Jump to content

Kapad epost


Mattsson

Recommended Posts

Idag så kollade jag runt i min skräppostkatalog (ibland har viktiga meddelande fastnat där) på mitt epostkonto hos Gmail. Och döm till min förvåning när jag upptäcker att det inte finns mindre än 18(!) olika meddelanden som härstammar från min epost adress, men som inte har mitt namn som avsändare och att den gör reklam för piratkopierade klockor och väskor, vilket jag kan garantera att jag inte ligger bakom.

 

Nu är jag lite oroad att någon utomstående har läst min epost, kan någon har gjort det?

 

Hur gör jag för att det ska sluta? Och kan jag få det att sluta?

Link to comment
Share on other sites

Du kan nog vara relativt lugn

det hänger ihop med hur vissa spammare "komponerar" sina utskick

en variant är just att man sätter mottagarens adress som "reply-to".

en liten detalj där är att det finns en risk att de skickar säg 1000 mail med adress 1 på deras spamlista som "reply To", sen 1000 till med adress 2 osv

Link to comment
Share on other sites

Idag så kollade jag runt i min skräppostkatalog (ibland har viktiga meddelande fastnat där) på mitt epostkonto hos Gmail. Och döm till min förvåning när jag upptäcker att det inte finns mindre än 18(!) olika meddelanden som härstammar från min epost adress, men som inte har mitt namn som avsändare och att den gör reklam för piratkopierade klockor och väskor, vilket jag kan garantera att jag inte ligger bakom.

 

Nu är jag lite oroad att någon utomstående har läst min epost, kan någon har gjort det?

 

Hur gör jag för att det ska sluta? Och kan jag få det att sluta?

Kontrollera smtp headern, så ser du från var e-mailet kommer.

Är du orolig, byt lösenord...

 

Troligtvis är det en "bounce back".

Spammaren har sin jättelista som han vill spamma.

Han nyttjar den till att lägga in dig och andra i from fältet.

Och to fältet väljer han andra, främst icke exsisterande addresser.

 

Servern som tar emot det e-mailet kommer svara "user does not exsist" och skicka tillbaka det till avsändaren som inte blir spammaren utan du.

Och det kommer från "legitima" mailservers vilket ökar möjligheten till att lura spamfiltret och leverera det till din inbox.

 

Det finns varianter på detta system i en oändlighet...

Link to comment
Share on other sites

Epost är ett av det äldsta protokollen på internet. Det skapades på en tid när man utgick ifrån att alla som använde nätet gjorde det utan uppsåt att förstöra för andra. Därför finns det ingen verifieringsmekanism inbyggt i epost. Vem som hellst han skicka mail med vilken avsändaradress som hellst, t.ex. din gmail-adress. Spammare brukar plocka både avsändar- och mottagaradress slumpmässigt ur sin stora lista över kända, fungerande epostadresser.

Link to comment
Share on other sites

Jag har lyckats få fram originalmeddelandet, dock så någon hjälpa till att tolka det åt mig då det är rena grekiskan för mig:

 

Det senaste meddelandet som "jag skickade till migsjälv":

Delivered-To: mattsson*@gmail.com
Received: by 10.86.1.13 with SMTP id 13cs267648fga;
	Thu, 24 Apr 2008 08:59:13 -0700 (PDT)
Received: by 10.82.173.1 with SMTP id v1mr2574931bue.68.1209052752836;
	Thu, 24 Apr 2008 08:59:12 -0700 (PDT)
Return-Path: <[email protected]>
Received: from host-190-11-66-169.supernet.com.bo (host-190-11-66-169.supernet.com.bo [190.11.66.169])
	by mx.google.com with SMTP id c4si4994981nfi.29.2008.04.24.08.58.38;
	Thu, 24 Apr 2008 08:59:12 -0700 (PDT)
Received-SPF: neutral (google.com: 190.11.66.169 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=190.11.66.169;
Authentication-Results: mx.google.com; spf=neutral (google.com: 190.11.66.169 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
X-Originating-IP: 172.188.165.72 by smtp.190.11.66.169;  Thu, 24 Apr 2008 11:58:37 -0500
Message-ID: <rfvbpzRVJBUDmattsson*@gmail.com>
From: "Francisco Travis" <mattsson*@gmail.com>
Reply-To: "Francisco Travis" <mattsson*@gmail.com>
To: mattsson*@gmail.com
Subject: Tag Heuer replicas better than originals
Date: Thu, 24 Apr 2008 11:58:37 -0500
Content-Type: text/plain;
Content-Transfer-Encoding: 7Bit

Link to comment
Share on other sites

Jag har lyckats få fram originalmeddelandet, dock så någon hjälpa till att tolka det åt mig då det är rena grekiskan för mig:

Någon har lagt din e-mai som både från, till och svara-till address.

From: "Francisco Travis" <mattsson*@gmail.com>

Reply-To: "Francisco Travis" <mattsson*@gmail.com>

To: mattsson*@gmail.com

Gör man detta själv så studdsar det direkt så avsändande mailserver blir inte något annat.

 

Avsändande mailserver är: Received: from host-190-11-66-169.supernet.com.bo

(låter lite som en isp och att någon av deras kunder har fått en dator hackad eller liknande)

 

Och som eskil säger, bara man kan "logga in" på en mailserver så kan man skicka vad som helst. Dom flesta mailservers kräver ingen autentisering om man kommer från rätt sida av nätet...exempelvis litar interntoperatören på sina kunder och låser dom ipaddresserna som enbart godkända för att skicka mail.

 

Ett klassiskt exempel är att skicka mail till klassen från [email protected].

Lite udda att det står "Fransico Travis" om det nu inte är det du har normalt?

Annars har dom fixat ett annat namn som presenteras som avsändare..

Link to comment
Share on other sites

Avsändande mailserver är: Received: from host-190-11-66-169.supernet.com.bo

(låter lite som en isp och att någon av deras kunder har fått en dator hackad eller liknande)

Ja, men den datorn har stämplat in en annan spännande header:

X-Originating-IP: 172.188.165.72 by smtp.190.11.66.169;  Thu, 24 Apr 2008 11:58:37 -0500

X-Originating-IP är en header som webmail-system etc brukar stoppa in för att man ska kunna spåra varifrån meddelande kommer från början, även om det inte gick första steget över smtp.

 

172.188.165.72 är (föga förvånande) en AOL-dator.

Link to comment
Share on other sites

Det får du inte.

 

Frågan är om det egentligen är något problem, med tanke på att dessa mail hamnar i din spam-mapp så stoppar förmodligen de flesta mailservers dessa mail innan de nått den tänkta mottagaren.

Link to comment
Share on other sites

Så om jag tolkar er rätt så är det inget att vara nervös över?

 

Men då kommer frågan: hur får jag det att sluta?

Lika lätt som att påverka vädret imorrn...

Det enda sättet är att byta e-mail, fast det tar dom inte allt för länge så har dom snokat reda på din nya e-mail och så är det igång igen..

Enda sättet att få bort en "spammare" det är att strypa pengaflödet. Och det vetefasen om det går. Samt det finns andra som enbart tjänar pengar på att sälja "aktiva" e-mail addresser..

Link to comment
Share on other sites

Jag fick för ett par år sedan ett spam mail med ett erbjudande om att köpa cd skivor med miljontals epost adresser, alla skulle vara okejade. Det gjorde jag inte.

 

Trist med dessa förbannade spammare!

Link to comment
Share on other sites

Guest J-Star
Så om jag tolkar er rätt så är det inget att vara nervös över?

 

Men då kommer frågan: hur får jag det att sluta?

Bästa sättet att slippa spam på en email adress är att använda den på ett sätt så att du är medveten om var den syns, och då förhindra att främlingar få tag på den.

 

Tips:

1) Låt aldrig din email adress bli läsbar på en websida.

2) Använd inte adressen i USENET news-postningar.

3) Använd inte adressen på forum, bloggar, kommentarsfält om du inte litar på att forum/blogg-ägaren inte sprider den vidare.

4) Be dina vänner på ett vänligt men bestämt sätt att inte skicka dig kedjemail eftersom detta sprider din adress till potentiellt miljoner människor som du inte känner.

 

För ställen där du måste avslöja din mailadress, använd en slask-adress som du skiter i om det kommer spam på eller inte. Gmail och Hotmail är bra att använda till sådant. Gmail har ett mycket bra spam-filter för övrigt.

 

/J

Link to comment
Share on other sites

  • 2 months later...
Så om jag tolkar er rätt så är det inget att vara nervös över?

 

Men då kommer frågan: hur får jag det att sluta?

 

 

Jag vet att jag har sett en tjänst som tar bort spammail - genom att alla mail går genom en annan server som kontrollerar den och sedan skickar vidare till dig. Men kan inte nu komma ihåg vad den tjänsten heter.

Link to comment
Share on other sites

Tänkte bara jag skulle bidra med två tips på sidor som kan lösa SPAM-problemet för många. Dock kräver båda dessa lösningar egen domän, använder ännu inte någon av dessa men har funderingar på att börja använda någon av dessa. Vet ett antal företag som använder någon av dessa lösningar så det är inte helt åt skogen att ta en titt på deras produkter i alla fall...

 

SoftScan

 

GNS - Hosted Exchange

Link to comment
Share on other sites

Märkligt att folk som tycker att det är hemskt att staten (FRA) kan läsa deras epost glatt skickar den via både det ena och det andra företaget för spam- och virus-filtrering, lagring m.m. Om man har en egen domän så kan man lika gärna göra det själv. Spamassassin.

Link to comment
Share on other sites

Tänkte bara jag skulle bidra med två tips på sidor som kan lösa SPAM-problemet för många.

 

Kom på att jag kanske skulle ha poängterat att det är ANTI-SPAM och inte att man spammar via dessa företag. Samt att man pekar om MX-pekaren till deras servrar för att dom i sin tur pekar tillbaka till den/de servrar som du använder dig av.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...