Contul meu
Există vreo explicație pentru asta? Aș putea face ceva să înceteze? Nu de alta, dar primesc câte 20-30 de mailuri zilnic, în care mă anunț că mă pot angaja la gunoiul ăla de site.
Later edit: Înțeleg că nu s-a înțeles. Mailurile spam vin spoofate ca și cum ar fi trimise de mine, de pe adresa arhi la pedobear punct ro.
Mulțumesc că ai citit postarea.
Poți să îmi susții eforturile cu o cafea pe Patreon ->
NOU
Ai devenit atat de bogat incat ai inventat o masina timpului si te-ai intors in prezent ca sa te trolezi singur. Si ai devenit bogat pentru ca ai depus cereri…
Ce inseamna “myjobrom”? Not to soud racist dar… job? rom? :))
NOU
Si eu primesc exact acelasi spam, de la acelasi site. Nu stiu cum naiba se anuleaza prostia asta!
NOU
Simplu. La filtre in gmail, pune ca mailurile care vin de la myjobrom sa fie sterse automat.
NOU
da, multumesc, nu m-as fi gandit. uita-te cu atentie, mailurile vin spoofate ca fiind din partea mea. pe mine asta ma itnereseaza sa opresc, nu spamul
NOU
clientul e destul de destept ca sa stie sa se uite in header. stie exact de unde a venit mailul.
NOU
si nu, n-ai cum sa opresti pe cineva sa trimita mailuri cu adresa ta la sender.
NOU
In afara de filtru si stergere, poti sa te uiti in header la adresa ip si sa faci o plangere la proprietarul clasei. Sanse sa se intample ceva zero.
NOU
da, dar cum il pot impiedica sa mascheze cu adresa mea de mail?
NOU
Tu de la tine de acasa nu poti face nimic sa impiedici pe altcineva la el acasa. Campul “mail from” poate fi completat cu orice reverse-path.
NOU
Din pacate gmail nu prea iti da metode sa filtrezi asa ceva…
Pe un server linux ai putea sa convingi administratorul sa filtreze dupa chestii din header.
NOU
@Arhi: Daca in cutia postala eu pun un plic si scriu la expeditor “Arhi”, tu – destinatar – nu poti sa faci absolut nimic (deci nici sa dai foc la plic) decat DUPA ce primesti plicul de la postas.
Chestia electronica functioneaza exact la fel.
NOU
se poate activa SPF si DKIM pt domeniul tau si setat mail serverul sa verifice mailurile incomming pt cele doua.
NOU
Sunt activate implicit la Gmail.
NOU
Pune la filtre tot ce conține schmitt sau myjobrom sa fie sters direct
NOU
De cand au actualizat Gmail se intampla tot felul de lucruri…
NOU
cu siguranta actualizarile gmail ne baga spam mai mult pe gat
NOU
Răspuns simplu, nu-l poți împiedica. De treaba asta se ocupă filtrul anti-spam, iar ăla de pe google face o treabă foarte bună în sensul ăsta.
Se poate configura și pe pedobear.ro un filtru anti-spam mai restrictiv dar riști să pierzi mail-uri importante pentru că tu oricum de-acolo ai redirect în gmail sau alt cont.
Dacă dai un “show original” ca să vezi headerele în gmail o să constați că nu-i trimis de pe pedobear ci de pe un server de prin altă parte. Serverul de mail de pe pedobear acceptă mail-urile respective chiar dacă nu provin de la el. Face asta la fel cum acceptă și eventualele mail-uri trimise de tine de pe gmail către altcineva @pedobear.ro.
Până la urmă de asta există filtre anti-spam.
Ah, btw, ca fun-fact, statisticile de pe un appliance hardware antispam de pe la mine spun că doar undeva pe la 10-15% din ceea ce trece prin el sunt mail-uri legitime.
NOU
Problema care o ai am avut-o si eu la o firma. S-a pus pe domeniu un script, probabil php care trimite email-uri de pe domeniul respectiv. Eu cred ca a fost spart hosting-ul.
Solutia daca detii acces la site: i-ati un prieten care stie putin html/php etc sa se uite in fisiere. PONT: daca deschizi cu Winscp, Totalcomander prin FTP site-ul te poti uita la dupa data care fisiere au fost modificate recent (daca nu primesti de mult emailuri)
Apoi schimba parola FTP, cpanel si tot ce se poate!
Daca nu detii domeniul e mai greu, trebuie banat ip-ul respectiv de pe care se trimite spam-ul, report and this shit dar nu stiu unde se face la google dar dureaza si trebuie sa dea mai multa lume report!
NOU
simplu: SPF, DKIM si ceva filtre RBL pentru MTA. abuse.ro e OK.
NOU
Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :
Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=
Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed
Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de “from” real ăla bolduit dar spoofează return-path-ul în big@lazyadmin.ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.
NOU
La adresa expeditorului poate fi trecut orice, poti sa primesti si de la Basescu fara nici o problema. Ca sa vezi serverul exact de unde vine, ip, etc, vezi headerul complet si facut plangere la cei care detin domeniul respectiv, dar nu cred ca se rezolva ceva.
NOU
Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :
Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=
Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed
Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de “from” real ăla bolduit dar spoofează return-path-ul în big@lazyadmin.ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.
Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :
Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=8519795612.XQ127PTM810125@pcgvjyzopuoujs.loyrw.biz
Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=***********@gmail.com, orig_to=big[la]lazyadmin[dot]ro, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed
Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de “from” real ăla bolduit dar spoofează return-path-ul în big[la]lazyadmin[dot]ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.
P.S. Cetin, mai e un reply în moderare similar, te rog șterge-l că nu e afișat corect oricum.
NOU
hehe. imputitii aia ma ataca si pe mine, primesc vreo 3-4 milioane de mesaje pe doua domenii. Am redus mult (la circa 60k pe zi) manevrand MX-ul.
Jan 16 14:43:50 relay postfix/smtpd[13597]: NOQUEUE: reject: RCPT from unknown[105.236.184.189]: 554 5.7.1 Service unavailable; Client host [105.236.184.189] blocked using zen.spamhaus.org; www.spamhaus.org/query/bl?ip=105.236.184.189; from= to= proto=ESMTP helo=
NOU
Te-ai gandit sa ii dai reply? 😀
NOU
Mai intai vezi in headerul emailului daca nu cumva mailurile chiar pleaca de la tine (vezi ip-ul originator). Daca da (cel mai probabil), ai un virus.
Daca nu pleaca de la tine (cel mai putin probabil) nu prea ai ce sa-i faci.
In functie de varianta care se intampla, revin cu rezolvarea.
NOU
e o campanie de spam generala de cateva zile cu mailurile astea
“Aș putea face ceva să înceteze?”
sa-i spargi mufa lu’ 180.191.253.92
pe scurt. NU
asa cum nu poti face nimic ca un moldovean oarecare, sa zicem Fane din Vaslui, sa-ti trimita prin posta o scrisoare scriind la expeditor “Arhi” si la destinatar tot “Arhi”.
NOU
E de la Webfactor, iti urez succes 🙂
NOU
ADW Cleaner si MBAM. Ai vre-un plugin sau vreo extensie sau vre-un malware sau adware.
link mbam: www.malwarebytes.org/
link direct adw cleaner: www.bleepingcomputer.com/download/adwcleaner/dl/125/
Sper sa te ajute.
NOU
My bad. Nu e problema de la calculator (virus, malware, etc.)
Totusi alea sunt niste tool-uri foarte bune si ADW te scapa de paginile care se pun in start la browsere si nu poti sa scapi de ele.
Sunt talamb. Acceasi problema o am si eu dar nu m-am uitat niciodata la expeditor.
NOU
Faci un filtru din Gmail
Has the words: pentru fiecare cerere primiti intre 90 si 300$ sau smith@… sau orice alt text din mesaj
NOU
La birou ne confruntam cu problema asta de un an si ceva. Nici o rezolvare pina acum.
NOU
mynetworks_style = host
relay_domains =
in serviciul de SMTP, de pe server.
NOU
ce-mi plac astia care vin cu tot felul de solutii. mergi la server, deschide cu winscpul, inchide cu notepadul, editeaza cu dkim, adauga vim = 2 in configuratia la apache.
OMU INTREABA DACA-I POATE INTERZICE LU ALA SA TRIMITA MAILURI IN NUMELE LUI, CU ADRESA LUI
ia mai mult timp sa trimit un email decat sa fac un script care trimite mailuri “spoofate”. si poti sa editezi cu textmate pana nu mai poti ca tot n-o sa ma poti opri sa trimit mailuri in numele tau.
NOU
Au facit textmate pe bani, futu-i
NOU
Versiunea 1 a fost intotdeauna pe bani, la 2 pana acum era free 🙁
Oricum, este unul dintre putinele softuri care merita platit.
NOU
@janel: ejt’ fraer. TextMate este obsolete de mult timp. Sublime Text este the shit 😉
NOU
si o licenta nu lasi si tu?
NOU
@alex1: al dreaq, și mergeai pe burtă.
NOU
SMF, bre, curăță și tu comentariile puse aiurea de mine. C-am fost mistreț și nu le-am “curățăt” de adresele puse aiurea (și vor luate de boți) și le-am mai și dat de coișpe ori.
NOU
Alaltaieri am pus deoparte vreo 37.500 de adrese IP care trimiteau spam cu myjobrom.com, catre destinatari, cu adresele destinatarilor la sender. Pe un server cu ~3-4000 de mesaje zilnic, zilele astea am primit cam 800.000 de mesaje.
Fenomenul e repetitiv cam la 2 luni, de fiecare data cu alt domeniu la adresa “de contact” unde sa-ti trimiti datele pentru angajare.
Filtrarea dupa IP e destul de grea, da’ merge mai bine ce dupa domeniul continut. domeniile alea sunt deja listate la [abuse.ro], asa ca daca ai mailul la gazduitor, e floare la ureche sa implementeze protectia.
Daca mesajele vin la furnizori externi (Gmail), pui un filtru pe text.
NOU
Normal ca exista o explicatie: tulburare de identitate disociata 😉
NOU
Pedobear :)))) Bine ca nu vine de pe NAMBLA =))
NOU
A, sa nu uit, inca un filtru foarte bun
daca emailul contine unul din cuvintele “unsubscribe” sau “dezabonare”, atunci sterge-l.
NOU
da bai, ce idee buna
NOU
si daca m-am abonat pe bune?
NOU
Daca nu mai deschizi emailurile respective si le stergi direct in ceva timp o sa scapi, eu asa am facut. Am avut si eu probleme de acest gen.
NOU
Văd că metoda e nouă pentru unii. Oricine trimite mailuri în numele altuia cu un autoresponder instalat pe server. Pun la sender ce adresă vrea PLM. Ăsta îl foloseam eu pentru newsletter infinite.ibasics.biz/
NOU
Daca nu ai access root la server nu ai cum sa-i blochezi. Ei au un script automat de trimis email-uri. Ia legatura cu cei care administreaza server-ul, ei te pot ajuta la blocarea acestor email-uri. Daca se pricep la asa e destul de simplu.
Sa auzim de bine!
Viorel
NOU
Hai ma! Aia de-mi dau dislike n-au nicio idee? Doar la dislike se pricep? Pacat.
Sub acea adresa, care cica ti-ar apartine, nu se ascunde alta. Ca pe yahoo?
NOU
Pai ce facem bro aici? Ai zis ca o sa postezi comentarii fara link sub nume si acum o dai sucita? Asa ne-a fost noua vorba? Na inca un dislike de la tata titi 😀
NOU
Ontopic. Faci filtre pentru cuvintele cheie cele mai folosite de spammer ca sa fie marcat ca spam automat. Astepti ca cei de la spamcop sa isi faca treaba si sa ii taie domeniile pe care are mailul. Dupa cateva luni si zeci de domenii suspendate poate ca se va potoli tampitul.
Daca vrei sa ii faci o bucurie pune adresa lui de mail sub forma a href mailto: pe toate paginile de pe blog ca sa le prinda spiderele de mailuri. O sa i se umple si lui inboxul de spam si ii ingreunezi citirea mailurilor primite de la persoane reale.
NOU
Arhi, mai pune un filtru si pe jooblero.com
Au schimbat domeniul spamvertizat
NOU
ca sa nu mai poata trimite nimeni nimic cu adresa ta la header @pedobear.ro sau @arhiblog.ro trebuie sa vb cu hostingul sa iti puna SPF si DKIM pe server/domeniul care vrei sa fie protejat
en.wikipedia.org/wiki/Sender_Policy_Framework
mai simplu tu pui in dns un camp in care zici numai ipu meu/serveru meu de smtp poate trimite cu @domeniumeu.ro oricine alt host care trimite e spoofat si atunci nu il mai accepta nimeni si nu mai poate trimite.
NOU
Si cu spamul de la ”reduceri azi” cum faci? I-am injurat de morti si raniti pe Facebook-au incetat sa-mi mai trimita spam vreo luna, si vad ca s-au apucat iar.
NOU
eşti un caz fericit, la noi în firmă vin de pe adresele mai tuturor colegilor…
nu prea ai ce să le faci. partea bună e că nu durează mult o repriză. la noi se repetă cam lunar, 3-4 zile de fiecare dată.
NOU
Si la mine vin, dar am setat sa verifice reverse connect in server de mail si am scapat de ele.
NOU
Ești curios cine te spamează? Vrei să-l bagi în mă-sa pe ăla care face spoofing la adresele de e-mail și-ți nenorocește contactele și/ sau reputația?
Cum ar fi, de exemplu, să-i spamezi tu pe spammeri? Sau să le dai cu flit la patină și să se umple de spam mai ceva ca Rex de pureci?
Eu o să-ți spun doar cine sunt cei care te spamează. Restul le poți face singur.