• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Eigen chello e-mail adress gebruikt voor spam

  • Onderwerp starter Onderwerp starter Dutchboy
  • Startdatum Startdatum
D

Dutchboy

Hi het is mij de laatste tijd opgevallen dat ik spam e-mails ontvang,
die afkomstig zijn van mijn eigen e-mail adress en alliassen.
Zo lijkt het tenminste, maar ze komen daar dus niet vandaan.

Heeft iemand anders hier ook last van ?
En kan chello hier wat tegen doen ?
Met welke chello afdeling zou ik contact op moeten nemen hierover, abuse ?

Voorbeeld van een e-mail die ik heb ontvangen.
Ik heb mijn eigen hoofd e-mails adress hier verandert in [email protected]

Return-Path: <[email protected]>
Received: from dsl.static8599107162.ttnet.net.tr ([85.99.107.162])
by viefep19-int.chello.at
(InterMail vM.7.08.02.00 201-2186-121-20061213) with SMTP
id <20070522221510.QKNV130.viefep19-int.chello.at@dsl.static8599107162.ttnet.net.tr>
for <[email protected]>; Wed, 23 May 2007 00:15:10 +0200
X-Originating-IP: [42.9.148.30]
X-Originating-Email: [[email protected]]
X-Sender: [email protected]
Return-Path: [email protected]
Received: (qmail 180472 by uid 427); Wed, 23 May 2007 01:13:42 +0200
Message-Id: <[email protected]>
To: <[email protected]>
Subject: *** SPAM ***Online MedHelp
From: Doctor Marissa <[email protected]>
MIME-Version: 1.0
Content-Type: text/html
Date: Wed, 23 May 2007 00:15:11 +0200
 
Dank je Channie, vermoede al dat dit gaande was.

En bedankt Plankie, heb al een mailtje verstuurd.
Eens kijken of dat wat helpt. ;)
 
Ik krijg ook wel eens 'mail' van mezelf, bij spam moet je altijd de origin-host proberen te zoeken.

In dit geval ben ik uitgegaan van de host dsl.static8599107162.ttnet.net.tr (IP 85.99.107.162) welke niet door een DNS is te vinden, wel is het IP resolvable. De x-originating IP is echter 42.9.148.30 welke niet door een provider in gebruik is.

NetRange: 42.0.0.0 - 42.255.255.255
CIDR: 42.0.0.0/8
NetName: RESERVED-42
NetHandle: NET-42-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate: 1995-07-07
Updated: 2002-09-12

Het is een door het IANA (Internet Assigned Numbers Authority) gereserveerde IP-reeks waar op dit moment nog niets mee gedaan lijkt te worden. Er lijkt dus gebruik gemaakt te zijn van een gespoofed IP-adres, waarbij er gebruik gemaakt wordt van een open mail-relay (of zombie-achtige) in turkije, die verbinding maakt met de chello smtp-server, die mail van zijn eigen domein naar zijn eigen domein toestaat vanaf elk IP-adres.

Een nieuwe truuk van spammers?
 
Hoe kan ik wat meer info krijgen over de spammers?
Ik werk met Eudora en kom niet verder dan alleen een emailadres.
Met dit emailadres kan ik verder geen info vinden - bijv [email protected]
Heb de laatste weken ook last van dagelijkse spam in m'n chello box.
 
Boris zei:
Hoe kan ik wat meer info krijgen over de spammers?
Ik werk met Eudora en kom niet verder dan alleen een emailadres.
Met dit emailadres kan ik verder geen info vinden - bijv [email protected]
Heb de laatste weken ook last van dagelijkse spam in m'n chello box.
Klik om te vergroten...

Boris ik gebruik MailWasher pro, een handig programma om spams van je PC te weren.
Hier kun je MailWasher vinden https://www.firetrust.com/

De gegevens in mijn eerste post komen uit MailWasher.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan