Există vreo explicație pentru asta? Aș putea face ceva să înceteze? Nu de alta, dar primesc câte 20-30 de mailuri zilnic, în care mă anunț că mă pot angaja la gunoiul ăla de site.

Later edit: Înțeleg că nu s-a înțeles. Mailurile spam vin spoofate ca și cum ar fi trimise de mine, de pe adresa arhi la pedobear punct ro.

Daca va place ce scriem, daca va place cum scriem, daca stiti ca am ramas din ce in ce mai putini oameni verticali si cu coloana, puteti sustine munca noastra.

Pe scurt

Loading RSS Feed

58 comentarii Adaugă comentariu

  1. Ai devenit atat de bogat incat ai inventat o masina timpului si te-ai intors in prezent ca sa te trolezi singur. Si ai devenit bogat pentru ca ai depus cereri…

    Ce inseamna “myjobrom”? Not to soud racist dar… job? rom? :))

  2. Si eu primesc exact acelasi spam, de la acelasi site. Nu stiu cum naiba se anuleaza prostia asta!

  3. #3

    Simplu. La filtre in gmail, pune ca mailurile care vin de la myjobrom sa fie sterse automat.

    • #4

      da, multumesc, nu m-as fi gandit. uita-te cu atentie, mailurile vin spoofate ca fiind din partea mea. pe mine asta ma itnereseaza sa opresc, nu spamul

    • #5

      clientul e destul de destept ca sa stie sa se uite in header. stie exact de unde a venit mailul.

    • #6

      si nu, n-ai cum sa opresti pe cineva sa trimita mailuri cu adresa ta la sender.

  4. #7

    In afara de filtru si stergere, poti sa te uiti in header la adresa ip si sa faci o plangere la proprietarul clasei. Sanse sa se intample ceva zero.

    • #8

      da, dar cum il pot impiedica sa mascheze cu adresa mea de mail?

    • #9

      Tu de la tine de acasa nu poti face nimic sa impiedici pe altcineva la el acasa. Campul “mail from” poate fi completat cu orice reverse-path.

    • #10

      Din pacate gmail nu prea iti da metode sa filtrezi asa ceva…
      Pe un server linux ai putea sa convingi administratorul sa filtreze dupa chestii din header.

    • #11

      @Arhi: Daca in cutia postala eu pun un plic si scriu la expeditor “Arhi”, tu – destinatar – nu poti sa faci absolut nimic (deci nici sa dai foc la plic) decat DUPA ce primesti plicul de la postas.
      Chestia electronica functioneaza exact la fel.

  5. #12

    se poate activa SPF si DKIM pt domeniul tau si setat mail serverul sa verifice mailurile incomming pt cele doua.

  6. #14

    Pune la filtre tot ce conține schmitt sau myjobrom sa fie sters direct

  7. De cand au actualizat Gmail se intampla tot felul de lucruri…

    • #16

      cu siguranta actualizarile gmail ne baga spam mai mult pe gat

  8. Răspuns simplu, nu-l poți împiedica. De treaba asta se ocupă filtrul anti-spam, iar ăla de pe google face o treabă foarte bună în sensul ăsta.
    Se poate configura și pe pedobear.ro un filtru anti-spam mai restrictiv dar riști să pierzi mail-uri importante pentru că tu oricum de-acolo ai redirect în gmail sau alt cont.

    Dacă dai un “show original” ca să vezi headerele în gmail o să constați că nu-i trimis de pe pedobear ci de pe un server de prin altă parte. Serverul de mail de pe pedobear acceptă mail-urile respective chiar dacă nu provin de la el. Face asta la fel cum acceptă și eventualele mail-uri trimise de tine de pe gmail către altcineva @pedobear.ro.
    Până la urmă de asta există filtre anti-spam.

    Ah, btw, ca fun-fact, statisticile de pe un appliance hardware antispam de pe la mine spun că doar undeva pe la 10-15% din ceea ce trece prin el sunt mail-uri legitime.

  9. #18

    Problema care o ai am avut-o si eu la o firma. S-a pus pe domeniu un script, probabil php care trimite email-uri de pe domeniul respectiv. Eu cred ca a fost spart hosting-ul.

    Solutia daca detii acces la site: i-ati un prieten care stie putin html/php etc sa se uite in fisiere. PONT: daca deschizi cu Winscp, Totalcomander prin FTP site-ul te poti uita la dupa data care fisiere au fost modificate recent (daca nu primesti de mult emailuri)

    Apoi schimba parola FTP, cpanel si tot ce se poate!

    Daca nu detii domeniul e mai greu, trebuie banat ip-ul respectiv de pe care se trimite spam-ul, report and this shit dar nu stiu unde se face la google dar dureaza si trebuie sa dea mai multa lume report!

  10. simplu: SPF, DKIM si ceva filtre RBL pentru MTA. abuse.ro e OK.

  11. Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :

    Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
    Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=
    Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
    Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
    Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed

    Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de “from” real ăla bolduit dar spoofează return-path-ul în big@lazyadmin.ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.

  12. La adresa expeditorului poate fi trecut orice, poti sa primesti si de la Basescu fara nici o problema. Ca sa vezi serverul exact de unde vine, ip, etc, vezi headerul complet si facut plangere la cei care detin domeniul respectiv, dar nu cred ca se rezolva ceva.

  13. Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :

    Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
    Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=
    Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
    Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
    Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed

    Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de “from” real ăla bolduit dar spoofează return-path-ul în big@lazyadmin.ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.
    Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :

    Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
    Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=8519795612.XQ127PTM810125@pcgvjyzopuoujs.loyrw.biz
    Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
    Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=***********@gmail.com, orig_to=big[la]lazyadmin[dot]ro, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
    Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed

    Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de “from” real ăla bolduit dar spoofează return-path-ul în big[la]lazyadmin[dot]ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.

    P.S. Cetin, mai e un reply în moderare similar, te rog șterge-l că nu e afișat corect oricum.

    • #23

      hehe. imputitii aia ma ataca si pe mine, primesc vreo 3-4 milioane de mesaje pe doua domenii. Am redus mult (la circa 60k pe zi) manevrand MX-ul.

      Jan 16 14:43:50 relay postfix/smtpd[13597]: NOQUEUE: reject: RCPT from unknown[105.236.184.189]: 554 5.7.1 Service unavailable; Client host [105.236.184.189] blocked using zen.spamhaus.org; www.spamhaus.org/query/bl?ip=105.236.184.189; from= to= proto=ESMTP helo=

  14. Te-ai gandit sa ii dai reply? 😀

  15. #25

    Mai intai vezi in headerul emailului daca nu cumva mailurile chiar pleaca de la tine (vezi ip-ul originator). Daca da (cel mai probabil), ai un virus.
    Daca nu pleaca de la tine (cel mai putin probabil) nu prea ai ce sa-i faci.
    In functie de varianta care se intampla, revin cu rezolvarea.

  16. #26

    e o campanie de spam generala de cateva zile cu mailurile astea

    “Aș putea face ceva să înceteze?”
    sa-i spargi mufa lu’ 180.191.253.92

    pe scurt. NU
    asa cum nu poti face nimic ca un moldovean oarecare, sa zicem Fane din Vaslui, sa-ti trimita prin posta o scrisoare scriind la expeditor “Arhi” si la destinatar tot “Arhi”.

  17. #27

    E de la Webfactor, iti urez succes 🙂

  18. #28

    ADW Cleaner si MBAM. Ai vre-un plugin sau vreo extensie sau vre-un malware sau adware.
    link mbam: www.malwarebytes.org/
    link direct adw cleaner: www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Sper sa te ajute.

    • #29

      My bad. Nu e problema de la calculator (virus, malware, etc.)
      Totusi alea sunt niste tool-uri foarte bune si ADW te scapa de paginile care se pun in start la browsere si nu poti sa scapi de ele.
      Sunt talamb. Acceasi problema o am si eu dar nu m-am uitat niciodata la expeditor.

  19. Faci un filtru din Gmail

    Has the words: pentru fiecare cerere primiti intre 90 si 300$ sau smith@… sau orice alt text din mesaj

  20. #31

    La birou ne confruntam cu problema asta de un an si ceva. Nici o rezolvare pina acum.

  21. #32

    mynetworks_style = host
    relay_domains =

    in serviciul de SMTP, de pe server.

  22. #33

    ce-mi plac astia care vin cu tot felul de solutii. mergi la server, deschide cu winscpul, inchide cu notepadul, editeaza cu dkim, adauga vim = 2 in configuratia la apache.
    OMU INTREABA DACA-I POATE INTERZICE LU ALA SA TRIMITA MAILURI IN NUMELE LUI, CU ADRESA LUI
    ia mai mult timp sa trimit un email decat sa fac un script care trimite mailuri “spoofate”. si poti sa editezi cu textmate pana nu mai poti ca tot n-o sa ma poti opri sa trimit mailuri in numele tau.

    • #34

      Au facit textmate pe bani, futu-i

    • #35

      Versiunea 1 a fost intotdeauna pe bani, la 2 pana acum era free 🙁
      Oricum, este unul dintre putinele softuri care merita platit.

    • #36

      @janel: ejt’ fraer. TextMate este obsolete de mult timp. Sublime Text este the shit 😉

    • #37

      si o licenta nu lasi si tu?

    • #38

      @alex1: al dreaq, și mergeai pe burtă.

  23. SMF, bre, curăță și tu comentariile puse aiurea de mine. C-am fost mistreț și nu le-am “curățăt” de adresele puse aiurea (și vor luate de boți) și le-am mai și dat de coișpe ori.

