Spam, Adathalászat

Üzenném a goglinak az adathalász bejelentés azért lenne, hogy blokkolják eme és ehhez hasonló remek leveleket... de hát xarnak ezekre.

Microsoft < vlg@jfpr.jus.br > 12:33

Az Ön e-mail id nyertek díjat a $ 900.000.00. a Microsoft. az követelmény szerepel. Név: Mobil szám: Ország:.

Return-Path:
Received: from mx2.jfpr.jus.br (mx.jfpr.jus.br. [187.32.103.130])
by mx.google.com with SMTP id k32si1434764qgf.75.2014.10.17.03.38.35
for ;
Fri, 17 Oct 2014 03:39:11 -0700 (PDT)
Received-SPF: pass (google.com: domain of vlg@jfpr.jus.br designates 187.32.103.130 as permitted sender) client-ip=187.32.103.130;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of vlg@jfpr.jus.br designates 187.32.103.130 as permitted sender) smtp.mail=vlg@jfpr.jus.br
Received: from mx.jfpr.jus.br (unknown [10.7.3.130])
by mx2.jfpr.jus.br (Postfix) with ESMTP id 46F811BD004;
Fri, 17 Oct 2014 07:33:30 -0300 (BRT)
Received: from mx.jfpr.jus.br (localhost [127.0.0.1])
by mx.jfpr.jus.br (Postfix) with ESMTP id 4CE2E8A03A5;
Fri, 17 Oct 2014 07:33:28 -0300 (BRT)
Received: from mx.jfpr.jus.br (localhost [127.0.0.1])
by mx.jfpr.jus.br (Postfix) with ESMTP id D9B928A02ED;
Fri, 17 Oct 2014 07:33:27 -0300 (BRT)
Received: from mx.jfpr.jus.br (mx.jfpr.jus.br [10.7.3.130])
by mx.jfpr.jus.br (Postfix) with ESMTP id 0CEC08A03E5;
Fri, 17 Oct 2014 07:33:24 -0300 (BRT)
Date: Fri, 17 Oct 2014 07:33:23 -0300 (BRT)
From: Microsoft
Message-ID: <29521911.3370561.1413542003865.JavaMail.zimbra@jfpr.jus.br>
Subject: =?utf-8?Q?Gratul=C3=A1ci=C3=B3?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_3370560_1847985096.1413542003861"
X-Originating-IP: [115.240.23.213]
X-Mailer: Zimbra 8.0.7_GA_6021 (zclient/8.0.7_GA_6021)
Thread-Topic: =?utf-8?Q?Gratul=C3=A1ci=C3=B3?=
Thread-Index: 8c42XbUZ6FSEnM9NhmKTk/PisHOvhg==
X-HSC-Mail_Inspector-Point: 1
X-HSC-Mail_Inspector-ID: 46F811BD004.ADAD7
X-JFPR-HSC_MailInspector: Mensagem OK
X-JFPR-HSC_MailInspector-SpamCheck: Nao e SPAM,
HSC MailInspector (not cached, Pontuacao=2.525, requerido 6,
BAYES_20 -0.74, HTML_MESSAGE 0.00, LOTS_OF_MONEY 0.00,
MISSING_HEADERS 1.02, RCVD_IN_BRBL_LASTEXT 1.45, RDNS_NONE 0.79)
X-JFPR-HSC_MailInspector-SpamScore: 2
X-JFPR-HSC_MailInspector-From: vlg@jfpr.jus.br
X-Spam-Flag: No

Másfél hete egy jól működő postfixes levelező szervert befrissítettem. Configok maradtak, csak a postfix meg az alaprendszer lett újabb.

Amióta ez a frissülés megtörtént azt tapasztalom, hogy a gmail bizonyos leveleket spamnek vél és blockol. Erről megy vissza üzenet a feladónak. Az okot persze nem írja le csak belinkel bizonyos oldalakat amiket olvassak el.

A jelenség lényege, hogy van amikor forwardolt mailt nem továbbít, illetve aliasolt mailt sem. Tehát ami gmailre van aliasolva. Az smtp szerver IP-je nincs spamlistán. Én tudok küldeni gmailre. Néha jelzi valaki, hogy visszapattant a levele gmailes címzettől.

Amit észrevettem, hogy amely levelek nem mennek be ott, a feladó netes IP-je az spam listán van. De volt olyan is akié ennek ellenére bement.

Találkozott valaki mostanában ilyennel? Olyan mintha szeptember 1-el, szigorított volna a spam szűrésén a gmail.

ez meg WTF? papir levelben lehet lemondani az email spamjuket?

Tájékoztatjuk, hogy amennyiben a jövőben nem kíván az Erste Banktól reklámküldeményt kapni, akkor szíveskedjen jelezni azt bankfiókjában, vagy az ERSTE BANK HUNGARY ZRT., Budapest 1933 címre küldött levélben. Kérjük, a borítékon tüntesse fel az „Erste-DM lemondás” feliratot. Annak érdekében, hogy nyilatkozatát rögzíteni tudjuk, kérjük szíveskedjen levelében feltüntetni az Erste Banknál lévő ügyfélazonosító számát, nevét, lakcímét és születési adatait. Amennyiben rendelkezik érvényes Erste TeleBank azonosítóval és az ahhoz kapcsolódó TeleBank PIN kóddal, lemondási szándékát TeleBankon keresztül is jelezheti a 06 40 222 222-es telefonszámon.

http://datacast.hu/pipermail/bsd/2014-June/020379.html

Öcsém egy spam-ben található linkre kattintott, mire feljött a gépén lévő webes alkalmazás. Leállítottam a httpd-t, akkor nem jött fel, tehát a saját gépe szolgálta ki, nem az oldalt nyúlták le. A hosts file-ban nem volt idegen bejegyzés. Aztán ezt tettem:

host awjswzwa.eu
awjswzwa.eu has address 127.0.0.1

Ennek mi értelme van? Ez hogyan oldódott fel localhost-ra? Ha valódi bejegyzés a DNS szervereken, akkor mi az értelme a spammer részéről?

