Spam, Adathalászat

Jött egy email silex3dprint@jambon.o2switch.net feladótól, hibátlan magyarsággal, hogy fizessek be online az akármilyen (valódi NKM-es) bankszámlára, a www.utss.co.tz/belepes oldalon keresztül. Van a levélben még több link, mind ugyanide mutat.

A legaranyosabb, hogy a végén ilyen szöveg van:

FIGYELMEZTETÉS ADATHALÁSZATRA!
Vigyázzon adataira, ne dőljön be az MVM vagy az NKM nevével visszaélő csalóknak!
Bővebb tájékoztatás a www.mvmnext.hu/Adathalaszat

De persze ez a link is ugyanarra a tanzániai weboldalra vinne. Gondolom, vettek egy eredeti MVM Next-es levelet, és átírták benne a linkeket. De én nem dőltem be az MVM vagy az NKM nevével visszaélő csalóknak ;-)

https://www.mail-tester.com/  itt tesztelem a mailjaim spam mentességét, 10/10 amit kaptam és mégis spamban landolnak a leveleim. Mit tehetek annak érdekében, hogy ne spam legyen?

Sziasztok

Egyre többször kap a cég kamu céges leveleket. Ezek egy részét már sikerült kiszűrni a SpamAssassin FromNameSpoof moduljával, ami spamnek jelöli, ha a cég nevében idegenek használják a mail címet felénk címezve.

Arra viszont nem találok megoldást, hogy hogyan tudnám a mail cím előtti névből is kiirtani a cég domain nevét.

Konkrétan "valami"<admin@cegnev.hu> már nem jöhet be, de "admin cegnev"<valami@nemcegnev.hu> még igen vagy az is átjön, hogy admin@cegnev.hu <valami@nemcegnev.hu> Mivel a névben használja, nem a cím mezőben..A nemcegnev.hu teljesen valid, nem köt bele az SA, de az "admin cegnev" feladó névre a Mancika még mindig veszélyforrás. Hiába az oktatás, hiába minden, azt hiszik a céges adminok adták fel a levelet. Persze..telefonon a név elmaszkolja a mail címet, külön meg nem ellenőrzi az ember minden levélnél.

Szóval ki kellene nyírni a cégnevet a teljes from mezőből, ha azt nem a cég fix ip címes smtp szerverén adták fel.

Tudtok erre valami jó megoldást?

Köszönöm!

Sziasztok,

A kérdésem, hogy a UCEPROTECTL3 SPAM figyelő adatbázis mennyire lehúzás, mert érdekes módon az IP címem csak itt van fent? Ráadásul, úgy hogy nem is volt használva a szerver (IP cím), de észleli, hogy sok levelet küldök, többi listán meg nincs fent.... Természetesen 449 CHF-ért azonnal levennék a listáról. Kicsit inkorrektnek tartom a dolgot, mert vagy SPAM valami vagy nem. Arról nem beszélek, hogy a gmail fiókom meg teli van SPAM-el.... ez másik történet....

Kalmi

Akinek RBL alapú SPAM szűrése van, és használja bl.spamcop.net-et,  nézzen rá a levelezésre, nehogy problémája legyen.

spamcop.net domain "lejárt", ezért a teljes mögötte lévő "szolgáltatás" eltűnt.
Ezt egy csomó RBL check megoldás, false pozitiv találatként értelmezi.

Ergó, ha RBL lista alapján eldobod a leveleket, akkor minden levelet eldobsz jelenleg!

Sziasztok!

Jelenleg egy virtuális gépben fut egy postfix-et, dovecot-ot, spamassassin-t, és clamav-t használó levelező egy családi vállalkozásnak. Egy db email cím, de a levelezőnek stabilan kell működnie.

A puffogás:

Finoman szólva is a t*köm tele van, hogy valami bu... spammer azzal szórakozik, hogy percenként küld egy spam-et, ha megkeresem, hogy mivel tudnám megfogni, akkor egy ideig abbamarad (kb fél év), majd változtat valamit, és kezdődik az egész előröl.

A kérdés:

Szóval a kérdés az lenne, hogy ha megszüntetem a virtuális gépet, akkor mit javasolnátok:

- google gsuite

- outlook365 for business, 

- zoho mail

vagy mi egyébre térjek át, ahol több ilyen gondom nem lesz? Megfognak ezek egyáltalán minden spam-et? (Pl.: "Kovács Ubul: vegyen ön is gatyát" típusúakat, látszólag valid email címről)

Köszönöm előre is.

Sokadik szívás

host -t mx volvocars.com

volvocars.com mail is handled by 10 volvocars-com.mail.protection.outlook.com.

host volvocars-com.mail.protection.outlook.com.
volvocars-com.mail.protection.outlook.com has address 104.47.5.36
volvocars-com.mail.protection.outlook.com has address 104.47.6.36

telnet 104.47.6.36 25
Trying 104.47.6.36...
Connected to 104.47.6.36.
Escape character is '^]'.
220 VE1EUR02FT064.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 25 Nov 2020 15:31:29 +0000
helo mail.xxx.hu
250 VE1EUR02FT064.mail.protection.outlook.com Hello [195.x.y.z]
mail from: postmaster@xxx.hu
250 2.1.0 Sender OK
rcpt to: postmaster@volvocars.com
550 5.4.1 Recipient address rejected: Access denied. AS(201806281) [VE1EUR02FT064.eop-EUR02.prod.protection.outlook.com]
quit
 

Valaki ki tudja próbálni a volvocars.com domain-t, tud -e küldeni, mert nekem már a 4-dik szerver sem küldi el?

Természetesen a postának nincs köze hozzá, egy mediafire linkre vezet.

https://www.virustotal.com/gui/file/cc955ea7fa3b525907fc56e5cb25f048ee4…

Mivel a céghez egyre több spam jut be és ami nagyobb gond, egyre több kártevős csatolmány is, ezért elkezdtem körülnézni milyen megoldások vannak spam+e-mail szűrésre. Neten elég sok megoldás van, de a leírásokból sokszor nem derül ki, pontosan mit takar a termék, on- vagy off-premises megoldás és mennyibe kerül.

Jelenleg az EFAProject-et használjuk, ami egy jó platform, de jobb kellene.

Az EFA-hoz hasonló mail-gateway szerű on-premises megoldás érdekel.

Eddig a Kaspersky Secure Mail Gateway-t sikerült kipróbálni és árat szerezni rá. Ez nagyon jól teljesít. Az ára 6 euró/user/év, de az már nem világos, hogy számolják ezt ki, mert a befele jövő forgalom alapján nem releváns, kifele pedig nem küldjük át rajta a leveleket.

Valaki használja ezt vagy más megoldást?

Ezt a levelet kaptam a hirlevel@hirlevel.konzolokXYXYXYXS.hu címről. (nem csinálok nekik reklám linket)

LINK: (szöveg)Itt a tökéletes alkalom, hogy beszerezd az elmúlt évek sikercímeit és kiegészítőit! Látogass el oldalunkra a folyamatosan bővülő kedvezményekért. (hivatkozás) http://xpressmail.hu/track/click/(csúnya kód, tudjuk, miért)

Majd egy GDPR-es maszlag: https://pastebin.com/WBpjfupG .

Nagyra értékelem, hogy a vevőkör "átruházásáról" tájékoztatnak, de ebben az a szép, hogy egyikőjükkel sem álltam soha kapcsolatban. Így levél elején lévő xpressmail(dot)hu-s hivatkozás számomra egy trash SPAM. Jól látom?