Spam, Adathalászat

Sziasztok

Más is kap ilyeneket?
Egy ideje folyamatosan fel akarnak szedni ilyen visszautasíthatatlan ajánlatokkal :) Mellékletben pedig csinos hölgyekkel nyomatékosítják, hogy tuti visszaírjak.
Olykor egész jókat szoktam derülni rajtuk. Csak az elmúlt pár napból:

1.

Szia, sajnálom, hogy zavarom! De szeretném elmondani, hogy miért írok neked!
A nevem Selena, szeretnék találkozni egy férfival rendszeres találkozókon. Ez a szexuális élmények megosztására szolgál!
Egy webhelyre jelentkeztem, és ajánlott nekem a webhelyről, és megadta az emailemet
cím, és szeretnék találkozni veled, ha érdekelne egy ilyen ismerős!
Egy fotót küldök, ha érdekel engem, videón keresztül hívhatsz a webhelyen
vagy regisztráljon is ezen az oldalon, és vegye fel a telefonszámomat, és hívjon itt Selena.
Itt nem küldhetem el a kapcsolatot, mert ez a levél a webhely tulajdonát képezi, és mindannyian olvashatnak!
Végül találkozunk, kérem, remélem, hogy az álmaim személyévé válik, aki éjjel-nappal meg akar szarni.
Várakozás a hívásra! Megcsókolja a Selena.

2. Ez meglepően jó fordítás, töri, de kevés ökörséget tartalmaz

Nem tudom, hol kezdjem el ezt a levelet, bátorságom van, hogy írjak neked.
Barátom, ez az első lépés a kapcsolatban, ezért vegyük együtt ezt a lépést?
Az Ön e-mail címét megkaptam egy házassági ügynökségtől, és régen megjelent.
Ennek alapján úgy döntöttem, hogy írok neked.
Mondok valamit magamról Heida nevem 29 éves.
Barátságos, őszinte lány vagyok, jó ízléssel és nagyszerű humorral.
Egy helyi bankban dolgozom, azt tanácsolom az embereknek, hogy töltsék ki a megfelelő dokumentumokat.
Alapvetően az én munkám megfelel nekem, mert önállóan tudok biztosítani a pénzügyi szükségleteket.
Nem tudom, hogy fontos-e, hogy tudja, vagy nem.
Teljes bizalommal mondhatom, hogy önálló lány vagyok, és nincs szükség pénzügyi forrásokra.
Számomra fontos, hogy mellettem egy olyan ember, aki mindig nehéz időkben támogat engem.
Sajnos jelenleg egy magányos lány vagyok, és szeretem a férfiak szeretetét, mint bármely más nő.
Tisztelettel, remélem, hogy nem házas vagy, nem akarok konfliktusokat okozni a családodban.
A kényelmes kommunikáció érdekében javaslom, hogy látogasson el egy fotóoldalra, ahol tájékoztatást kapok a személyes életemről.
Sok fotóm és természetesen mobil számom is van.
Elképzelhető, hogy a weblog megzavarja Önt, mert ott az erotikus információk megjelennek.
Még mindig ott van a személyes profilom,
mert a munkavállalók jóhiszeműen betartják előfizetőik személyes adatait.
És ez egy nagyon fontos tény ma.
Most sok kritikus hajlandó ellopni a személyes adatokat a postafiókból.
Ezt követően büntetőjogi érdekeiket használják, amiket nagyon félek.
Egy egyszerű kereséshez adok neked az irányt, amellyel könnyen megtalálhatsz. Id_He2i33da # _
Azt hiszem, itt az ideje, hogy befejezzük ezt a levelet, tartsuk szorosan, és óvatosan megcsókoljunk!
Üdvözlettel Heida.

3.

Üdvözlet! Kérhetnék néhány kérdést? Az első közülük - hogyan fogod kezelni a lányokat, akik először lépnek az ember felé?
Katrin vagyok. az egy emberrel való kapcsolatom egy évvel ezelőtt véget ért.
Mit kell csinálni magányos, csinos lány. Szeretné a férfi figyelmet, a férfi kezét, érintse meg.
Én habozás nélkül kérek szexet a barátaimtól. Nem akarom, hogy barátaim véleményt kapjanak rólam, hogy vulgáris vagy perverz.
Úgy döntöttem, hogy írok egy embert az interneten. Felnőtt lány vagyok, és szeretnék szexelni, mint minden normális ember.
Mennyire tudunk egymáshoz közeledni és megtanulni a szexuális fantáziáinkat.
Nem akarom, hogy azt higgye, hogy valami bukott lány vagyok. Normális, nyugodt lány vagyok.
A szexet a mindennapi életben egy emberrel nem törölték.
A filmekhez együtt tudunk menni. Csevegés egy csésze kávéra. Vagy együtt csak pihenjen a természetben az erdőben.
Sajnálom, hogy nem mondtam a telefonszámot a levél mellett. Félek, mint egy lány. Különböző férfiak találkoznak. Meg kell értenie.
Regisztráltam az oldalt. Life-flirt.hu ! Gyere be, nézze meg a személyes adataimat.
Ismerje meg a szexuális fantáziámat. Nagyon érdekes lesz számomra, hogy ismerlek és milyen szexet szeretnél, milyen helyeken szeretnél szexelni. A találkozáskor nem akarok hülye helyzetet létrehozni.
Találkozhatok Önökkel egy megfelelő időben.

