LINUX.ORG.RU
ФорумTalks

Странный спам пошёл...


0

0

В последнее время приходит куча писем от мейлер-демонов _разных_ почтовых серверов о том, что с моего ящика моя@ящика.домен пришёл спам и демон героически его не пропустил. Сам ящик - на своём сервере, форвард в другой ящик, использовался для регистрации на одном публичном сервисе (т.е. засветился).

Т.е. всё выглядит так, как будто спамеры взяли мой адрес и с него рассылают спам.

Зачем это?

У меня пара версий:

1. Пытаются пробиться спамом куда-нить, в надежде что мой адрес там - в белом списке.

2. Пытаются загадить черные списки, вынудив меня принять меры к "восстановлению лица". На некоторых спам-фильтрах есть веб-интерфейс, на который заходишь и говоришь, мол, я своя, не бот, пропускайте мои письма...

Обе версии, понимаю, не идеальные... У кого какие мысли? :)

★★★★★

З.Ы. Адрес почты виртуальный, т.е. стырить от него пароль и рассылать трояном письма с моего сервера - низзя.

AngryElf ★★★★★
() автор топика

А, есть еще одна версия. Мол, демоны возвращают мне "моё" письмо, которое я тут же посмотрю (и прочитаю спам), что б понять, что я кому посылал.

AngryElf ★★★★★
() автор топика
Ответ на: комментарий от eR

>>Мы тебе не мешаем?..

>по мойму это правилами не запрещено...

Мешать не запрещено? А не мешать? :)

Ramen ★★★★
()

по-моему адреса берут от балды, по словарю. во всяком случае мне когда-то приходили на админский ящик сообщения о зарезаных письмах с адресом источника {rand("galya","dima","petya)}@domain.com

volh ★★
()

Кстати да. Мне тоже последние дни оптом стало приходить куча таких писем на почту @lanparty.la. Сначала думал, что пароль увели, поменл, но вмеравно лезет, причем куча.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от volh

Отбалды - да, но конкретно этот адрес в публичном доступе висит (мыло участника на distributed.net).

AngryElf ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> Мы тебе не мешаем?..

Сцуко :)

Это пять :)))

AngryElf ★★★★★
() автор топика

> У меня пара версий:

У меня есть версия, что тебе это всё валит на адрес типа "administrator@...", "webmaster@..." и типа того, а ИП адрес отправителя недоствленного письма не имеет ничего общего с твоим.

anonymous
()
Ответ на: комментарий от anonymous

И в аттаче недоставленного письма, небось, виндозный инсталлятор с вирусом.

anonymous
()
Ответ на: комментарий от anonymous

Не похоже на это: вот хидер свежего спама подобного рода:

This is the SMTP Server program at host orange.jo.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The SMTP Server program

<hamzasha@wanadoo.jo>: orange.jo platform: said: 552 5.2.2 Over quota (in reply
to RCPT TO command)



Reporting-MTA: dns; orange.jo
X-SMTP-Server-Queue-ID: 43E501C03C9E
X-SMTP-Server-Sender: rfc822; aifiltr0_собака_lanparty.la
Arrival-Date: Tue, 8 Apr 2008 12:33:52 +0200 (CEST)

Final-Recipient: rfc822; hamzasha_собака_wanadoo.jo
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; orange.jo platform: said: 552 5.2.2 Over quota (in
reply to RCPT TO command)



Subject:
95% discount. Code #OLhb
From:
"ingra minh" <aifiltr_собака_@lanparty.la>
Date:
Tue, 08 Apr 2008 08:45:21 +0000
To:
<hamzasha@wanadoo.jo>

Hello hamzasha, be thrifty, buy your medications from the best shop since 1999.
http://www.google.it/pagead/iclk?sa...
//^^ Выше по ходу имитация клика гуглобаннера^^
callean chao



AiFiLTr0 ★★★★★
()
Ответ на: комментарий от AiFiLTr0

> Создается впечатление что адрес хакнули и шлют спам с него.

Да нет, вряд ли. Что значит "адрес хакнули"? Смотри откуда шлют в поле "Received:"

anonymous
()
Ответ на: комментарий от anonymous

В смысле пасс умыкнули (какм образом - не важно). Какой-то придурок уже догадался мой ящик опубликовать на объяве типа "продаю O2 XDA прчем дешево" Хотя пассы и держу длинные и закавыристые частенько взятые из uuidgen, но временами подозрение на то что спамеры умудряются их "отгадывать". паранойа?

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от AiFiLTr0

> В смысле пасс умыкнули (какм образом - не важно). Какой-то придурок уже догадался мой ящик опубликовать на объяве типа "продаю O2 XDA прчем дешево" Хотя пассы и держу длинные и закавыристые частенько взятые из uuidgen, но временами подозрение на то что спамеры умудряются их "отгадывать". паранойа?

Глупость. Если есть основания подозревать, что кто-то пользуется твоим паролем - просто поменяй пароль. Только вот ответы скорее всего не прекратятся.

anonymous
()
Ответ на: комментарий от anonymous

меняю каждый раз, как появляется подозрение. прикол в том, что чтобы объяву на эту доску объявлений выложть - нужно щелкать по ссылке подтверждения мыла. Вывод напрашивается. liastral?

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от AiFiLTr0

90% паранойа. твой адрес удобен для отправителей спама потому, что он реальный и ничего более. все равно стандартные почтовые протоколы позволяют указать в поле From все что угодно

cobold ★★★★★
()
Ответ на: комментарий от AiFiLTr0

> меняю каждый раз, как появляется подозрение. прикол в том, что чтобы объяву на эту доску объявлений выложть - нужно щелкать по ссылке подтверждения мыла. Вывод напрашивается. liastral?

Ничего не напрашивается. Кто-то подключается к SMTP-серверу и в качестве обратного адреса указывает твой. Забей или напиши провайдеру, что кто-то в вирус подцепил, пусть лучше он забьёт. На случай если к тебе будут претензии от других пользователей, к которым "твои" письма доходят.

anonymous
()

вы чо, про DSN (aka Delivery Status Notification) не слышали?

berrywizard ★★★★★
()
Ответ на: комментарий от cobold

Я бы на месте спамеров отсылал письма с адресов из спамбазы по рандому :)

А много спамеры зарабатывают?

anonymous
()
Ответ на: комментарий от anonymous

Ладно, пусть поговрит. Даже интересно!

vada ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks