Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Спамеры шлют через меня спам

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Пт Дек 15 2006 14:19    Заголовок сообщения: Спамеры шлют через меня спам Ответить с цитатой

У меня конечно было подозрение что спамеры могут слать через мой почтовый сервак спам но я не знал наверняка
Сервак на Exchange2003

Получил письмо спамерское. при этом домен отправителя !!МОЙ!!!

Я точно знаю что такого ящика нет!!! Сам проверил.
Вот содержимое письма:



-----Original Message-----
From: Pierre [mailto:j@имя_моего_домена]
Sent: Friday, December 15, 2006 3:12 PM
To: mail
Subject: tapis and tripe


Congratulations on your home purchase. You are currently paying too much on your mortgage.
Did you know the average savings is up to $200 per month?
We have our loan officers standing by to refinance and get you a rate as low as 3%
Stop wasting money, we have access to over 15,000 lenders in your state.
http://smartsearched.com
Thank you,
Pierre
-------------------------------------------------------

Народ скажите хоть за что браться то? Я в этом как то плаваю. куда лезть чего смотреть. как это дело мона прикрыть?
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пт Дек 15 2006 14:53    Заголовок сообщения: Ответить с цитатой

1. Вы уверены что шлют от Вас. Подписать письмо можно как угодно.
2. анализ логов и траффика.
Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Дек 15 2006 19:34    Заголовок сообщения: Ответить с цитатой

Ну не надо. From элементарно подделывается.

Полный формат заголовка письма скинь мне в ЛС. Я погляжу и скажу, есть ли в этом твоя вина.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Пн Дек 18 2006 13:01    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Ну не надо. From элементарно подделывается.

Полный формат заголовка письма скинь мне в ЛС. Я погляжу и скажу, есть ли в этом твоя вина.

Письмо мне переслал один из пользователей. Оригинал он удалил.
так что то что имею то и написал в своем сообщении выше.

Где в Exchange посмотреть логи? И что в них искать?
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пн Дек 18 2006 13:35    Заголовок сообщения: Ответить с цитатой

Без оригинального письма фиг ты чего уже найдешь.

Либо жди второго такого случая, либо забей на это, т.к. наверняка в письме был подменен только From, а спамеры через тебя ничего не шлют.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Пн Дек 18 2006 13:39    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Без оригинального письма фиг ты чего уже найдешь.

Либо жди второго такого случая, либо забей на это, т.к. наверняка в письме был подменен только From, а спамеры через тебя ничего не шлют.

Хоть успокоили.
просто мой адрес заносили в черный список на mail.ru
Я им написал что они ошиблись. они меня в белый список переместили.
Но я уже тогда подумал с чего это они так меня рубанули.
и вот тут такое письмо приходит. конечно сразу подумаешь что через меня спам валит.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb

СообщениеДобавлено: Пн Дек 18 2006 14:54    Заголовок сообщения: Ответить с цитатой

Недавно уже поднималась схожая тема.

Сходи на www.ordb.org и оставь заявочку на проверку своего почтового сервера.

Явные дыры можно и самому посмотреть. Проверь реакцию почтовика на:
-отправку с "чужого" адреса на чужой;
-с несуществующего адреса в твоем домене куда-либо;
-от любого на несуществующий адрес в твоем домене.
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Вт Дек 19 2006 09:49    Заголовок сообщения: Ответить с цитатой

Всем спасибо!
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Чт Дек 21 2006 13:21    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Без оригинального письма фиг ты чего уже найдешь.

Либо жди второго такого случая, либо забей на это, т.к. наверняка в письме был подменен только From, а спамеры через тебя ничего не шлют.


вот и еще одно такое письмо пришло.
поле от: Bennett [ygyhw@Имя_моего_домена]
Большая разница между временем отправки сообещния и его получения.
Порядка 5-6 часов.
Что можно посмотреть чтоб определить истинного отправителя этого письма?
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Pingvinenok



Зарегистрирован: 30.06.2005
Сообщения: 171

СообщениеДобавлено: Чт Дек 21 2006 14:02    Заголовок сообщения: Ответить с цитатой

Изучите в заголовке письма поля Received: from ...
Там не должно быть ваших реальных IP
Как смотреть заголовок, рассказывать? Smile
Согласен с тем, что, скорее всего, можно забить на это.
А также и на то, что кто-то получит подобное письмо, якобы от вашего домена. Любой спец быстро разберется, виноваты вы или нет.
А вот свой сервер от спама надо защищать.
_________________
Съешь еще мягких французских булок,да выпей чаю!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Дек 22 2006 00:59    Заголовок сообщения: Ответить с цитатой

Я же сказал - покажи служебные заголовки.