Sziasztok!

Adott 5-6 szerver, amikről eddig megkaptuk a futó cron folyamatok hibaüzeneteit, a logcheck üzeneteit, és még csomó hasonló dolgot. Az e-mail szolgáltatónk viszont gondolt egyet, és megszűrte ezeket, még a Spam mappába sem kerülnek be.
A szolgáltató azt mondja, hogy a küldő szerinte nem legitim cím (szerintem az, csak nem fogad leveleket), ezért nem engedi be.

Milyen alternatívák lehetnek arra, hogy az /etc/aliases-ben jelenleg a root levelei az egyik mailcímünkre vannak irányítva? Jó lenne megkapni ezeket a leveleket, nem véletlenül küldi őket a szerver.

Sziasztok!

Pár hete a szerverünkről küldött levelek jórésze a spam-ben landol a google-nél.
Spf, dkim, dmarc rendben.
Tudna segíteni egy nálam jártasabb a témában, megbízás formájában?

Nagyon megható szöveg... Az érdekesség az, hogy az email tárgyában egy ősrégi jelszavam szerepel.

I am aware ******** is your passphrases. Lets get right to point. No one has compensated me to check you. You do not know me and you are most likely wondering why you're getting this e-mail?

in fact, i actually placed a software on the xxx streaming (adult porn) web site and you know what, you visited this site to experience fun (you know what i mean). When you were watching video clips, your internet browser initiated working as a Remote control Desktop having a key logger which provided me accessibility to your display and webcam. Right after that, my software program obtained all of your contacts from your Messenger, FB, as well as emailaccount. Next i created a double video. First part displays the video you were watching (you've got a fine taste lol), and second part shows the recording of your webcam, yeah it is you.

You will have 2 possibilities. Shall we understand each of these possibilities in particulars:

1st option is to skip this email. in this situation, i am going to send out your video recording to all of your contacts and also just consider about the shame yo u will see. Moreover if you are in an affair, just how it will affect?

Second option is to compensate me $876. Lets refer to it as a donation. in such a case, i most certainly will without delay erase your video. You will keep going on everyday life like this never happened and you are never going to hear back again from me.

You will make the payment by Bi‌tco‌in (if you do not know this, search for 'how to buy b‌itcoi‌n' in Google).

B‌T‌C‌ ad‌dre‌ss to send to: 1AVSEj****************89Hvgb

[case SeNSiTiVe copy and paste it]

Should you are thinking about going to the police, okay, this email message cannot be traced back to me. I have dealt with my steps. i am not attempting to ask you for money a whole lot, i only want to be compensated. 48 hours if i do not get the ‌bi‌tco‌in‌, i will certainly send out your video to all of your contacts including membe rs of your family, colleagues, and so on. However, if i do get paid, i'll destroy the recording immediately. If you want to have proof, reply Yeah! then i will certainly send your video recording to your 12 friends. This is a nonnegotiable offer, so do not waste my personal time & yours by responding to this email message.

Ma kaptam, értesítsétek mit_sem_selytő ismerőseiteket, hogy NE reagáljanak erre!

Feladó: ugyfelszolgalat @ugyfelszolgalat.hu
A link ide mutat: xxxxxxxxxxxxxxxxxxxx

-----------------------------------------------------
Tisztelt Felhasználó!

Februárig mindenki megkapja a tavalyi nyereséget és a készpénzes hozzájárulásokat és a nyugdíjakat. Ennek megfeleloen az adóbevallás tervezete és az adóbeszedés lehetosége ellenorizheto, ha az adóalap meghaladja a fizetendo adót.

Adóbevallás készítése 2018. évrol

Töltse ki, ellenorizze és vonja vissza a jövedelemadó-bevallást!
Az adóbevallást az Országos Adó- és Vámhivatal honlapján automatikusan lehet elkészíteni:
Szja-bevallás
-----------------------------------------------------
Kösz,
Nemzeti Adó- és Vámhivatal.

Kedves Fórumozók! A munkahelyemen megbíztak egy egyszeri b2b marketing email szétküldésével központi céges, nem személyhez kötődő címekre céginformációs rendszerből vásárolt szűrt, célzott címlistára (kb 2000 tétel), potenciális partnerek részére.
Tudtok olyan szoftvert/szolgáltatást ajánlani, amivel ezt egyszerűen és biztonságosan elvégezhetem és még visszajelzést is kapok a megnyitott emailekről? A Mailchimpet ismerem, az viszont csak feliratkozókkal használható.
Előre is köszi a tippeket/tanácsokat.

Sziasztok!

Egy idióta ma eddig 200 db spam-et küldött (és már több napja csinálja, több ezer spam-et küldött, csak most vettem észre, akik a levelet kapták, meg nem szóltak.) A levelező szerver egy postfix, ilyen címekről jönnek a spam-ek:

RCPT from punch.forsurenot.com[178.128.41.237] from=lengyelpnnabfkmaria#kukac#elgomall.icu helo=twelve.elgomall.icu
RCPT from committee.pishgamanapb.com[159.203.173.137] from=angelikanyzzzcs#kukac#vogiaphuc.icu helo=spade.vogiaphuc.icu
RCPT from committee.pishgamanapb.com[159.203.173.137] from=nandorkfgmrxf#kukac#vogiaphuc.icu helo=crib.vogiaphuc.icu
RCPT from oval.wegesha.com[159.65.165.2] from=lengyelgzcekzmabel#kukac#vasavipg.icu helo=crayon.vasavipg.icu
RCPT from oval.wegesha.com[159.65.165.2] from=kiskxxcjqmadrienn#kukac#vasavipg.icu helo=grandiose.vasavipg.icu

Az "RCPT from" az elég változatos.
A "from", ami kb így néz ki: "valaki#kukac#blablabla.icu", mindig más, de most úgy látom, hogy egy IP címre mutat, minden esetben:

PING mistiquebd.icu (185.207.8.14) 56(84) bytes of data.
64 bytes from 185.207.8.14: icmp_seq=1 ttl=59 time=0.744 ms

Ha megnézem dig-el ezt a domaint:

dig any mistiquebd.icu

; <<>> DiG 9.10.3-P4-Debian <<>> any mistiquebd.icu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43464
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mistiquebd.icu. IN ANY

;; ANSWER SECTION:
mistiquebd.icu. 20097 IN A 185.207.8.14
mistiquebd.icu. 20097 IN NS ns1.reg.ru.
mistiquebd.icu. 20097 IN NS ns2.reg.ru.
mistiquebd.icu. 20097 IN SOA ns1.reg.ru. hostmaster.ns1.reg.ru. 1548957643 14400 3600 604800 10800
mistiquebd.icu. 20097 IN TXT "v=spf1 a mx ip4:178.62.50.234 ~all"

;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Feb 03 16:35:28 CET 2019
;; MSG SIZE rcvd: 195

a reg.ru a DNS szerver.

Most a postfix-ben az smtpd_sender_restrictions-be betettem a check_sender_access ellenőrzést, amivel kitiltottam az ICU és az INFO végű küldőket, ezzel (szerintem átmenetileg) megszűnt a levéláradat:

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/policyd-spf
smtpd_sender_restrictions = warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access
smtpd_data_restrictions = reject_unauth_pipelining

a sender_access fájl:

icu REJECT
info REJECT

Esetleg tud valaki javasolni egy jobb megoldást? Jó lenne, ha már idáig (esetleg a postfix-ig) se tudna bejönni ez a spam-elő. Jó lenne valami biztosabb megoldás, mint az ICU, és a INFO TLD kitiltása.

Másik kérdés: a G-suite-ot ismeri valaki? Ha előfizetek a havi 4 EUR-os 1 useres csomagra, ás átrakom oda a levelezést, akkor ott minden ilyen szutyok a spam mappába kerül majd? (a gmail esetén is elég jó a spam szűrés) Illetve van valakinek rossz/jó tapasztalata vele? Egy kis céges levelezésről van szó, 2-5 (normális) levél naponta, egy fiók. Ha a G-suite jó lehet, akkor lehet, nem szívnék a postfix-el, meg a ...nagyon nem szalonképes jelzők helye... spam-előkkel.

Előre is köszönöm

Ha egyáltalán portot enged nyitni a centralmediacsoport bármely szervere felé, mindegy menyire legit tartalommal próbálkozok sikertelen. a leegyszerűsített protokoll végén is ugyanazt kapom:

telnet 91.83.45.101 25

Trying 91.83.45.101...
Connected to 91.83.45.101.
Escape character is '^]'.
220 server101.citromail.hu ESMTP spamd IP-based SPAM blocker; Mon Jan 14 21:46:07 2019
data
354 Enter spam, end with "." on a line by itself
.
550-SPAM. Your address SZERVER-IPCÍME in Invaluement SIP/24 blacklist

Ezzel csak az egyetlen apró gond, hogy sem a multirbl.valli.org, sem az invaluement.com nem jelzi hogy a kérdéses szerver vagy /24-es tartománya szerepelne feketelistán...

