Spam, Adathalászat

Kedves felhasználó.

Nem kell magányosan töltsd az ünnepeket és a szilvesztert !

Csatlakozz még ma MAGYARORSZÁG legtrendibb társkeresőjéhez.

Több mint 7,000,000 egyedülálló felhasználó vár rád!

Nagy Péter (1968) Kiskunlacháza véleménye:

Miután 12 éves párkapcsolatomnak vége lett, nem találtam a helyem a világban, amig rá nem találtam erre a weboldara.
Már az első nap sikerült ideálomnak megfelelő partnert találjak... elöszőr csak levelezéssel kezdődőtt... most meg úgy érzem
az egész életemet megváltoztatta Gabriella ! KÖSZÖNÖM VMILAN !

Kattints ide MOST ( NEM CSAK FÉRFIAKNAK ) -> www victoriamilan hu/

Üdvözlettel
Olasz Veronika

Delivered-To: xxxxxx@gmail.com
Received: by 10.114.22.168 with SMTP id e8csp632307ldf;
Fri, 4 Dec 2015 06:07:38 -0800 (PST)
X-Received: by 10.112.200.163 with SMTP id jt3mr8044918lbc.68.1449238058237;
Fri, 04 Dec 2015 06:07:38 -0800 (PST)
Return-Path:
Received: from xmasspromo12.xyz (xmasspromo12.xyz. [78.47.230.61])
by mx.google.com with ESMTP id k11si8579222lfd.131.2015.12.04.06.07.37
for ;
Fri, 04 Dec 2015 06:07:38 -0800 (PST)
Received-SPF: pass (google.com: domain of root@xmasspromo12.xyz designates 78.47.230.61 as permitted sender) client-ip=78.47.230.61;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of root@xmasspromo12.xyz designates 78.47.230.61 as permitted sender) smtp.mailfrom=root@xmasspromo12.xyz;
dmarc=pass (p=NONE dis=NONE) header.from=xmasspromo12.xyz
To: xxxxxx7@gmail.com
Subject: Szeretlek :-)
Message-ID: <357dbdbb16b1c08f0f13ec491d28bfa3@xmasspromo12.xyz>
Date: Fri, 04 Dec 2015 15:02:18 +0100
From: "Olasz Veronika"
Reply-To: root@xmasspromo12.xyz
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Sziasztok!

POP3-as fiókoknál hogy oldanátok meg, hogy automatikusan fel lehessen dolgozni a spameket? Gondolok itt arra, hogy IMAP-nál belehúzgálja a Levélszemét mappába, akkor abból lehet tanítani a spamassassint, de itt mi lenne a jó megoldás?

Köszönöm!

feladó: Rékasi Nikolett
válaszcím: root@happybox2.xyz

Kedves

(+1) személyes meghivód érkezett !

Csatlakozz még MA a pikáns klubbunkhoz, ahol a kalandoknak, csak a fantáziád szabhat határt!

A karácsonyt már nem kell egyedül tölsd, vagy csak egy laza éjszakára vágysz? ;-)

Kattints ide MOST, és lépj be egy új világba!

Üdvözlettel
Rékasi Nikolett

X-Received: by 10.28.97.197 with SMTP id v188mr25825216wmb.63.1448849501739;
Sun, 29 Nov 2015 18:11:41 -0800 (PST)
Return-Path:
Received: from happybox2.xyz (happybox2.xyz. [93.158.206.109])
by mx.google.com with ESMTP id p3si63762120wjx.215.2015.11.29.18.11.41
for ;
Sun, 29 Nov 2015 18:11:41 -0800 (PST)
Received-SPF: pass (google.com: domain of root@happybox2.xyz designates 93.158.206.109 as permitted sender) client-ip=93.158.206.109;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of root@happybox2.xyz designates 93.158.206.109 as permitted sender) smtp.mailfrom=root@happybox2.xyz;
dmarc=pass (p=NONE dis=NONE) header.from=happybox2.xyz
To: xxxxxxx@gmail.com
Subject: =?UTF-8?B?KCsxKSBzemVtw6lseWVzIG1lZ2hpdsOzZCDDqXJrZXpldHQ6IGxlc2hlZ3lpN0BnbWFpbC5jb20=?=
Message-ID:
Date: Mon, 30 Nov 2015 03:11:41 +0100
From: "=?UTF-8?B?UsOpa2FzaSBOaWtvbGV0dA==?="
Reply-To: root@happybox2.xyz
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Amennyiben valaki megtudja "fejteni" tegye közzé :))))