  24. #40

    Alaltaieri am pus deoparte vreo 37.500 de adrese IP care trimiteau spam cu myjobrom.com, catre destinatari, cu adresele destinatarilor la sender. Pe un server cu ~3-4000 de mesaje zilnic, zilele astea am primit cam 800.000 de mesaje.

    Fenomenul e repetitiv cam la 2 luni, de fiecare data cu alt domeniu la adresa “de contact” unde sa-ti trimiti datele pentru angajare.

    Filtrarea dupa IP e destul de grea, da’ merge mai bine ce dupa domeniul continut. domeniile alea sunt deja listate la [abuse.ro], asa ca daca ai mailul la gazduitor, e floare la ureche sa implementeze protectia.
    Daca mesajele vin la furnizori externi (Gmail), pui un filtru pe text.

  25. #41

    Normal ca exista o explicatie: tulburare de identitate disociata 😉

  26. #42

    Pedobear :)))) Bine ca nu vine de pe NAMBLA =))

  27. #43

    A, sa nu uit, inca un filtru foarte bun

    daca emailul contine unul din cuvintele “unsubscribe” sau “dezabonare”, atunci sterge-l.

  28. Daca nu mai deschizi emailurile respective si le stergi direct in ceva timp o sa scapi, eu asa am facut. Am avut si eu probleme de acest gen.

  29. #47

    Văd că metoda e nouă pentru unii. Oricine trimite mailuri în numele altuia cu un autoresponder instalat pe server. Pun la sender ce adresă vrea PLM. Ăsta îl foloseam eu pentru newsletter infinite.ibasics.biz/

  30. Daca nu ai access root la server nu ai cum sa-i blochezi. Ei au un script automat de trimis email-uri. Ia legatura cu cei care administreaza server-ul, ei te pot ajuta la blocarea acestor email-uri. Daca se pricep la asa e destul de simplu.
    Sa auzim de bine!
    Viorel

  31. Hai ma! Aia de-mi dau dislike n-au nicio idee? Doar la dislike se pricep? Pacat.
    Sub acea adresa, care cica ti-ar apartine, nu se ascunde alta. Ca pe yahoo?

    • #50

      Pai ce facem bro aici? Ai zis ca o sa postezi comentarii fara link sub nume si acum o dai sucita? Asa ne-a fost noua vorba? Na inca un dislike de la tata titi 😀

  32. #51

    Ontopic. Faci filtre pentru cuvintele cheie cele mai folosite de spammer ca sa fie marcat ca spam automat. Astepti ca cei de la spamcop sa isi faca treaba si sa ii taie domeniile pe care are mailul. Dupa cateva luni si zeci de domenii suspendate poate ca se va potoli tampitul.

    Daca vrei sa ii faci o bucurie pune adresa lui de mail sub forma a href mailto: pe toate paginile de pe blog ca sa le prinda spiderele de mailuri. O sa i se umple si lui inboxul de spam si ii ingreunezi citirea mailurilor primite de la persoane reale.

  33. #52

    Arhi, mai pune un filtru si pe jooblero.com
    Au schimbat domeniul spamvertizat

  34. #53

    ca sa nu mai poata trimite nimeni nimic cu adresa ta la header @pedobear.ro sau @arhiblog.ro trebuie sa vb cu hostingul sa iti puna SPF si DKIM pe server/domeniul care vrei sa fie protejat
    en.wikipedia.org/wiki/Sender_Policy_Framework
    mai simplu tu pui in dns un camp in care zici numai ipu meu/serveru meu de smtp poate trimite cu @domeniumeu.ro oricine alt host care trimite e spoofat si atunci nu il mai accepta nimeni si nu mai poate trimite.

  35. #54

    Si cu spamul de la ”reduceri azi” cum faci? I-am injurat de morti si raniti pe Facebook-au incetat sa-mi mai trimita spam vreo luna, si vad ca s-au apucat iar.

  36. eşti un caz fericit, la noi în firmă vin de pe adresele mai tuturor colegilor…
    nu prea ai ce să le faci. partea bună e că nu durează mult o repriză. la noi se repetă cam lunar, 3-4 zile de fiecare dată.

  37. #56

    Si la mine vin, dar am setat sa verifice reverse connect in server de mail si am scapat de ele.

  38. Ești curios cine te spamează? Vrei să-l bagi în mă-sa pe ăla care face spoofing la adresele de e-mail și-ți nenorocește contactele și/ sau reputația?

    Cum ar fi, de exemplu, să-i spamezi tu pe spammeri? Sau să le dai cu flit la patină și să se umple de spam mai ceva ca Rex de pureci?

    Eu o să-ți spun doar cine sunt cei care te spamează. Restul le poți face singur.