[prywata] ktoś rozsyła spam z mojej domeny

[zecke]

Witam

Już kiedyś miałem ten problem, ale taraz powrócił. Mniej więcej raz dziennie na swoją pocztę w domenie execute.pl dostaję spam. Spam ze skrzynek w mojej domenie!?! Czy wiecie jak z tym walczyć ? Podejrzewam, że nie idzie to tylko do mnie, ale do setek innych użytkowników, nie chce się znaleźć na jakiejś czarnej liście. Spam to jakieś zagraniczne viagry itp.

Dzięki za wskazówki, Rafał

[Trademark]

Mówisz, że dostajesz ten spam, a jako adres nadawcy podany jest Twój mail?

Możliwe, że roboty korzystają z formularza, który masz na stronie, bo widzę, że nie jest on specjalnie zabezpieczony przed spamem. Jeśli dzieje się to za pośrednictwem formularza ze strony, to spam idzie tylko na Twoją skrzynkę. Może być też opcja (mniej prawdopodobna, szczególnie, że to zagraniczne viagry), że ktoś uwziął się na Twój mail i jako nadawcę podał w phpmail Twój adres (wtedy można łatwo sprawdzić w nagłówkach, że mail nie został wysłany przez Ciebie ani nawet z Twojego serwera).

Żeby zabezpieczyć formularz, możesz dodać captcha lub pytanie kontrolne (typu "ile to jest dwa plus dwa"). Możliwe też filtrowanie treści - wykluczając wiadomości mające w treści np. "viagra", etc.

[Lukas_79]

zobacz dokladnie we wlasciwosciach wiadomosci skad to tak naprawde idzie

czasami takie akcje mialem na sluzbowym mailu i okazalo sie, ze to tylko w naglowku bylo podmienione a szlo z jakiegos dziwnego IP po proxy

[Maximus Marius]

protokół MAIL już taki jest , możesz wysłac mail z dowolnej domeny jaka Ci się zamarzy

Spamer po prostu wysyła np. jako adresata i nadawcę podaje Twój mail.

najlepiej miec zainstalowany jakis przyzwoity filtr antyspamowy : spamasasin,+amavis+clamav

[zecke]

Formularz zabezpieczyłem przed spamem Fakt że można wysłać pusty, ale roboty się od niego odczepiły.

To nie przez formularz dostaję ten spam, dostaję go bezpośrednio. Włączyłem sobie na serwerze spamassasin. Zobaczymy

[Mion]

Spamer po prostu wysyła np. jako adresata i nadawcę podaje Twój mail.

Wysłać może, ale w źródle wiadomości jest podany faktyczny serwer smtp z jakiego została wiadomość wysłana. Często spam wysyłany jest z kont spamerów w znanych firmach hostingowych wiec piszesz do admina hostingu, że dostajesz spam z konta xxx znajdującego się na państwa serwerach .... itd. I spamerowi blokują konto. Jeśli nie reagują co raczej się nie zdarza piszesz, ze w wypadku braku reakcji sprawa zostanie skierowana gdzieś tam najlepiej popierając to artykułami KK .. i reakcja natychmiastowa

[Maximus Marius]

Spamerzy zbankrutowali by na konta w znanych firmach hostingowych z tego co zauważyłem najczesciej spam przychodzi z komputerów zombi. Jak komputer złapie wirusa to ściąga z centrali dane do wysyłki i rozsyła spam.

Rozwiązaniem jest korzystanie z list spamerski IP + oprogramowanie serwera SMTP które umie z tego zrobić pożytek, nawet google z tego korzysta.

[Mion]

Spamerzy zbankrutowali by na konta w znanych firmach hostingowych ...

Jako spam rozumiem też niechciane maile reklamowe rozsyłane przez właścicieli jakiś tam nowo powstałych serwisów społecznościowych w ramach reklamy wlasnego serwisu. Poza tym konta hostingowe są obecnie na tyle tanie, że opłaca się wykupić najkrótszy abonament za kilkanaście złotych w celu rozesłania spamu.

[b2rt0sz]

Nadawcę w php można bardzo łatwo podmienić - chociażby nawet w najprostszej funkcji mail() jest taka funkcja.

[Mion]

W polu od faktycznie może być dowolna nazwa, ale faktycznym nadawcą jest serwer SMTP z jakiego wychodzi email, a z niego bez autoryzacji emaila nie wyślesz. Wiec wystarczy sprawdzić w źródle maila i wszystko jasne;

Przykładowo faktycznym nadawcą emaila z powiadomieniem z tego forum jest smtp.mail=nobody@host.naturalhealthland.net wynika z tego, że moduł wysyłający maile nie łączy się bezpośrednio z serwerem SMTP tylko wysyła funkcją mail;

[Maximus Marius]

Jezeli serwer nadawcy jest komputerem zombi to sam sobie nie będzie włączał autoryzacji SMTP bo sam dla siebie jest serwerem SMTP Jedyne co się sie wie ze spamu to IP z jakiego został wysłany który i tak jest w wiekszosci dynamicznym IP

Przykład (jedne z 5 tysiecy wczorajszych spamów)

Received: from [93.156.41.185] (port=34240 helo=cm-93-156-41-185.telecable.es)
	by poczta.domena.com with esmtp
	id a8f65-8758d-a8
	for anna@domena.com; Mon, 18 Aug 2008 23:00:08 +0100

Message-ID: <48A9E2D8.6020505@domena.com>
Date: Mon, 18 Aug 2008 23:00:08 +0100
From: "Eula" <uti@domena.com>
User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
MIME-Version: 1.0
To: "Bruno" <anna@domena.com>
Subject: Your casino account
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
TEMAT_SZJ: Your casino account

Win, win with us - our Vegas VIP casino https://lol-play.net/

[Mion]

Widzę Maximus Marius, że nie Rozumiesz o co mi chodzi. Może sobie wysyłać, ale "ktoś rozsyła spam z mojej domeny" będzie wiadomo czy faktycznie wysyłany jest mail z serwera smtp tej domeny, czy tylko się pod nią ktoś podszywa.

[SirZooro]

@maximus: ciekawy nagłówek masz w tym mailu

TEMAT_SZJ: Your casino account

[Maximus Marius]

Tak sie zastanawiałem czy ktoś to zauważy

na serwerze mam dość zakręcone filtrowanie poczty z sortowaniem listów , jedna z reguł dotyczy Tematu listu.

Aby system poprawnie obsługiwał PL znaki dodaje extra nagłówek z ujednoliconym kodowaniem do formatu który filtr zrozumie.

(Co program to inne kodowanie )

[b2rt0sz]

.

Przykład (jedne z 5 tysiecy wczorajszych spamów)

5k dziennie spamu dostajesz na @ ?