Förhindra användande av domännamn

Tråden skapades och har fått 13 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Kristianopel
  • 2003-10-01 15:44

Jag har ett problem, inte så stort men fruktansvärt irriterande!:mad:
Spammare änvänder vårt domännamn som avsändare för spam. Vi har en webstarserver och i postmasterlådan kommer dagligen ett 20-30-tal mail som studsat för att mottagaren sett att det varit spam. Observera inget skickas från vår server, ingen kan använda den för spam, men vårt domännamn används alltså som avsändare. Jag har kollat upp avsändar-ip, och mycket riktigt kommer det från spammare. Finns det något sätt att förhindra att vårt domännamn används, eller finns det nått sätt att sänka dessa spammare?

Om jag har förstått saken rätt så är "reply-to" adressen i spam-mailen en mailadress som tillhör eran domän? Det kan man, mig veterligen, inte kontrollera. Eller?

Det behöver inte vara reply-to, det kan vara avsändaradressen också.

Att folk fejkar den är tyvärr inget man kan göra något åt /:

instämmer, kan inte komma på något sätt att fixa detta.

Du får kanske kolla upp lite hur diverse "blacklist" sidor funkar, hamnar man på en av blir man ganska fort utesluten ur en hel del mailserver (vilket då förhindrar en att man kan skicka mail till vissa, om inte alla, mottagare).

Antar att du redan har underrättad spammerns ISP osv, annars kan jag som sagt inte komma på någon lösning..

  • Oregistrerad
  • 2003-10-01 17:29

Om avsändaradressen spammarna använder är postmaster@dindomän.se finns det inte mycket du kan göra förutom att stänga postmaster-konto.

Är det däremot en påhittad avsändare som inte finns hos er skall ju er server i sin tur studsa tillbaka mailet.

Detta kommer troligtvis att resultera i dubbelstuds eller studsloop, sådan mail markeras i header och alla vettiga mailservrar skall kunna urskilja dessa.

Min qmail-server kör alla dubbelstudsar direkt till /dev/null utan pardon.

Det är ett hundgöra att vara postmaster...

  • Medlem
  • Kristianopel
  • 2003-10-01 18:18

Det är påhittade avsändare, typ 456ty@mindomän.se De kommer till postmasterlådan då vi inte har dessa adresser. Jag kan ju låta dessa studsa tillbaka, men det är ju synd om dom då. Det som jag skulle vilja göra är att studsa dessa till orginalavsändarens ip, då skulle ju rätt bov få besvär och vore det tillräckligt många spm gjorde så, skulle ju dessa servrar ganska snabbt överbelastas och bomba eller?
Johan - Jag har kollat upp och vi finns inte på några blacklistor.

Citat:

Skrevs ursprungligen av Tobbe Hj
Johan - Jag har kollat upp och vi finns inte på några blacklistor.

Hur tar man reda på om ens domän finns med på några blacklistor?

Jag har liknande problem med att spammare snor min domän i sina skräpmail.

Personligen anser jag att det skulle vara l å n g a fängelsestraff för spammare!!:mad:

  • Oregistrerad
  • 2003-10-01 19:37

Tobbe, jag tycker absolut du skall studsa tillbaka ALL mail som inte har en korrekt adress. Skall försöka förklara varför med två scenario.

1.
Du får ett mail där det står att adressen xxxxx@xxxxx.com inte finns och därför studsas mailet tillbaka till den fejkade avsändaren i din domän. Studsar du detta mail kan två saker hända...
A. Adressen du studsar till finns inte, det blir en dubbelstuds som din server sedan tar hand om.
B. Är det en mailserver som skickat mailet om att adressen xxxxx@xxxxx.com inte finns så kommer din studs att hanteras som en dubbelstuds av den servern.

2.
Är det en fysisk användare som skickar ett mail till dig och klagar om spam och du sedan studsar tillbaka det är det INTE du som gör fel. Det är mottagaren som fått spam och sedan klagar hos dig som gör fel. Det jag menar är att avsändaradressen oftast inte har något med spammaren att göra. Det är information i mailheadern som visar från vilken SMTP relay mailet kommer ifrån.

Att tyda mailheaders är inte helt enkelt men googlar man lite så finns det massor med information....

Fight spam!

  • Medlem
  • Kristianopel
  • 2003-10-01 19:46
Citat:

Skrevs ursprungligen av Peter Edwardsson
Hur tar man reda på om ens domän finns med på några blacklistor?

• mail-abuse.org
www.cauce.org (Coalition Against Unsolicited Commercial Email)
www.euro.cauce.org
• spamcop.net
• spamcon.org
• spam.abuse.net
• cluelessmailers.org

  • Medlem
  • Kristianopel
  • 2003-10-01 20:07

Idag kör vi webstar 4 jag håller på att konfigurera en ny dator med OsX och Webstar 5. I den har jag möjlighet att använda “Enforce reverse IP Lookup Matching” och det verkar ju smart, men tillverkaren av programmet varnar för att det finns mailservrar som inte stöder reverse IP lookup. Är det någon som vet hur vanligt det är med servrar som inte stöder denna möjlighet?

  • Oregistrerad
  • 2003-10-01 20:17
Citat:

Skrevs ursprungligen av Tobbe Hj
“Enforce reverse IP Lookup Matching”

Men det stopapr väl bara spam och inte dom som skickar klagomål på spam? För dom har väl samma ip i header och från?
Men ändå vettigt - om än lite långsammare och missar väl på på dom som inte kan svara (eller går dom automatiskt in?)
Äh... vad tusan vet jag

Kollade med min ISP och de gav följande svar:

"De svartlistar dessutom väldigt sällan ett domännamn, de svartlistar oftare mailservrarna som använts för spamming."

Låter ju ganska tryggt.

  • Medlem
  • Tyresö
  • 2003-10-01 21:34

Jag hade *precis* samma problem på min domän för några veckor sedan. Avsändaradressen var xxx@mindomän.org (där xxx ändrade sig hela tiden). Denna spammare skickade till godtyckliga (framslumpade) adresser under aol.com.

Jag fick ca 1 studs varje 5:e minut från MAILER-DAEMON@aol.com. Jag skickade då ett vänligt mail till postmaster|spam|abuse@aol.com och påpekade detta faktum samt inkluderade några exempel på studsar som jag fick. Ca 3 timmar senare slutade alla studsar. Jag vet nu inte om det var AOL som gjorde något eller för den delen om dom kan göra något, eller om det var spammaren som tröttnade. Jag är iaf glad för att det slutade.

  • Medlem
  • Bollnäs
  • 2003-10-02 01:44

Ang. reverse IP lookup.

Det är inte alltid som det fungerar tillfredställande. Man kan ju på en server ha flera virtual hosts, som innebär att man har ett IP men flera domännamn. IP:t har endast ett revers-namn (ofta kopplat till ägaren av nummerserien) och då får man fel adress tillbaka trots att IP:t de facto är kopplat till domänen.

1
Bevaka tråden