Belefutottam egy erdekes spam problemaba ami szerintem a Spamcop oldalarol netto kocsogseg, erdekelne masok velemenye is.

Hatterinfo: a felado mailszerver egy kb. 400 domaines (2k postafiok + aliasok) mailszerver.

Esemeny:
A mailszerverunk spamlistara kerult Spamcop-nal (sehol mashol, mxtoolboxon az osszes tobbi listan tisztak voltunk), amit sajnos ugylatom nagyon sokan hasznalnak mert egybol elkezdodott a siras hogy nem mennek ki a levelek.
Szerver gyors atnezese utan megallapitottam hogy itt semmifele spam kuldes nem zajlik es nem is zajlott (vannak aktiv figyeloscriptjeink a mailqueue-ra es a maillogra, mert regebben volt gondunk feltort fiokokbol kimeno spammal havi/kethavi rendszeresseggel, de egy szigorubb fail2ban bevezetese ota ez gyakorlatilag teljes egeszeben megszunt).
Leszedettem magunkat kezzel a Spamcop weboldalan, de masnap reggelre ujra visszakerultunk, es ilyekor mar nem lehet leszedetni, automatikus delisting pedig 30 ora.
Spamcop weboldala szerint spamtrap email cimre kuldunk levelet, reszeleteket nem osztanak meg.

Mivel teljes egeszeben meg voltam gyozodve arrol hogy semmifele spamot nem kuldtunk igy nyitottam egy siros/konyorgos ticketet a supportnal hogy valami reszletet ugyan osszanak mar meg mert anelkul teljesen tehetetlen vagyok, az userek meg leszedik a fejunket.
Legnagyobb meglepetesemre par oran belul valaszoltak, kaptam egy kicenzurazott header-t amiben benne volt a subject, a felado, meg egy orara beazonosithato datum (perc, masodperc is cenzurazva volt).
Ebbol azonnal megallapitottam hogy szo nincs semmifele spamrol, ugyanis a subject tartalmazott egy altalunk generalt egyedi azonositot (egy rendeles allapot update emailrol volt szo amit probaltunk kikuldeni a vevonek), a vevo elirta az email cimet.

A gondjaim a kovetkezok, es ezt egy eleg reszletes es felhaborodott emailben ki is fejtettem a supportnak, termeszetesen semmilyen valaszt nem kaptam.

- a cimzett email cime a kovetkezo volt (nevet megvaltoztattam): katinka84kovacs @ gimail.hu
Innentol kezdve a Spamcop allitasa miszerint spamtrap email cimre kuldtem levelet netto hazugsag, ugyanis az egeszen kurvara biztos hogy ilyen email cim naluk nem letezik, magyarul az egesz domaint *-al trappelik, nincsennek specifikus email cimeik (tehat ha kuldesz egy levelet a lofaszaseggetekbe @ gimail.hu-ra akkor sikeresen atveszik es azonnal listazva vagy, teszteltem).

- mennyire nevezheto korrekt dolognak a gmail.hu domain elirasat (gimail.hu) ami egy legitim levelezo rendszer, vagy egyaltalan barmilyen gmail elirast wildcard spamtrapkent uzemeltetni, mert szerintem kibaszottul semennyire.

Mas talalkozott mar ennyire inkorrekt spamlista viselkedessel? Hogy lehet ellene vedekezni?
En annyit tudtam tenni hogy megkertem a vezetoseget hogy mostantol minden site-ban legyen duplan bekert email cim a regisztracional/rendelesnel, illetve legyen verify email funkcio is, bar ez utobbi nem segit mert ha elirja a vevo az email cimet akkor mar a kikuldott verify email miatt repulunk a feketelistara. Ezen kivul minden smtp porton blokkoltam a kommunikaciot a gimail.hu IP cimere, de ez ugye nem nevezheto megoldasnak tobb okbol sem.

Sziasztok!

Mit írjak át? Ez egy mezei linux VPS a resolv.conf-ban megadott DNS szerverekkel.

"1. Add the TXT to the DNS configuration for éndomainem.izé
TXT record:
google-site-verification=e8bzNnrIv1222BKffu3Yix2goKtxxxP6WfmiSlD5FUlo"

Amiért ebbe a kategóriába tettem az, hogy ez egyik user felhnév-jelszó párosa kikerült a netre, és fail2ban-t kitapasztalva különböző IP-kről megküldték a világhálót szerverről SPAM-ekkel.
Relatíve hamar észrevettük, egyik spammer adatbázisba sem került bele a gép IP-je, viszont a Google nyafog, neki kell a fenti feltételnek megfelelni.

Előre is köszönöm a segítséget.