Вот пример заголовков спамерского письма.
------------------------------
Return-Path: <info@durga.com>
Received: from <ae32czhov@ncc.nnov.ru>
by ncc.nnov.ru (CommuniGate Pro RULES 4.2.6)
with RULES id 7770798; Thu, 21 Dec 2006 22:45:16 +0300
X-Autogenerated: Mirror
Resent-From: <ae32czhov@ncc.nnov.ru>
Resent-Date: Thu, 21 Dec 2006 22:45:16 +0300
Received: from [85.183.212.17] (HELO 195.98.63.20)
by ncc.nnov.ru (CommuniGate Pro SMTP 4.2.6)
with SMTP id 7770804; Thu, 21 Dec 2006 22:45:09 +0300
Message-ID: <015d01c7252c$13ab7160$d6f3000a@rosetta>
From: "zvonki" <info@durga.com>
To: adedsityatev@ncc.nnov.ru
Subject: =?koi8-r?B?4sXazMnNydTO2cog7eX25+/y7+Qg088g08vJxMvPyiAzMCU=?=
Date: Thu, 21 Dec 2006 21:16:03 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0159_01C72545.38B11910"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3028
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
--------------------------


Вот этих заголовков от тебя и ждут. Не знаешь как их посмотреть - скажи какой у тебя почтовый клиент и его версия. Народ тебе скажет какие клавиши нажать, дабы увидеть искомое.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Пт Дек 22 2006 06:49    Заголовок сообщения: Ответить с цитатой

Pingvinenok писал(а):
А вот свой сервер от спама надо защищать.

Я использую только средства Excahge. Создал черный список, и веду его.
Но это не совсем эффективно.
Не поделитесь ссылочкой или советом на более эффективные средства борьбы со спамом.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Пт Дек 22 2006 06:51    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Я же сказал - покажи служебные заголовки.

Вот пример заголовков спамерского письма.

Не знаешь как их посмотреть - скажи какой у тебя почтовый клиент и его версия. Народ тебе скажет какие клавиши нажать, дабы увидеть искомое.

У меня Outlook 2003
Почтовый сервер Exchange 2003.
Что нажать чтобы такую подноготную письма вытащить?
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Dmitry_Karpov



Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское

СообщениеДобавлено: Пн Дек 25 2006 22:31    Заголовок сообщения: Ответить с цитатой

Сервер должен работать под linux или FreeBSD.
_________________
Хочу в Хогвардс преподавателем информатики.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
igorenya



Зарегистрирован: 12.02.2003
Сообщения: 4
Откуда: Из степи

СообщениеДобавлено: Пт Янв 05 2007 09:18    Заголовок сообщения: Ответить с цитатой

В принципе можно и из почтового клиента посмотреть заголовок. Я так понимаю, что если Exchage то и Outглюк
Жать так:
Правой кнопкой по нужному письму жмём. Выбираем последний пункт контекстного меню "Параметры...". Смотрим внизу открывшегося окна и видим "заголовки ИнтернАта" Very Happy
_________________
Я пришёл к тэбе с дискетом, падэлюс адним сэкрэтом
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Янв 05 2007 14:49    Заголовок сообщения: Ответить с цитатой

Цитата:
Сервер должен работать под linux или FreeBSD


Несколько утомили уже эти утверждения.

Далеко не всегда и везде Linux и FreeBSD является правильным выбором.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Сб Янв 06 2007 13:59    Заголовок сообщения: Ответить с цитатой

igorenya писал(а):
В принципе можно и из почтового клиента посмотреть заголовок. Я так понимаю, что если Exchage то и Outглюк
Жать так:
Правой кнопкой по нужному письму жмём. Выбираем последний пункт контекстного меню "Параметры...". Смотрим внизу открывшегося окна и видим "заголовки ИнтернАта" Very Happy

Спасибо. Завтра съезжу на работу и посмотрю.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...