Søg
Avatar billede miqe Nybegynder
12. oktober 2006 - 14:53 Der er 5 kommentarer og
2 løsninger

SPAM: Nye metoder! Findes modeangreb?

Jeg er begyndt at se en ny type af SPAM, der rammer bredt og effektivt.
I stedet for at modtage SPAM-mails direkte, sender de i stedet mails til tilfældige ikke-eksisterende mailadresser på kendte domæner, hvorefter de bliver bouncet til afsenderen, med besked om at adressen ikke eksisterer.
Problemet er så bare at de har været så smarte at benytte mere eller mindre tilfældige adresser på ens eget domæne, hvormed de gængse black-lister bliver sat ud af spil.
Resultat: Man får en masse "bouncede" SPAM-mails, man som firma bliver nødt til at tjekke, for at sikre sig at man ikke reelt er kommet til at sende en vigtig mail forkert.

Spørgsmål 1:
Er emailklientens dynamiske Junk-filter det eneste, der kan få bugt med den slags SPAM-mails, eller findes der effektive filtre, der kan fange fange den slags før de når email-klienten?

Spørgsmål 2:
Findes der en måde, man kan sikre sig at andre ikke kan spoofe ens emailadresse (med andre ord, forhindre de forkerte mails i at bounce, uden at de rigtige forhindres i at bounce)?
Avatar billede niels_hansen Praktikant
12. oktober 2006 - 15:00 #1
ny ? joe jobs har været kendt og benyttet længe.

1 næ folk burde slå NDR fra (den funktion der gør at mailen bouncer)

2. ja lav reverse DNS opslag, på den indgående mailserver, du kan ikke undgå at andre kan skrive en hvilken som helst email adresse som afsender.

3 SPF records og lignende tiltag hjælper mod ovenstående da der kontrolleres om mailen er sendt fra ip tilhørende det domæne man vil sende fra.
Avatar billede venturer Nybegynder
12. oktober 2006 - 15:01 #2
Hvis flere begynder at bruge SPF (Sender Policy Framework) bør det fjerne en del spam (som det fungerer idag). Søg på google efter for at blive klogere på det.

Den korte forklaring:
Jeg definere en DNS record i mitdomain.dk hvori der står hvilke(n) mail servere der har lov til at sende mail med @mitdomain.dk adresser. Hvis modtager serveren så understøtter SPF chekker den min DNS (som jeg, og ikke spammeren, af gode grunde kontrollere) for at se om den server den modtager posten fra rent faktisk har lov til at sende denne mail. Hvis ikke bliver den bare skrottet.
Avatar billede miqe Nybegynder
12. oktober 2006 - 16:28 #3
Jeg har forresten hørt om SPF ved en tidligere lejlighed.
Jeg vil kigge lidt nærmere på det og se hvad jeg kan implementere.

Firmaet anvender et webhotel, hvor jeg ikke selv har adgang til DNS.
For visse af mine private mailadresser er dette dog ikke noget problem.

Spørgsmål:
Er det korrekt forstået, at man kan bruge SPF til at nakke disse falske bounces, selvom serveren, der bouncer dem ikke understøtter SPF??
Avatar billede venturer Nybegynder
12. oktober 2006 - 20:44 #4
Ja. Det er uafhængigt af afsender serveren. Ejeren af afsender domænet skal blot oprette denne ekstra record på DNS serveren. Så er det op til modtagerserveren (altså din) om den vil sortere på baggrund af disse informationer.
Avatar billede miqe Nybegynder
13. oktober 2006 - 16:36 #5
Jeg vil implementere det, så snart som muligt.
Tak for svaret begge to.
Mangler et svar fra dig venturer, så jeg kan dele ud fra godteposen.
Avatar billede venturer Nybegynder
17. oktober 2006 - 22:43 #6
Jamen det får du da her :) Beklager ventetiden.
Avatar billede miqe Nybegynder
19. oktober 2006 - 12:34 #7
Det er helt OK.
Man for desværre ikke renter af ens "indestående" på kontoen *gg*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »