Spam mails

[AnD]

Ik ben dus nog niet zolang (aantal weken) bij Scarlet, ik heb in "mijn Scarlet" een aantal aliassen aangemaakt en eentje heb ik alleen gebruikt op de win pagina van HBvL, de andere waren nog nooit gebruikt, hiermee bedoel ik ergens achtergelaten op de een of andere website.
Nadat deze aliassen aangemaakt werden ben ik spam beginnen te ontvangen en soms is de bestemmeling een heel ander mail adres, ook iemand van Scarlet maar niet aan mij. En dan andere keren wel mijn nieuw mail adres.

Zou er een probleem zijn bij hun ?

[fluppie]

Hier geen problemen,maar maandag wel twee keer zonder elektriciteit gezeten,s'morgens tot 11u en sávonds van 20.30u tot 21.30 u.(zone o9)

[AnD]

Hier geen problemen,maar maandag wel twee keer zonder elektriciteit gezeten,s'morgens tot 11u en sávonds van 20.30u tot 21.30 u.(zone o9)

Ehm, ik denk dat je dan naar je elektriciteitsmaatschappij moet gaan als je zonder elektriciteit zit.

[t-town]

Dat is volgens mij een bekend probleem bij scarlet.
Vroeger hadden wij daar in ieder geval ook last van.

[coldman]

wij hadden hier 3tal maanden geleden ook minstens 10 spam mails per dag, maar door de een of andere reden krijgen we deze nu niet meer.
je kan natuurlijk altijd een spamfilter installeren ofzo.

[manu]

oplossing: maak een Gmail-account aan - http://mail.google.com - en stel bij Scarlet je email zo in dat die automatisch doorstuurt of forward naar je Gmail-account. Gmail heeft een goeie spamfilter. En komt een toch nog eens iets door, dan markeer je dat als spam.
Persoonlijk maak ik gebruik van hun webmail, zo komt er zeker niets ongewenst op je computer.

[AnD]

Het gaat er mij om dat ik mails krijg die niet voor mij bestemd zijn, maar voor andere mensen en daar zit dan ook die spam bij.

[C1nder]

Geen problemen hier. Op mijn Scarlet mail heb ik zelfs nog nooit spam gekregen.

[GHX73]

Het gaat er mij om dat ik mails krijg die niet voor mij bestemd zijn, maar voor andere mensen en daar zit dan ook die spam bij.

Heb ik bij EDPnet ook al gehad, spam die gericht is aan een e-mailadres dat deels op het mijne gelijkt en toch bij mij terechtkomt. Een verklaring heb ik hier echter niet voor.

[localhost]

Het gaat er mij om dat ik mails krijg die niet voor mij bestemd zijn, maar voor andere mensen en daar zit dan ook die spam bij.

Heb ik bij EDPnet ook al gehad, spam die gericht is aan een e-mailadres dat deels op het mijne gelijkt en toch bij mij terechtkomt. Een verklaring heb ik hier echter niet voor.

Onderschat de domheid van bepaalde computergebruikers niet.
Wat betreft de spam: ik ben aanhanger van de "infinite monkey"-theorie: laat een oneindig aantal apen een oneindig aantal willekeurige toetsaanslagen doen op een typmachine, en op de duur rolt er ergens een fragment van Hamlet uit.
Idem voor spam: laat honderduizenden zombies in een botnet willekeurige RFC822-compliant adressen genereren, en op de duur komen daar wel geldige emailadressen uit.
Bovendien is de bestemmeling in de mailheader NIET de SMTP-bestemmeling. Mailheaders zijn triviaal te vervalsen.

Ik ben van plan om dat als onderwerp te gebruiken op BarCampAntwerp. "Hoe word ik een succesvol spammer", of zoiets.

[ubremoved_539]

Idem voor spam: laat honderduizenden zombies in een botnet willekeurige RFC822-compliant adressen genereren, en op de duur komen daar wel geldige emailadressen uit.

Daar geloof ik niet echt... moest die theorie kloppen (en je leest hem inderdaad vaak) dan zou iedereen die beschikt over een eigen mailserver ook die pogingen moeten terug vinden in de logs... en dat is op mijn server zeker niet het geval. Ik zie soms wel wat brol, maar zeker geen massale pogingen om tot een adres te komen (ik accepteer trouwens ook alles, en geef dus nooit aan of een account bestaat of niet).

Bovendien is de bestemmeling in de mailheader NIET de SMTP-bestemmeling. Mailheaders zijn triviaal te vervalsen.

Inderdaad... de meeste begrijpen niet dat wat je in je mail client ziet absoluut niets te maken heeft met de effectieve bestemmelingen. De eenvoudigste manier om het uit te leggen is eigenlijk de BCC-regel... hierbij sta je ook niet op de bestemmeling, maar je krijgt de mail toch aan (net omdat wat je ziet niet gebruikt wordt door de servers).

[Ken]

Idem voor spam: laat honderduizenden zombies in een botnet willekeurige RFC822-compliant adressen genereren, en op de duur komen daar wel geldige emailadressen uit.

Niet persee jouw mailserver maar eerder mailservers van hotmail(live), gmail, e.d. Spammers zijn ook niet dom en gaan op populariteit af.

[Souleke]

Idem voor spam: laat honderduizenden zombies in een botnet willekeurige RFC822-compliant adressen genereren, en op de duur komen daar wel geldige emailadressen uit.
Bovendien is de bestemmeling in de mailheader NIET de SMTP-bestemmeling. Mailheaders zijn triviaal te vervalsen.

