[Olug-list] Re: Olug-list digest, Vol 1 #699 - 1 msg
Jørn Gabrielsen
jorn at noding.com
Thu, 08 Nov 2007 10:07:49 +0100
Har en misstanke om at spammerne har skiftet litt taktikk der. Holder på
å sette meg inn i emnet, så kom gjerne med korreksjoner, men har en teori.
Mange filtere virker på den måten at de sjekker opp at brukeren som
spammen kommer ifra faktisk har MX record som stemmer overens med MTA'en
som leverer mailen, slik at om en mail fra ola@online.no kommer fra
smtp.hack.ru blir den avvist.
Om man derimot finner en åpen SMTP og putter MAIL FROM til den man
egentlig vil skal ha mailen, og RCPT TO til en ikke eksisterende
adresse, så vil da den åpne SMTP serveren returnere mailen til den som
står som avsender. Nå vil imidlertid avsender adressen,
webmaster@hack.ru, matche avsender server smtp.hack.ru og pr def ikke
være spam.
Ka dere tru?
smtp.hack.ru er bare et eksempel, aner ikke om det er noen reel server
som faktisk heter det.
Jørn
Simon Souyris Strumse wrote:
> Du kan få masse spam av meg...
> Over til noe litt mer seriøst i samme kategori. Jeg har begynt å
> oppleve en strøm av spam til gmail inboksen plutselig. Felles for alt
> som havner utenfor spamfilteret er at de kommer fra Mail Delivery
> Subsystem <mailer-daemon@googlemail.com
> <mailto:mailer-daemon@googlemail.com>> og kloner en mail delivery
> feilmelding... med viagra reklame i emnefeltet.
>
> Det virker som om spammerne har funnet en svakhet i Googles
> spamfilter. Er det noen andre som opplever det samme og har noen
> anelse om hvordan man får stoppet det?
>
> Simon
>
> Den 08.11.07 skrev *olug-list-request@olug.linux.no
> <mailto:olug-list-request@olug.linux.no>*
> <olug-list-request@olug.linux.no
> <mailto:olug-list-request@olug.linux.no> > følgende:
>
> Send Olug-list mailing list submissions to
> olug-list@olug.linux.no <mailto:olug-list@olug.linux.no>
>
> To subscribe or unsubscribe via the World Wide Web, visit
> https://init.linpro.no/mailman/olug.linux.no/listinfo/olug-list
> <https://init.linpro.no/mailman/olug.linux.no/listinfo/olug-list>
> or, via email, send a message with subject or body 'help' to
> olug-list-request@olug.linux.no
> <mailto:olug-list-request@olug.linux.no>
>
> You can reach the person managing the list at
> olug-list-admin@olug.linux.no
> <mailto:olug-list-admin@olug.linux.no>
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Olug-list digest..."
>
>
> Today's Topics:
>
> 1. Test av spam filter, motta spam
> (=?UTF-8?B?SsO4cm4gR2FicmllbHNlbg==?=)
>
> --__--__--
>
> Message: 1
> Date: Wed, 07 Nov 2007 12:30:57 +0100
> From: =?UTF-8?B?SsO4cm4gR2FicmllbHNlbg==?= < jorn@noding.com
> <mailto:jorn@noding.com>>
> To: olug-list@olug.linux.no <mailto:olug-list@olug.linux.no>
> Subject: [Olug-list] Test av spam filter, motta spam
>
> Heisann.
>
> Skal til å teste ut spamilter for postfix. Tør ikke å gjøre det på
> live
> serverne i førsteomgang, så har satt opp et testmiljø.
>
> Så er problemet, hvordan få spammen til å strømme inn på test
> serveren?
>
> Noen som har ideer til hvor jeg kan legge ut e-postadressene, foruten
> usenet, slik at spammerne skal fange dem opp?
>
> Kan selvfølgelig sette opp en forwarding av spam jeg mottar andre
> steder
> til testmiljøet, men føler ikke at testen blir reell da mailene da vil
> komme fra en reel smtp server.
>
> Blir kanskje litt tullete å begynne å kommentere artiklene på
> dagbladet
> og VG bare for å tiltrekke seg spam også ;-)
>
> Jørn
>
>
>
>
> --__--__--
>
> _______________________________________________
> Olug-list mailing list
> Olug-list@olug.linux.no <mailto:Olug-list@olug.linux.no>
> https://init.linpro.no/mailman/olug.linux.no/listinfo/olug-list
>
>
> End of Olug-list Digest
>
>