Szia ! :-)

feladó: Tóth Viktória
válaszcím: root@xmasspromo7.xyz

Return-Path:
Received: from xmasspromo7.xyz (xmasspromo7.xyz. [78.46.192.49])
by mx.google.com with ESMTP id pu5si57713365wjc.50.2015.11.28.16.33.53
for <..........@gmail.com>;
Sat, 28 Nov 2015 16:33:54 -0800 (PST)
Received-SPF: pass (google.com: domain of root@xmasspromo7.xyz designates 78.46.192.49 as permitted sender) client-ip=78.46.192.49;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of root@xmasspromo7.xyz designates 78.46.192.49 as permitted sender) smtp.mailfrom=root@xmasspromo7.xyz;
dmarc=pass (p=NONE dis=NONE) header.from=xmasspromo7.xyz
To: ........@gmail.com
Subject: Szia ! :-)
Message-ID: <0fce8dec042b02c50704eab014390947@xmasspromo7.xyz>
Date: Sun, 29 Nov 2015 01:33:53 +0100
From: "=?UTF-8?B?VMOzdGggVmlrdMOzcmlh?="
Reply-To: root@xmasspromo7.xyz
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Szia ! :-)

src="http://xmasspromo7.xyz/open.php?M=39152563&L=150&N=6428&F=H&image=.jpg"
height="1" width="10">

Egy ideje a nevemben küldenek valakik spam-et. Ehhez a céges email címemet használják és random SMTP szervereket. A gond a visszapattanó levelekkel van, mert azok ömlenek be hozzám szépen. Ez ellen hogyan szoktatok védekezni?

Mert a felhasználási feltételeiben (direkt megnéztem) ezt írja:

b.) Ön
1. Nem tehet kísérletet arra, hogy más felhasználónak vagy olyan személynek adja ki magát, aki nem tartozik a felhasználók közé;
2. Nem használhat fel a www.everydayme.hu közösségből szerzett információkat más személy zaklatására, megfenyegetésére, becsmérlésére vagy megsértésére, illetve más Felhasználóval történő kapcsolatfelvételre, számára történő reklámozásra vagy értékesítésre a fenti Felhasználó kifejezett előzetes beleegyezése nélkül;
Az Ön közleménye:
3. nem tartalmazhat olyan anyagot, amely bármilyen helyet, vállalkozást vagy csoportot támad;
4. nem tartalmazhat olyan anyagot, amely megszegi, megsérti vagy áthágja más személy jogait, ide értve korlátozás nélkül a magánéletre, a nyilvánosságra vagy szellemi tulajdonra vonatkozó jogokat, illetve amely szerzői jog megsértését képezi;
5. teljes mértékben eredeti kell hogy legyen, teljes mértékben Ön kellett hogy megalkossa, és nem foglalhat magában vagy nem tartalmazhat olyasmit, ami harmadik személy tulajdona, vagy amihez harmadik személy engedélye volna szükséges;
6. nem szerepeltethet olyan tartalmat, amely az Ön tudomása szerint hamis, pontatlan vagy félrevezető;
7. nem tartalmazhat márkaneveket vagy védjegyeket;
8. nem szerepeltethet semmiféle kereskedelmi / vállalati reklám (ide értve korlátozás nélkül a vállalati logókat, márkaneveket, szlogeneket, politikai vagy vallási megnyilatkozásokat);
9. nem tartalmazhat adware-t, láncleveleket, levélszemetet, kéretlen tömegpostát, spam-et, piramis-konstrukciót, hirdetményt, személyes vagy kereskedelmi jellegű kérést;
10. nem tartalmazhat vírust, trójai vírust, féregvírust, botot, spyware-t vagy bármilyen egyéb számítógépes kódot, amelynek célja bármely rendszernek, adatnak vagy információnak a károsítása, megzavarása illetve rejtett eltérítése vagy kisajátítása;
11. nem tartalmazhat olyan anyagot, amely nem helyénvaló, illetlen (ide értve korlátozás nélkül a meztelenséget vagy a pornográfiát), profán, obszcén, gyűlölködő, jogellenes, becsületsértő, rágalmazó vagy gyalázkodó (ide értve olyan szavakat vagy szimbólumokat, amelyek széles körben megbotránkoztatónak minősülnek bizonyos faji, etnikai, vallási hovatartozású, szexuális hajlamú, illetve társadalmi-gazdasági csoportba tartozó személyek számára);
12. nem tartalmazhat olyan anyagot, amely bigottságot, rasszizmust, gyűlöletet vagy sértést jelent bármely csoportra vagy személyre nézve, vagy faji, nemi, vallási, nemzeti hovatartozáson, akadályozottságon, szexuális hajlamon vagy koron alapuló diszkriminációt kelt;
13. nem tartalmazhat más internetes oldalakra mutató hivatkozást, címeket, e-mail címeket, elérhetőséget vagy telefonszámot;
14. nem tartalmazhat bűncselekményt vagy jogellenes cselekményt, ide értve korlátozás nélkül a következőket: gyermek-pornográfia, csalás, közszeméremsértő anyagok kereskedelme, kábítószerkereskedés vagy szerencsejáték;
15. Az Ön közleményének keretében nem kérhető pénz vagy ellenszolgáltatás;
16. Az Ön közleménye nem kérhet 18 éven aluli személyre vonatkozó személyes információkat;
17. Az Ön közleménye nem tartalmazhat olyan anyagot, amely törvényellenes, illetve bármely vonatkozó helyi, állami, szövetségi vagy nemzetközi törvénybe és jogszabályba ütközik vagy azt sérti.
18. Ön nem:
a. álaszthatja más személy képernyőnevét, hogy annak a személynek adja ki magát,
b. használhatja más személy képernyőnevét az illtő engedélye nélkül,
c. használhat képernyőnevet más személy szellemi tulajdonának vagy egyéb törvényes jogainak megsértésével, vagy
d. használhat olyan képernyőnevet,amelyet az everydayme.hu saját belátása szerint bármilyen okból nem megfelelőnek minősít.

Bezzeg ők meg küldik a kéretlen spamjeiket.

Hello,

Egy érdekes problémába futottam bele. Az egyik mailfiókomból ömlik a spam kifele. Exim logban ezt látom:
2015-11-03 09:38:21 1ZtX6j-000Brg-7V < = mail@cimem.hu H=static.71.8.9.5.clients.your-server.de ([127.0.0.1]) [5.9.8.71] P=esmtp S=1421 id=623E85EA-55B0-133E-B059-5C75461DFD57@cimem.hu
2015-11-03 09:38:21 1ZtX6j-000Brg-7V no immediate delivery: more than 10 messages received in one connection
2015-11-03 09:38:21 1ZtX6j-000Bsn-7d < = mail@cimem.hu H=static.71.8.9.5.clients.your-server.de ([127.0.0.1]) [5.9.8.71] P=esmtp S=1403 id=AD0E4D71-F074-3BEB-76F7-49DA48DE0071@cimem.hu
2015-11-03 09:38:21 1ZtX6j-000Bso-7c < = mail@cimem.hu H=static.71.8.9.5.clients.your-server.de ([127.0.0.1]) [5.9.8.71] P=esmtp S=1344 id=o2d8o67-nfc792-AC@ciemm.hu

A jelszavamat már megváltoztattam, ennek ellenére tovább jön a ganaj.

netstat -t -u azt mutatja, hogy SMTP-n jön be még mindig a cucc:
tcp 0 0 serverem:smtp static.71.8.9.5.c:33286 ESTABLISHED

A szerver nem open relay, mégis rajtam keresztül megy ki a szemét.

