SPAM emails

   

Ik heb een vraagje. Hebben er toevallig mensen ook de afgelopen 2 weken erg veel last van spam.
Ik krijg er per dag wel een 100 binnen.
En ze zijn allemaal zoals deze:

Onderwerp: Your order

Van: <info@crazycor.nl>

Aan: <info@crazycor.nl>

Visit site now!

OF

Onderwerp: Delivery Status Notification (Failure)

Van: <info@crazycor.nl>

Aan: <info@crazycor.nl> Having trouble viewing this email? Click here to view as a webpage.

En die zinnen tekst die erin staan zijn dan een link naar een website.

Maar het rare is, zo worden van mijn eigen email adres aan mijn eigen email adres gestuurd.

Ik heb al meer dan 2000 van deze spam berichten ontvangen.

Ik heb alles al afgezocht voor het probleem. Dus ik hoop dat iemand een idee heeft hoe ik het oplos.

Deze emails zijn momenteel erg 'populair'. Op ons mailsysteem komen er ongeveer een kleine 1000 per dag binnen met "order" of "notification" in het onderwerp.  De order emails bevatten bijna allemaal pharma reclame terwijl de notifications wat gevaarlijker zijn. De link die er in staat verwijst in een aantal gevallen naar een website die direct een virus installeerd op je systeem als je geen virusscanner hebt die hem detecteerd.


Om te kijken of ze inderdaad van je eigen email server komen moet je even in de email properties/options kijken. In de header zie je dan of de email inderdaad van jezelf of toch van een extern adres komt.

Ja klopt inderdaad allemaal pharma reclame.

Het is zo dat mijn hosting waar ik de mail van binnen krijgt ze al classificeert als spam.

Dus bij mij komen ze binnen als bv. ***SPAM*** Order.

Ik heb hun ook al gemaild hoe ik erachter kan komen of ze van mij zelf af komen.
Het enige dat zij mij zeggen is dat ik mijn pc op virussen en spyware moet controleren.
Lekker handig want dat was mijn vraag niet aan hun.:P En het is allemaal spyware/virus vrij.

Dit is de bron.

From - Fri Dec 12 07:55:17 2008
X-Account-Key: account2
X-UIDL: 000011ab48521df6
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
Return-path: info@crazycor.nl
Envelope-to: info@crazycor.nl
Delivery-date: Thu, 11 Dec 2008 23:14:29 +0100
Received: from mail by naamvanmijnwebhosting.nl with spam-scanned (Exim 4.69)
	(envelope-from )
	id 1LAtnd-0004SA-3n
	for info@crazycor.nl; Thu, 11 Dec 2008 23:14:28 +0100
Received: from localhost by naamvanmijnwebhosting.nl
	with SpamAssassin (version 3.2.4);
	Thu, 11 Dec 2008 23:14:28 +0100
From: info@crazycor.nl
To: info@crazycor.nl
Subject: *****SPAM***** Your order
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on naamvanmijnwebhosting.nl
X-Spam-Level: ********************
X-Spam-Status: Yes, score=21.0 required=5.0 tests=BAYES_95,HTML_IMAGE_ONLY_04,
	HTML_MESSAGE,HTML_SHORT_LINK_IMG_1,MIME_HTML_ONLY,MISSING_DATE,MISSING_MID,
	RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_XBL,RDNS_NONE,URIBL_AB_SURBL,URIBL_BLACK,
	URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_RHS_DOB,URIBL_WS_SURBL autolearn=spam
	version=3.2.4
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_494190C4.9D36208C"
Message-Id: 
Date: Thu, 11 Dec 2008 23:14:28 +0100

 



Dit is de eerste keer dat ik in een bron van een email kijk.
Als ik het zo bekijk lijkt het erop dat ze van mijn eigen pc worden verstuurd?
Wat ik dan niet snap is, hoe kan dit gebeuren op tijdstippen midden in de nacht. Want
dan staat mijn systeem uit.

Crazycor.nl is jouw website neem ik aan?
Alleen beetje irri dat je wat dingen hebt verwijderd uit de header, zo kan ik niet 1 2 3 zeggen waar ze vandaan komen (van welke server etc).

Maar van je eigen PC geloof je toch zelf niet? Gevalletje van een hostingbedrijf die niet weet waar die het over heeft, of er maar even snel gemakkelijk van af wilt komen.

Een of ander spambedrijf zit waarschijnlijk nep emailtjes te maken, waardoor het lijkt alsof ze van jouw email adres naar jezelf zijn verstuurt (dat kan door e-mail headers aan te maken en/of te wijzigen).

Lees eens op http://www.insideparts.be/support/spoofing.htm wat info over spoofing. Maakt veel duidelijk.

als ik zo je email header bekijk dan komen de emails van je eigen adres......, host je zelf de mailserver?

Je kunt op http://www.mxtoolbox.com/ testen of de mailserver doet wat hij zou moeten doen.

Verder controleer of in de firewall port 25 open staat voor uitgaand verkeer (als je zelf tenminste geen emailserver hebt).

@Sebasz: Ja dat is mijn website. Ik heb niks verwijdert uit de header.

Nou ik weet niet of het van mijn eigen pc afkomt. Daar probeer ik dus achter te komen. Normalitair helpt mijn webhosting mij wel altijd goed met problemen.

@Cross-over: Ik ga beide websites even bekijken.
Ik host geen eigen mailserver. Gaat via mijn hosting.
In mijn windows firewall staat port 25 niet open. In mijn router ook niet.

Ik krijg op het moment veel spam op mijn fontys e-mail adres.

Iets met alle fontys studenten in het AAN vak zetten ipv CC. Dus heel fontys loopt nu zo'n beetje rond te spammen... (net als ik haha :P)

Poster: ccc
@Cross-over: Ik ga beide websites even bekijken.
Ik host geen eigen mailserver. Gaat via mijn hosting.
In mijn windows firewall staat port 25 niet open. In mijn router ook niet.

 

Mooi, dan kun je uitlsuiten dat het van jou systeem komt.

Dit is een mooi geval van spoofing, je provider zou spoofed emails niet eens door moeten laten.
Wel goed dat ze het taggen als spam dan kun je in outlook een rule maken die emails met *****SPAM*****  direct de prullenbak in mikt.

btw, als jij niet "naamvanmijnwebhosting.nl" er in hebt gezet dan moet dit door jou email provider zijn gedaan of dit is echt de spoofer. Maar dan zou er in ieder geval een ip adres in moeten staan.

zie voor een voorbeeld: http://www.millersmiles.co.uk/identitytheft/spoofemail-060603.htm

Vergelijk verder eens een gewone email header met deze of een andere spam email
Kun je het verschil zien.

Ik krijg alleen nog spam op een oud mailadres (@wanadoo.nl) dat ik niet meer gebruik.

Vrijwel alle spam op mijn domeinnaam (@djdyno.nl) wordt tegengehouden door mijn webhost.

bij hotmail moet ej ze bij ongeweste emails zetten dan word het email adres geblokeerd volgens mij
ik krijg temiste geen rotzooi mails meer

Poster: gilan
bij hotmail moet ej ze bij ongeweste emails zetten dan word het email adres geblokeerd volgens mij
ik krijg temiste geen rotzooi mails meer

 

dit is een mogelijke oplossing...maar i.p.v. het e-mail adres zou je eigenlijk meteen het domein moeten blokken, want daardoor zou je dan helemaal geen mails meer mogen ontvangen van dat e-mail adres.