Spam, Adathalászat

Akinek RBL alapú SPAM szűrése van, és használja bl.spamcop.net-et,  nézzen rá a levelezésre, nehogy problémája legyen.

spamcop.net domain "lejárt", ezért a teljes mögötte lévő "szolgáltatás" eltűnt.
Ezt egy csomó RBL check megoldás, false pozitiv találatként értelmezi.

Ergó, ha RBL lista alapján eldobod a leveleket, akkor minden levelet eldobsz jelenleg!

Sziasztok!

Jelenleg egy virtuális gépben fut egy postfix-et, dovecot-ot, spamassassin-t, és clamav-t használó levelező egy családi vállalkozásnak. Egy db email cím, de a levelezőnek stabilan kell működnie.

A puffogás:

Finoman szólva is a t*köm tele van, hogy valami bu... spammer azzal szórakozik, hogy percenként küld egy spam-et, ha megkeresem, hogy mivel tudnám megfogni, akkor egy ideig abbamarad (kb fél év), majd változtat valamit, és kezdődik az egész előröl.

A kérdés:

Szóval a kérdés az lenne, hogy ha megszüntetem a virtuális gépet, akkor mit javasolnátok:

- google gsuite

- outlook365 for business, 

- zoho mail

vagy mi egyébre térjek át, ahol több ilyen gondom nem lesz? Megfognak ezek egyáltalán minden spam-et? (Pl.: "Kovács Ubul: vegyen ön is gatyát" típusúakat, látszólag valid email címről)

Köszönöm előre is.

Sokadik szívás

host -t mx volvocars.com

volvocars.com mail is handled by 10 volvocars-com.mail.protection.outlook.com.

host volvocars-com.mail.protection.outlook.com.
volvocars-com.mail.protection.outlook.com has address 104.47.5.36
volvocars-com.mail.protection.outlook.com has address 104.47.6.36

telnet 104.47.6.36 25
Trying 104.47.6.36...
Connected to 104.47.6.36.
Escape character is '^]'.
220 VE1EUR02FT064.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 25 Nov 2020 15:31:29 +0000
helo mail.xxx.hu
250 VE1EUR02FT064.mail.protection.outlook.com Hello [195.x.y.z]
mail from: postmaster@xxx.hu
250 2.1.0 Sender OK
rcpt to: postmaster@volvocars.com
550 5.4.1 Recipient address rejected: Access denied. AS(201806281) [VE1EUR02FT064.eop-EUR02.prod.protection.outlook.com]
quit
 

Valaki ki tudja próbálni a volvocars.com domain-t, tud -e küldeni, mert nekem már a 4-dik szerver sem küldi el?

Természetesen a postának nincs köze hozzá, egy mediafire linkre vezet.

https://www.virustotal.com/gui/file/cc955ea7fa3b525907fc56e5cb25f048ee4…

Mivel a céghez egyre több spam jut be és ami nagyobb gond, egyre több kártevős csatolmány is, ezért elkezdtem körülnézni milyen megoldások vannak spam+e-mail szűrésre. Neten elég sok megoldás van, de a leírásokból sokszor nem derül ki, pontosan mit takar a termék, on- vagy off-premises megoldás és mennyibe kerül.

Jelenleg az EFAProject-et használjuk, ami egy jó platform, de jobb kellene.

Az EFA-hoz hasonló mail-gateway szerű on-premises megoldás érdekel.

Eddig a Kaspersky Secure Mail Gateway-t sikerült kipróbálni és árat szerezni rá. Ez nagyon jól teljesít. Az ára 6 euró/user/év, de az már nem világos, hogy számolják ezt ki, mert a befele jövő forgalom alapján nem releváns, kifele pedig nem küldjük át rajta a leveleket.

Valaki használja ezt vagy más megoldást?

Ezt a levelet kaptam a hirlevel@hirlevel.konzolokXYXYXYXS.hu címről. (nem csinálok nekik reklám linket)

LINK: (szöveg)Itt a tökéletes alkalom, hogy beszerezd az elmúlt évek sikercímeit és kiegészítőit! Látogass el oldalunkra a folyamatosan bővülő kedvezményekért. (hivatkozás) http://xpressmail.hu/track/click/(csúnya kód, tudjuk, miért)

Majd egy GDPR-es maszlag: https://pastebin.com/WBpjfupG .

Nagyra értékelem, hogy a vevőkör "átruházásáról" tájékoztatnak, de ebben az a szép, hogy egyikőjükkel sem álltam soha kapcsolatban. Így levél elején lévő xpressmail(dot)hu-s hivatkozás számomra egy trash SPAM. Jól látom?
 

A kérdés félreérthető, tehát tisztázzuk: nem arról van szó, hogy a kérdéses gmail-es accountról spammelnek, hanem arról, hogy egy spammeré, ő használja levelezésre. Pl. megy a nyomorultja és beírja különféle vendégkönyvekbe - ahova nem kell regisztráció - hogy "akar te hitel? ír ide: csicska.spammer@gmail.com". Tehát nem maga az account van spamküldés céljára használva, hanem maga az "ember" spammel és ezen a címen intézi a disznóságait. Erre van lehetőség a google-nél?

Az év spamje, egy kis vírussal megpakolva:

És ami még szebb, hogy mennyire nem titkolják, mivel is foglalkoznak:

Received: from pkz14-4-spamexpert1.hoster.kz (pkz14-4-spamexpert1.hoster.kz [185.113.132.127])

Sziasztok!

Valaki rendelt mostanában Kínából? Újra ugyanúgy küldik a leveleket, mint régen? Nincs fennakadás?

Sziasztok!

Én jót nevettem, de vannak emberek, akik nem veszik észre, hogy valakik gonoszkodnak.

A html forrása itt: https://pastebin.com/Swskh39p

A levél fogadó első szerver itt:

Received: from node18.hitdirector.com ([72.26.111.6]:52274)
	by ns1.secdns.eu with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
	(Exim 4.92)
	(envelope-from <admin@suppdomain.de>)
	id 1jPDUJ-0005nU-HV

Először láttam ilyet, a Magyar Postának is elküldtem.

Kb. nem sok esélyt látok arra, hogy bárki is bedőlne neki, de egy ember is sok.