Gehacked

Status
Niet open voor verdere reacties.
blacksheep

blacksheep

Terugkerende gebruiker
Lid geworden
21 nov 2000
Berichten
1.535
Er wordt spam vanaf mijn account verzonden. Vanmorgen kwamen er 1000 mails retour die onbestelbaar waren. Wat is de procedure nu? Dit is in al die jaren de eerste keer dat het me overkomt.
 
Geen Gmail of hotmail. Gewoon mijn domeinnaam mail. Ik weet niet hoe ik dat moet noemen.
 
Het is maar zeer de vraag of de gebouncte mail wel vanaf 'jouw' mailserver wordt/werd verstuurd. Je zult de headers van die 'teruggestuurde' mail moeten bekijken om daar duidelijkheid in te krijgen.
Verder: Een manier om mail afgeleverd te krijgen bij jou is het laten 'afketsen' van mail met jouw e-mail adres als afzender (die helemaal niet verstuurd is vanaf jouw mailserver) bij andere mailservers waarbij de geadresseerde mailbox niet bestaat. De andere mailserver stuurt het dan als onbestelbaar terug naar jouw mailserver. Daar kun je vlgs. mij niet veel aan doen, maar kijk wat ik hier onder schrijf.
Verder: Als je concludeert dat de gebouncte mail origineel NIET vanaf jouw mailservers is verstuurd, kijk na of je wat met SPF kunt gaan doen.

Tijs.
 
Laatst bewerkt:
Zoals dnties al aangeeft zul je echt in de header moeten kijken waar de mail oorspronkelijk vandaan komt.

Maak je niet druk dat je nu ergens op een blacklist komt te staan. Die blacklists bevatten de juiste informatie, dus het daadwerkelijke ip-adres van de mailserver die de rommel verstuurde en niet het e-mail adres dat als afzender is opgegeven.
 
Dit krijg ik:


This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

sspence@independencefirst.org
SMTP error from remote mail server after RCPT TO:<sspence@independencefirst.org>:
host mail.independencefirst.org [66.162.229.106]:
550 5.1.1 <sspence@independencefirst.org>... User unknown

------ This is a copy of the message, including all the headers. ------

Return-path: <info@lammermoor.nl>
Received: from [61.61.236.21] (helo=lammermoor.nl)
by da-002.xl-is.net with esmtpa (Exim 4.77)
(envelope-from <info@lammermoor.nl>)
id 1T8qSZ-0006di-Jv
for sspence@independencefirst.org; Tue, 04 Sep 2012 12:34:20 +0200
From: "Antonio Saucedo" <info@lammermoor.nl>
Subject: Stanley Spence is informed that lady is fcukable even under custody!
To: sspence@independencefirst.org
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="UTF-8"
Reply-To: "Antonio Saucedo" <info@lammermoor.nl>
Date: Tue, 4 Sep 2012 03:37:49 -0700

Stanley Spence!

new years ****!

Some crazy chick from New York, dressed like Santa, tried to bring cocaine inside the Peter Sohn family house!

Thanks to God, that cops arrested that crazy bitch:

http://tech.groups.yahoo.com/group/keithghoward1973647/message/1

That pussy is sexy even under custody!

Antonio Saucedo
 
De crux zit 'm in 61.61.236.21 (=afzendende ip-adres)
Dat is een ip-adres in Taiwan, als ik het zo snel kan zien. Het heeft in ieder geval niets uit te staan met lammermoor.nl.

Ga dus kijken naar dat SPF waar ik het over had in mijn eerste posting. Je hebt al een SPF-record: "v=spf1 a mx ip4:194.60.207.227 ~all"
maar misschien moet je die eens aanscherpen, dus ~all in het SPF-record vervangen door -all

Tijs.
 
Je zult me wel een debiel vinden, maar ik begrijp niet goed, wat ik nu moet doen. Kun je het in kleinekindertjestaal uitleggen :(

Ik weet veel van software en fotografie, maar ik ben bang dat ik hier niet zo goed in ben.
 
@lightframe: Jouw informatie betekent ook dat independencefirst.org een mailserver heeft die géén (fatsoenlijk) spam-filter heeft (dus bijv. geen Realtime blocklists gebruikt). Dat is heel slecht, maar (vervelend voor de topic-starter) dergelijke mailservers zwerven rond op het Internet. :rolleyes:

Tijs.
 
blacksheep,

Mocht je een spamfilter kunnen instellen op de server dan zou ik dat doen. Zelf heb ik een spamfilter ingesteld dat elke morgen om 8 uur een mail stuurt waarin precies vermeld wordt welke berichten (onderwerp/afzender) zijn geblokkeerd. Mocht ik toch een van die berichten willen ontvangen dan hoef ik slechts op zo'n berichtje te klikken en ontvang ik alsnog de originele e-mail.
Het zal bij elke webhoster wel weer iets anders werken, maar 't bevalt mij in ieder geval prima zo.
 
Ik ga hier niet een hele cursus SPF geven of anderszins. Inhuren van hulp kan altijd, he.

Ik geef een paar mogelijkheden:
a. Het SPF-record is een DNS-record van het type TXT (dus text). Dat kun je laten aanpassen door je DNS-provider, die blijkbaar is:
Registrar:
XL Internet Services B.V.
Delftsestraat 5B
3013AB ROTTERDAM
Netherlands

Let wel op: Als je ~all vervangt door -all dan MOET alle mail van lammermoor.nl verstuurd worden door de aangegeven servers die ervoor staan (dus alle mail met afzender lammermoor.nl moet (met de huidige SPF-instellingen) dan verzonden worden vanuit ip-adres 194.60.207.227 (a en mx vertalen zich, naast het specifiek aangegeven ip-adres, naar 194.60.207.227)). Je kunt dus niet bijv. de mailserver van je provider gebruiken om lammermoor.nl mail te versturen.
b. Je zou je mailserver-software kunnen afstellen, zodanig dat niet vanaf 1 mailserver er 1000en mailtjes in 1 sessie afgeleverd kunnen worden, maar bijv. max. 40. Nog mooier zou zijn dat je dat bijv. per etmaal zou kunnen afstellen, dus max. 40 mailtjes van 1 maildomein per etmaal.

Meeste resultaat overigens te verwachten van a.

Tijs.
 
Kleine aanvulling:
XL Internet Services B.V. doet ook zaken onder de naam CloudVPS, en is op werkdagen van 09:00-19:00 uur bereikbaar onder 0900 - 222 5558 (10 ct./minuut).
Zie verder deze link

Tijs.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan