WN

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   Någon skickar e-post från min domän! (https://www.wn.se/forum/showthread.php?t=36718)

BoXon 2009-05-08 21:37
Hej!

Tittade in på min mail idag och hade fått över 500 mail markerade som spam på en enda natt. :blink:

90% av dessa var leveransrapporter på att mail från en adress som löd corsage@mindomän.se, kommit fram eller inte.
Det verkar uppenbarligen som att någon skickar spam med en e-postadress som inte finns på min domän som avsändare.

Vad sjutton skall jag göra? :unsure:

Xamda 2009-05-08 21:51
Det finns inte mycket du kan göra just nu, såvida inte mailen de facto kommer från din mailserver (vilket jag antar att de inte gör). Det här råkar väldigt många ut för - någon använder en legitim adress som avsändare för att få mottagare att öppna spam. Du får ta emot strömmen av returer från mailservrar som inte kan leverera till olika adresser som spammaren försöker sända till.

Bit ihop. Det går över.

patrikweb 2009-05-08 22:06
Börja med sätta upp SPF för din domän.

Danielos 2009-05-08 23:24
Hur ser mail headern ut från de email som returneras?

BoXon 2009-05-08 23:33
Citat:
Reporting-MTA: mail.prodat.no
Received-From-MTA: dns; gwmhj.proxad.net
(lns-bzn-38-82-253-76-85.adsl.proxad.net [82.253.76.85])
Arrival-Date: Thu, 7 May 2009 09:34:07 +0200
Detta är vad jag kan hitta.

Xamda 2009-05-09 00:03
Citat:
Originally posted by patrikweb@May 8 2009, 22:06
Börja med sätta upp SPF för din domän.
Förutsatt att du inte kan spåra avsändaren av skräpmailen så är väl det som Patrikweb föreslår det enda vettiga du kan göra, men det kanske du redan har...

BoXon 2009-05-09 00:25
Har till att börja med skickat ett mail till Proxad.net.

Någon som kan förklara hur man sätter upp SPF? Har nämligen inte gjort det.

Danielos 2009-05-09 00:25
Saknas en del headers, är du säker på att det inte finns fler headers?
Utan en To: header kan ju inte en ett email komma till en mottagare.
Saknas headers som:
Return-Path:
Received: by
X-Original-To
Received:
To:
osv,

Slacker 2009-05-09 06:12
En hacker lyckades via ett upload program ladda upp ett mail.php program på min sajt och skicka ut spam med dem. Jag fick hundratals returer. Jag tog bort programmet han lagt upp och tog bort uploadprogrammet och problemet upphörde helt. Det går också att kolla i accessloggarna vid tiden för mailet för att se hur han gjorde.

BoXon 2009-05-09 09:40
Citat:
Originally posted by danielos@May 9 2009, 00:25
Saknas en del headers, är du säker på att det inte finns fler headers?
Utan en To: header kan ju inte en ett email komma till en mottagare.
Saknas headers som:
Return-Path:
Received: by
X-Original-To
Received:
To:
osv,
Jo, det finns det säkert. Dock vet jag inte hur man kollar header's i Google Aps mail-lösning. :blink:

Kopierade ett citat i en retur.

tartareandesire 2009-05-09 10:57
Citat:
Originally posted by Slacker@May 9 2009, 06:12
En hacker lyckades via ett upload program ladda upp ett mail.php program på min sajt och skicka ut spam med dem. Jag fick hundratals returer. Jag tog bort programmet han lagt upp och tog bort uploadprogrammet och problemet upphörde helt. Det går också att kolla i accessloggarna vid tiden för mailet för att se hur han gjorde.
Du tillät alltså att man laddade upp vilka filer man ville till ditt konto?

Jonas 2009-05-09 13:58
Citat:
Originally posted by tartareandesire@May 9 2009, 10:57

Du tillät alltså att man laddade upp vilka filer man ville till ditt konto?
Det största problemet var nog mer att han tillät att filen fick behålla sitt namn & tillät körning av filen.

tartareandesire 2009-05-09 14:08
Citat:
Ursprungligen postat av Jonas
Citat:
Ursprungligen postat av tartareandesire
Du tillät alltså att man laddade upp vilka filer man ville till ditt konto?
Det största problemet var nog mer att han tillät att filen fick behålla sitt namn tillät körning av filen.
Iofs, men hade filen aldrig hamnat där från början hade det inte varit något problem.

Slacker 2009-05-10 05:34
Citat:
Ursprungligen postat av tartareandesire
Citat:
Ursprungligen postat av Slacker
En hacker lyckades via ett upload program ladda upp ett mail.php program på min sajt och skicka ut spam med dem. Jag fick hundratals returer. Jag tog bort programmet han lagt upp och tog bort uploadprogrammet och problemet upphörde helt. Det går också att kolla i accessloggarna vid tiden för mailet för att se hur han gjorde.

Du tillät alltså att man laddade upp vilka filer man ville till ditt konto?
Jag hade ett chattprogram, där det fanns ett smileyupload.php, som hackern kunde använda för att ladda upp mailprogrammet, som också var skrivet i php. När jag tog bort smileyupload.php försvann problemet. Hackers kunde också ladda upp index.php och index.html för att kapa första sidan på sajten förresten.


Alla tider är GMT +2. Klockan är nu 09:41.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson