról?

3) Létezik a DSPAM-hez is valami alap szürő szabály, mint a spamassassinhoz? Az SA már tanítás nélkül is szűr egy csomó levelet. Ez úgy nézem, hogy ilyet nem tud, de lehet, hogy csak elkerülte a figyelmem.

4) Van valakinek tapasztalata arról, egy folyamatosan tanított rendszer mennyire fog pontosan működni?

A segítséget és a választ előre is köszönöm mindenkinek.

Azt szeretnem az smtp.hu domain / szolgaltato gazdaitol megkerdezni, mi kell ahhoz, hogy az idonkent szolgaltatot valto (na vajon, miert?) lepeselony spammer bunozot kiebrudaljak? A tobbi *.smtp.hu spammerrol nem is beszelve...

Kollégám küldte át:

Lehetőleg ne adjon pénzt az űrben rekedt nigériai asztronautának

:D

Ma kaptam egy levelet az info@hitelajanlatok02.com -ról (rögtön a spam mappában landolt).

A tartalma meglepett: forpsi domain és tárhely reklám volt benne. Már a forpsi is ilyen gerillamarketinget kénytelen folytatni?