Dit zou kunnen in theorie maar de praktijk zou:
-tijdrovend zijn voor weinig resultaat
-je eigen net flooden
Het zou dom zijn van de persoon die zich bezig houd met zoiets,

Laast las ik op andere site dat onderzoek uitwijst dat de grootste schuld van spam bij onszelfs zit
zij (de spammers) hebbe bots die website's en dergelijke afscannen achter email-adressen en zo achter onze e-mails komen

Gelijk het onderzoek uitwees, kunne we mss beginne bij ons zelf en wat voorzichtiger zijn met waar we ons e-mail zo al achter laten
Ik zeg niet dat het volledig aan ons ligt, het blijft tenslotte de "spammer" die het ons zuur maakt en waardoor wij weer maatregele moete nemen om ons te beschermen.

[localhost]

Ik beweer niet dat spammers totaal random werken, of domweg sequentieel alle combinaties afwerken.
Sommige "tokens" zijn nu eenmaal populairder dan andere, en dát zie ik wel degelijk in mijn logs.
Idem met inbraakpogingen via ssh, trouwens.

[Lutin]

Het gaat er mij om dat ik mails krijg die niet voor mij bestemd zijn, maar voor andere mensen en daar zit dan ook die spam bij.

Ik krijg hier ook terug zulke spam mails binnen.
De spam filter van scarlet zelf werkt blijkbaar niet goed? Als test heb ik bij de spamfilter gevraagd om in de titel van het bericht "SPAM" te plaatsen ter controle. Wanneer ik mijn mailbox check beschouwen ze éénmaal een mail als spam, een tijdje later exact dezelfde mail en dit zou dan geen spam zijn...

[DIBO]

Al heel lang Scarlet klant en jarenlang geen spam gehad en sinds een jaar (of 2) plots veel spam. En niet enkel en alleen te verklaren door het rond laten slingeren van email adressen, of overactieve botnets. Er is meer aan de hand :
1) gebruik door spammers van email adressen die ABSOLUUT niet gebruikt worden, nl. de mailbox namen van de extra mailboxen die ik in dienst heb : bvb. voor email adres [email protected] en [email protected] zijn de namen van de extra mailboxen die ik gebruik, resp. johnd & janed. En jaren nadat ik deze aangemaakt had en waarbij enkel de mailadressen (dus bvb. [email protected]) gekend/gebruikt waren en de mailbox namen (bvb. johnd) door NIEMAND gekend zijn (buiten mezelf, maar ik was ze eigenlijk ook al vergeten), werd regelmatig in de spams [email protected] en [email protected] gebruikt. Het heeft zelfs een tijdje geduurd voor mijn euro viel dat [email protected] e.d. afkomstig waren van de extra mailboxen die ik jaren ervoor aangemaakt had. Dus ABSOLUTE garantie dat deze 'technische' mailboxadressen nooit werden gebruikt en nooit werden achtergelaten op forum's e.d. Wel gebruikt Scarlet deze mailbox namen voor zijn newletters, e.d.
2) een andere karakteristiek van het merendeel van de spams, is dat er enkel (bestaande) scarlet.be adressen instaan : hier een voorbeeld waarbij ik nu voor deze post in elke naam enkele XXX heb gezet (maar ik krijg dus in mijn spams de juiste scarlet adressen binnen) en waarbij ik één van mijn extra mailboxen die in de lijst staat, compleet vervangen heb door johnd : [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
De andere spams bevatten vanalles en nogwat als mailadressen, zonder dat er een vaste regel inzit en met veel totale fake adressen. En dat lijkt mij een 'normaler' gedrag van spammers...

Ik vraag me af of Scarlet geen boter op zijn hoofd heeft en hun adresbestand ooit eens 'kwijt' zijn geraakt aan ongewenste bezoekers. Ze zijn jaren geleden ooit eens een groot deel van de websites v/d klanten kwijtgespeeld (en voor een deel was er zelf geen mogelijkheid tot herstel via backup's e.d.) zonder dat de ware toedracht aan het grote publiek werd meegedeeld....



En dat mails ontvangen worden met het mailadres van een andere bestemmeling of zelfs met een tekst als 'Dear customer' ipv. een mailadres is zoals reeds werd gemeld, technisch perfect normaal. Het technische mailadres en het getoonde zijn 2 gescheiden zaken, je ziet dat als je wat dieper gaat kijken (in Outlook, via Eigenschappen -> Details) bvb :
Received: (from mailmast@localhost)
by pisa.is.scarlet.be (8.13.4/8.13.4/Submit) id n0CA5Np0001251
for johnd@int-asav.; Mon, 12 Jan 2009 11:05:27 +0100 <<<========= ECHTE BESTEMMING
X-Authentication-Warning: pisa.is.scarlet.be: mailmast set sender to [email protected] using -f
Received: from (host-77-41-13-162.qwerty.ru [77.41.13.162] (may be forged))
by pisa.is.scarlet.be with SMTP id n0CA4UOX000644;
Mon, 12 Jan 2009 11:04:30 +0100
Message-ID: <[email protected]>
Date: Mon, 12 Jan 2009 03:39:35 -0700
From: "Royale Casino" <[email protected]>
To: <[email protected]> <<<========= GETOONDE BESTEMMING