|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
sakunne
HV veteran
liitunud: 15.12.2004
|
05.08.2013 18:45:35
Spämmkiri, kuidas sellest aru saada |
|
|
Päis:
Return-path: <deenaq@flameout.leonum.biz>
Envelope-to: enn."muudetud"@ghjklhj.ee
Delivery-date: Mon, 05 Aug 2013 15:24:48 +0300
Received: from [31.7.62.173] (helo=leonum.biz)
by a180.radicenter.eu with esmtp (Exim 4.73)
(envelope-from <deenaq@flameout.leonum.biz>)
id 1V6JqC-0005DV-9N
for enn."muudetud"@fghk.ee; Mon, 05 Aug 2013 15:24:48 +0300
Subject: Remedy For Snoring
From: MySnoringSolutions <mosesq@unslinged.leonum.biz>
To: "Recipient" <dseitz@mcdilldesign.com> |
Nagu näha on siin tegemist 3 erinva mailiaadresstiga, mis rolli selles skeemis igaüks neist mängib
Return-path: <deenaq@flameout.leonum.biz>
From: MySnoringSolutions <mosesq@unslinged.leonum.biz>
To: "Recipient" <dseitz@mcdilldesign.com> tuli ikka mulle: Envelope-to: enn."muudetud"@cvbn.ee
------------
Panan krdid kõik spämm leheküljele 
viimati muutis sakunne 20.09.2013 13:26:42, muudetud 3 korda |
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
 |
A.S.
HV Guru
liitunud: 27.10.2003
|
|
05.08.2013 19:44:01
|
|
|
| Spämmi puhul tavaliselt peale sinu enda meiliaadressi (mis võib ka täiesti puududa) ei mängi teised aadressid absoluutselt mingit rolli, enamasti täiesti suvaliselt sinna pandud.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
gynterk
HV kasutaja
liitunud: 17.01.2004
|
|
06.08.2013 17:48:13
|
|
|
Täitsa suvalisi pannakse jah. Ainuke, mille järgi vähegi blokeerida saab on mustrid (ingl k pattern) kirja päistes/sisus või saatja server IP (antud juhul 31.7.62.173).
Aga kuna juba küsiti, siis selgitan need kolm päist ka lahti:
* From - saatja aadress;
* To - kirja saaja aadress;
* Return-path - kirja saatja aadress, millele saadetakse vastus, kui kirja saatmine ebaõnnestub (nt bounce message) .
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
sakunne
HV veteran
liitunud: 15.12.2004
|
|
07.08.2013 10:56:58
|
|
|
Sellest saan aru, a'mis see on:
| (envelope-from <deenaq@flameout.leonum.biz>) |
Ja kui raporteerin spämmist, siis ainult saatja server 
Asub Šveitsis: http://dazzlepod.com/ip/31.7.62.173/
Sihukestele tahaks ikka täiega keerata, ma saan veel aru, kui on 'Unsub' link ja kõik sujub, selliste vastu pole suurt midagi, mõned isegi täitsa huvitavad
Ühel oli 'Unsub' link ja puha, a'kui nupule klõpsasid: 'This service is not available in your area' ... nuta või naera 
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
|
07.08.2013 11:37:43
|
|
|
Kas mitte "Envelope-from" = "Return-path", vähemalt normaalselt justkui võiks olla. Kui saatja need juba eelnevalt kirja pannud on, siis vastuvõtja server võib jätta need muutmata.
Veel seda, et kirjal ja nn. ümbrikul võivad olla peal täiesti erinevad aadressid. Kirja saatmisel võib päisesse kirjutada mida iganes, ka seda, mida näiteks kasvõi http://tools.ietf.org/html/rfc822 (ja uuemad) üldse ette ei näe.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
07.08.2013 14:09:33
|
|
|
Return path = Reply address ja see lisatakse spämmile vaid juhul kui oodatakse ka vastust ning from address != reply address, ehk siis phishingu tüüpi spämmi puhul ja see on päriselt olemas ja seotud spämmeriga.
Envelope võib olla mis iganes, kui saatja-server pole autentiv, autentiva puhul on see aga tegelik lähteaadress, mida võib teenusepakkujale raporteerida nagu ka return path-i aadressi. From on enamasti "lambiaadress", mida ei pruugi olemaski olla või on tegemist asjasse mittepuutuva aadressiga, paljudel juhtudel leiad sealt iseenda oma.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
10.08.2013 15:19:21
|
|
|
| sakunne kirjutas: |
Sihukestele tahaks ikka täiega keerata, ma saan veel aru, kui on 'Unsub' link ja kõik sujub, selliste vastu pole suurt midagi, mõned isegi täitsa huvitavad
|
Keerata tahaks muidugi, aga eraisikuna spämmerile keeramine polegi nii lihtne. Kui tegemist pole varem mainitud phishing spämmiga, siis enamasti ei viita spämmis miski tegelikult spämmerile. IP viib enamasti mõne pahalasega pihta saanud masinani või kaaperdatud kontoni. Seega konto/masina omanikku võib asjast küll teavitada, aga enamasti pole tegemist isikuga, kes sind teadlikult ja tahtlikult spämmis vaid samasuguse ohvriga kui sa ise. Vähem närvesööv on tõenäoliselt spamassassin, dnsrbl, greylist, ... või mingi kombinatsioon neist installida ja suurem osa sodist peaks filtrisse kinni jääma kuna spämmeri vastu võitlemine on nagu käsitsi sääskede maha löömine - mõne võid ju närvide rahustamiseks maha lüüa, aga suuremast kasu sellest tegevusest ei ole. Kunagi noore ja lollina proovisin nii käsitsi ip-de blokeerimist, spämmile DoS rünnakuga vastamist kui ka peenemaid võimalusi keeramiseks.... aega kulus sellele omajagu, aga erilist kasu sellest tegevusest ei olnud.
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
10.08.2013 15:48:45
|
|
|
Kõige rohkem edu ongi loota return aadressist või seda aadressi sisaldavate kirjade blokeerimisest, sest selle taga spämmer/skämmer enamasti pesitsebki ja selle kaudu ta spämmi ei pritsi, nii et teenusepakkujal võib isegi raske olla talle sealt kinga anda, kuna ta selle kontoga teenusepakkuja lepingutingimusi ei riku.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
|
10.08.2013 15:54:37
|
|
|
Niipalju soovituseks, et teemaalgataja võiks selle @seenior.ee aadressi siit teemast ära kustutada kui see muidugi reaalne aadress on.
Varem või hiljem järjekordne robot korjab selle üles ja spämmi hulk muudkui kasvab.
//
Tegin ära - Lord Ami
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
sakunne
HV veteran
liitunud: 15.12.2004
|
|
25.09.2013 10:41:52
|
|
|
Seeekord tuli veel lahedam värk:
| tsitaat: |
Saatja: "IT System Administrator" <web000000@live.com>
-----
Confirm your identity Webmail
Your mailbox has exceeded its size limits as established by the administrator.You can not send or receive new mail until you increase the size of your mailbox.
To increase the size of your mailbox.
FILL THE DATA NEEDED, AND SEND THE EMAIL BELOW
(1) E-mail:
(2) Username:
(3) Password:
(4) Confirm Password:
Thanks and sorry.
IT System Administrator.
|
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
25.09.2013 11:42:05
|
|
|
Tavaline "igapäevaspämm" ju 
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
