Spam, Adathalászat

Ha egyáltalán portot enged nyitni a centralmediacsoport bármely szervere felé, mindegy menyire legit tartalommal próbálkozok sikertelen. a leegyszerűsített protokoll végén is ugyanazt kapom:

telnet 91.83.45.101 25

Trying 91.83.45.101...
Connected to 91.83.45.101.
Escape character is '^]'.
220 server101.citromail.hu ESMTP spamd IP-based SPAM blocker; Mon Jan 14 21:46:07 2019
data
354 Enter spam, end with "." on a line by itself
.
550-SPAM. Your address SZERVER-IPCÍME in Invaluement SIP/24 blacklist

Ezzel csak az egyetlen apró gond, hogy sem a multirbl.valli.org, sem az invaluement.com nem jelzi hogy a kérdéses szerver vagy /24-es tartománya szerepelne feketelistán...

Belefutottam egy erdekes spam problemaba ami szerintem a Spamcop oldalarol netto kocsogseg, erdekelne masok velemenye is.

Hatterinfo: a felado mailszerver egy kb. 400 domaines (2k postafiok + aliasok) mailszerver.

Esemeny:
A mailszerverunk spamlistara kerult Spamcop-nal (sehol mashol, mxtoolboxon az osszes tobbi listan tisztak voltunk), amit sajnos ugylatom nagyon sokan hasznalnak mert egybol elkezdodott a siras hogy nem mennek ki a levelek.
Szerver gyors atnezese utan megallapitottam hogy itt semmifele spam kuldes nem zajlik es nem is zajlott (vannak aktiv figyeloscriptjeink a mailqueue-ra es a maillogra, mert regebben volt gondunk feltort fiokokbol kimeno spammal havi/kethavi rendszeresseggel, de egy szigorubb fail2ban bevezetese ota ez gyakorlatilag teljes egeszeben megszunt).
Leszedettem magunkat kezzel a Spamcop weboldalan, de masnap reggelre ujra visszakerultunk, es ilyekor mar nem lehet leszedetni, automatikus delisting pedig 30 ora.
Spamcop weboldala szerint spamtrap email cimre kuldunk levelet, reszeleteket nem osztanak meg.

Mivel teljes egeszeben meg voltam gyozodve arrol hogy semmifele spamot nem kuldtunk igy nyitottam egy siros/konyorgos ticketet a supportnal hogy valami reszletet ugyan osszanak mar meg mert anelkul teljesen tehetetlen vagyok, az userek meg leszedik a fejunket.
Legnagyobb meglepetesemre par oran belul valaszoltak, kaptam egy kicenzurazott header-t amiben benne volt a subject, a felado, meg egy orara beazonosithato datum (perc, masodperc is cenzurazva volt).
Ebbol azonnal megallapitottam hogy szo nincs semmifele spamrol, ugyanis a subject tartalmazott egy altalunk generalt egyedi azonositot (egy rendeles allapot update emailrol volt szo amit probaltunk kikuldeni a vevonek), a vevo elirta az email cimet.

A gondjaim a kovetkezok, es ezt egy eleg reszletes es felhaborodott emailben ki is fejtettem a supportnak, termeszetesen semmilyen valaszt nem kaptam.

- a cimzett email cime a kovetkezo volt (nevet megvaltoztattam): katinka84kovacs @ gimail.hu
Innentol kezdve a Spamcop allitasa miszerint spamtrap email cimre kuldtem levelet netto hazugsag, ugyanis az egeszen kurvara biztos hogy ilyen email cim naluk nem letezik, magyarul az egesz domaint *-al trappelik, nincsennek specifikus email cimeik (tehat ha kuldesz egy levelet a lofaszaseggetekbe @ gimail.hu-ra akkor sikeresen atveszik es azonnal listazva vagy, teszteltem).

- mennyire nevezheto korrekt dolognak a gmail.hu domain elirasat (gimail.hu) ami egy legitim levelezo rendszer, vagy egyaltalan barmilyen gmail elirast wildcard spamtrapkent uzemeltetni, mert szerintem kibaszottul semennyire.

Mas talalkozott mar ennyire inkorrekt spamlista viselkedessel? Hogy lehet ellene vedekezni?
En annyit tudtam tenni hogy megkertem a vezetoseget hogy mostantol minden site-ban legyen duplan bekert email cim a regisztracional/rendelesnel, illetve legyen verify email funkcio is, bar ez utobbi nem segit mert ha elirja a vevo az email cimet akkor mar a kikuldott verify email miatt repulunk a feketelistara. Ezen kivul minden smtp porton blokkoltam a kommunikaciot a gimail.hu IP cimere, de ez ugye nem nevezheto megoldasnak tobb okbol sem.

Sziasztok!

Mit írjak át? Ez egy mezei linux VPS a resolv.conf-ban megadott DNS szerverekkel.

"1. Add the TXT to the DNS configuration for éndomainem.izé
TXT record:
google-site-verification=e8bzNnrIv1222BKffu3Yix2goKtxxxP6WfmiSlD5FUlo"

Amiért ebbe a kategóriába tettem az, hogy ez egyik user felhnév-jelszó párosa kikerült a netre, és fail2ban-t kitapasztalva különböző IP-kről megküldték a világhálót szerverről SPAM-ekkel.
Relatíve hamar észrevettük, egyik spammer adatbázisba sem került bele a gép IP-je, viszont a Google nyafog, neki kell a fenti feltételnek megfelelni.

Előre is köszönöm a segítséget.

Sziasztok,
mostanában elkezdett jönni jó pár (vírusos) spam olyan formában, hogy a feladó Gipsz Jakab - gipsz.jakab@tenylegvanilyen.hu,nincsilyencím@spamakarmi.com

tehát fog egy valós címet és másolatba vagy címzettnek berakja a kamu címet. Ha megnézem, hogy milyen ipről jött akkor általában
valami thaiföldi/kínai/stb címekről jön, tehát tuti nem pl az a személy küldte, akié a cím.
Hogy lehet ez ellen védekezni?

Sziasztok!

Az 576KB hírleveléről nem lehet leiratkozni. Több hónapja küldik a szart. Az csak hab a tortán, hogy fel sem iratkoztam.
Innen jött a ganyé:
576kb.hu@mail18.suw13.rsgsv.net

2018-ban megengedheti magának egy - ráadásul régi, ismert - cég, hogy ilyen primitív módon tolakodjon?

Sziasztok!

Spammelők feljelentésére használjátok ezt?

https://e-nmhh.nmhh.hu/e-nhh/4/urlapok/esf00101/

Mik a tapasztalatok? Ugyanolyan hatékonyságú, mint az abuse@ címek használata?
Azt szeretném megtudni, van-e értelme időt szánni a bejelentésekre Magyarországon.

Köszönöm.

par napja karantenba kuldi a spamszuronk az osszes ingatlanos mailt, ma volt idom ranezni a miertjere, hat eleg vicces header van a levelukben:

Content-Disposition: inline; filename="' + filename + '"

a programozojuk elszamolhatta az idozojeleket :)))

Vagy 2 napja olvastam az indexen, hogy ujfajta zsarolo scam-ek jelentek meg, ami azzal fenyeget/kamuzik, hogy elkuldi az osszes haveromnak, hogy a pron vid-ek nezese kozben.

Ez amugy engem is erdekelt volna. Marmint, hogy az asztalon levo notebook kameraja megis hogyan lat az asztal ala? Persze ezt nem mondta meg, ugyhogy lehet, hogy megkerdezem tole.

Szegenykem amugy fulop-szigeteki, annyira szegeny, hogy egy orosz cimrol tolta a cuccot, es a From: mezobe egy kinai-szeru nevet irt be. De legalabb pofatlan, mert 780 EUR-t ker a 14JQVxuR9SXiw2QVcdoy6RWrgw2BDEzfpM cimre btc-ben. Morcos is vagyok ra, hogy eddig vart a levelevel, mire csucsokat dontoget a forint az EUR ellen.

A reszletek: https://pastebin.com/DJY1nFei