E-mail fejléc:
http://pastebin.com/t7A4Sd6p

Mit nézek félre?

update:
Az SMTP auth-al van a gond, hogy a cucc nem kéri be a felahsználónevet, jelszót SMTP csatlakozáskor. Ezzel mit tudok kezdeni?

Nem is tudom mit gondoljak :(
Az internet kapcsolatunk UPC, céges 100Mbp :)
Egy független szolgáltatónál előfizetek dinamikus tárhely + levelezés szolgáltatást. Nagyon kis vállalkozás vagyok én és a nejem.
Mindketten sok-sok éve emailen "élünk" számtalan levélcímmel (freemail, gmail és persze saját céges, és más céges email).
Házi kis szerverkémen (még mindig Squeeze) exim4, apache, squirrelmail és fetchmail kombóval. Az exim4 természetesen "smarthost" konfigurációban.
A UPC mail szervere simán megengedi, hogy az ott regisztrált névvel és jelszóval "használjam" a szerverét, BÁRMELY feladó címmemmel.
A "független szolgáltatóm" viszont csak akkor fogadja el és továbbítja az email -met ha az ott regisztrált email címmel küldöm.
Végül is lehet, hogy ezt kellene követni - de akkor én hogy tudom megoldani azt, hogy változó feladói címmel küldhessek email -t ugyanabból a mail kliensből (MUA?).
Egyébként én is haragszom a spam -re (eldönthetnék már hogy milyen nemű vagyok). Én és a párom soha nem használtuk ezt a lehetőséget.
Most veszekedjek a "független" szolgáltatómmal vagy sem?

Üdv,

Van egy Postix+Amavisd+SA felállású mailserverem. Itt vannak mailboxok, melyekre be van állitva automatikus forward. A problémám az, hogy az összes levelet továbbitja - ahogy kell. Azt szeretném, hogy a SPAM-nek minősített levelekre ne fusson le a továbbküldés.

Ez megoldható kulturált módon?

Előre is köszi

Sziasztok,

Sajnos ilyen igénytelen és nem segítőkész ügyfélszolgálattal még nem találkoztam.2x 30p után nem tudtak értelmes embert kapcsolni, illetve felvilágosítást adni.
Story:
Spamlistára került az egyik szerverünk. (Virus lopott smtp jelszó)
GTS-nél blackeztek is ahogy kell, teljesen jogosan. Na de a lekerülés…..
Írtam mailt nekik, melyben arogánsan közölték, hogy spammereket tiltják ami jogos is, de bővebb információt nem nyújtottak írták ha kérdésem van  Ügyfélszolgálat.
Ügyfélszolgálat nem tud segíteni csak mailben -> mailben meg azt írják hívjam őket.
(Slusz poén hogy mivel spam listán vagyunk nem is tudok nekik írni a hivatalos céges mailról)
Mire ezt elmondtam már egyből utána tudott nézni majd közölte h igen ismert spamer szerver vagyunk! WTF???!! :D napi 100e mail forgalom mellett szerintem máshonnan is jönne vissza.
Illetve nem legális úton beszerzett címlistákról stbről beszél. (Hogy jön ahhoz hogy ilyenekkel gyanúsítson egy szolgáltató)
De hogyan lehet lekerülni?

[UPDATE]

Sehol nem vagyunk spam listán már. Mint kiderült elég régóta voltunk 1 spam listán, 2006-os bejegyzés volt. De nem hinném, hogy most vette át a GTS! A GTS pedig kb 4-5 napja blockol.

Köszönöm a válaszaitokat.
Udv
Mezo