Sziasztok, kérlek segítsetek!

A Tigernet Kft. tartományából már hónapok óta érkezik SPAM (193.9.28.0/22).
1x jeleztem az abuse@ majd, mivel onnan visszapattant az info@tigernet.hu címre, de választ nem kaptam.
Gondoltam, hogy mots kihasználom az "állami támogatást" és az NMHH-nál lejelenteb, mint spammer-t.
Baromira nem lehet az űrlapjukat kitölteni, hogy esetleg, jelezze az ember a problémát, mert olyan adatokat kér, amiket mezei felhasználó még véletlenül se tud megválaszolni.

Tudott már valaki ilyen SPAM-et bejelenteni? Csak érdeklődöm, én már blokkolom a tartományukat.

Mostanában feltünt, hogy a privát postafiókomra beeső (szerencsére nem vészes mennyiségű) spamek tárgya csupa nagy kezdőbetűs, illetve időnként spec karakterek vannak a szóköz helyén. A fogalmazásból kiderül, hogy robot generálja a címeket (a tartalomról nem tudok nyilatkozni, mert egyből mennek a kukába), mert jólmagyarkifejezve vannak általában :)

Pld:
Neked Ma Van Tuti Tipped, Akciós~Ajánlat~Csak~Ma~Tőlünk, Hajhullás_Azonnal_Leáll meg ilyesmi (ezek most kitaláltak, csak példaként)

Csak érdeklődöm hozzá nem értőként, hogy ennek van valami spec. oka (pld. így könnyebben átverik a szűrőket, bár ezt laikusként kétlem), vagy csak most éppen ilyen robotok "kaphatók" a piacon, és ez a "divat"? (Vagy könnyíteni szeretnék a szűrést, és verhetik a mellüket, hogy oké, hogy spammellek, de olyan módon, hogy könnyebben ki tud szűrni, ha akarod, azaz mégsem vagyok olyan rosszfiu :) )

Az internet szabadsága jegyében szeretném a szabad sávszélességemet egy TOR szerver futtatására használni. Persze nem szívesen engednék teret a SPAM és egyéb kellemetlen tevékenységek terjesztésére.
Bevezettem egy szabályt: ExitPolicy accept *:80,reject *:* ami csak a 80 -as porton engedi ki a kéréseket.
Gondoltam, ezen a szinten senki semmilyen (magára valamit is adó rendszerGÉSA) azonosítást igénylő szervizt nem tesz elérhetővé. Valaki mégis jelezte, hogy telerakták a fórumát oda nem illő tartalommal (BEZZEG ha https -t használt volna, mindjárt nem nekem kellene itt.. )

Van valakinek valami használható ötlete, esetleg megoldása?

A Gmail csapata elméletben vigyáz ara, hogy ne használják spammerek a szolgáltatásukat.

Hőgutaveszély fenyeget!
+ Ajándék 12 000 Ft + 25 000 Ft értékű Wellness utalvány
+ Ajándék 2x2 db GP tartós AAA elem!
+Ajándék mobiltelefon töltő tartó!

feladó: Kültéri klima
válaszcím: valaszlevel@mail.com
címzett: xxxx@gmail.com
dátum: 2014. június 12. 10:50
tárgy: Hőgutaveszély fenyeget!
küldő: nkbounce.com
hitelesítő: smtp2.praktikustermekek.com

GMAILT HASZNÁL? FONTOS TEENDŐ!

Ha Gmail levelezőrendszert használ, és a fiókja a "Promóciók" kategóriába kézbesítette ezt az e-mailt, kérem, húzza át az "Elsődleges" mappába, mert ezzel meg tudja tanítani a Gmailnek, hogy hová szeretné megkapni a hírleveleket.

A sajtóhibákért, elírásokért szíves elnézésüket kérjük! A termékek és az árak változásának jogát fenntartjuk.
Ajánlatunk kizárólag cégek részére szól a készlet erejéig!
Cím: Építőgépek Plusz KFT 8900 Zalaegerszeg

Nos nem vagyok sem cég sem nem iratkoztam fel ide sem tehát "adathalászat" útján szerezték meg a címet.

Sziasztok!

Egyik szerverünket kb. egy hete kezdték elárasztani a Tiger Net Kft. iptartományából ömlő spamek. Írtam nekik, persze nem reagáltak. Most már két tartományukat is blokkoltam. Nem infós címre érkeznek a levelek. Ilyen domainekről küldenek:
thejakeness.com
bestbuystorelocator.com
gzhtyc.com
rwillbur.com
stb...
Szerintetek mit lehet még csinálni? Ha jól látom, ők egy szolgáltató (tiger.hu), azt nem tudom mekkora cég, de elképzelhető, hogy van vagy lesz ügyfél a tartományukból, aki(k) így szintén ki lesznek zárva. Ezek -evileg- panamai domainek, eddig ilyenekkel nem volt gond, mert a geoip-vel szépen szűrtem Panamát (is), viszont a fenti domainek a Tiger Net Kft. iptartományában lévő címekre mutatnak:
thejakeness.com 194.165.27.201
bestbuystorelocator.com 192.31.186.3
gzhtyc.com 193.9.31.2
rwillbur.com 193.9.29.201