Абуза. Спам рассылка с сайта

[Селиванов]

Селиванов, я конечно извиняюсь за возможную грубость - но не глупые люди перевели текст письма и как минимум понимают что это никакая не "абуза" и не советуют херни.

Бывает у меня такое. Не огорчайся.

Для просмотра этого контента нам потребуется ваше согласие на установку файлов cookie третьих лиц.
Более подробную информацию можно найти на нашей странице cookie.

Принимать файлы cookie третьих лиц

 

[viper]

у меня таких писем с одного проекта, (не ксенфоро) в день по пару десятков падает там же написано в полном письме по какой причине не доставлено или 550ая - спам или не существует ящика такого, изредка ещё какая нибудь каша бывает, хостер дал 24 часа на решение это пздц канеш...

 

[Smalesh]

у меня таких писем с одного проекта, (не ксенфоро) в день по пару десятков падает там же написано в полном письме по какой причине не доставлено или 550ая - спам или не существует ящика такого, изредка ещё какая нибудь каша бывает, хостер дал 24 часа на решение это пздц канеш...

Отлупы - это следствие, а не причина. Нужно смотреть что в теле письма. Если в нем

Доброго времени суток, stuvw58150
Спасибо, что зарегистрировались на ********
Ваш код проверки: f0155da8*********9b16011991
Пожалуйста, перейдите по ссылке ниже, чтобы продолжить регистрацию :-

Это одно. А если в теле письма

I am waiting to hear from you

This is John Wong , I work as a banker by profession in Kuala Lumpur
Malaysia. I am contacting you for a financial deal worth of $11.5mUSD
(Eleven million, five hundred thousand US dollars) that will profit both of
us. I will give you full details as soon as I received a positive response
from you.

Best Regard,

John

Это другое.

С адекватным хостером/датацентром, который присматривает за своими сервера по отлупам первого типа никогда не возникало каких либо проблем. Это только плюс хостеру, потому что его ip-шки будут относительно чистыми, что критически важно для легальных почтовиков.

А заголовки письма детализируют проблемное письмо - откуда, когда и как. Плюс php кажется 5.3 и старше (или 5.2 с патчем) может логировать отправку почты в файл, не говоря о том, что на VDS и выше доступны логи почтовика.

 

[Raynar]

IP заблокирован, причина:
2 жалобы:

This ticket is to inform you that we have received an abuse report for an IP
address (50.7.159.13) associated with Service ID 83021. Included in this
ticket, please find the original abuse report which prompted us to contact you.
You have 24 hours to investigate and respond to this ticket. Failure to respond
may result in the associated IP address(es) being null routed and/or suspension
of your service(s).

Thank you in advance for your cooperation.

--
FDCServers Abuse Department
[email protected]


---- Original Abuse Report ----

From: [email protected] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
Message:

This is the mail system at host localhost.localdomain.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<[email protected]>: host mailin-03.mx.aol.com[152.163.0.100] refused to
talk to
me: 554- (RTR:BL)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

554
Connecting IP: 50.7.159.13



This ticket is to inform you that we have received an abuse report for an IP
address (50.7.159.13) associated with Service ID 83021. Included in this
ticket, please find the original abuse report which prompted us to contact you.
You have 24 hours to investigate and respond to this ticket. Failure to respond
may result in the associated IP address(es) being null routed and/or suspension
of your service(s).

Thank you in advance for your cooperation.

--
FDCServers Abuse Department
[email protected]


---- Original Abuse Report ----

From: [email protected] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
Message:

This is the mail system at host localhost.localdomain.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<[email protected]>: host mailin-02.mx.aol.com[152.163.0.68] refused to
talk to
me: 554- (RTR:BL)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

554
Connecting IP: 50.7.159.13

Вот такие дела, надеюсь поможете ребята

 

[Smalesh]

IP заблокирован, причина:

В этих письмах нет ничего криминального, нужны письма на которые пришли отлупы. Настрой у себя при отправке писем retry-to на реальный ящик. И ты в логи почтового сервера вообще заглядывал - ip то в базах спамхауса.

 

[Raynar]

Здравствуйте! На Вашу услугу поступила жалоба. Вам необходимо разобраться с проблемой и решить её, ответив на данный тикет в течение предоставленного времени. Стандартное время 24 часа, если не указано иное. В зависимости от характера жалобы, время может быть продлено или же наступить незамедлительная блокировка (в случае серьёзности).

Оригинал жалобы:


---- Original Abuse Report ----

From: Harald <[email protected]>
Subject: Message received from FDC Server Contact page
Message:

 First Name :

Harald



Email :

[email protected]



Telephone :

0049-00000 000000



Message :

To whom it may concern,

One of your customers has sent me a fraudulent email from IP address
50.7.159.13 which belongs to your address pool. The mail purports to come
from Deutsche Bank and requests a change of PIN.
Below you find the email header source with date, time, IP address and the text
body of the message.

I expect that you make it absolutely clear to your customer that s/he shall
refrain from sending such fraudulent mails.

============== email source =================
Return-Path: [email protected]
Received: from mail.zabota.ru ([91.206.14.8]) by mx-ha.gmx.net (mxgmx102) with
ESMTP (Nemesis) id 0LmNby-1YkDe03QDC-00ZxV7 for ;
Tue,
28 Jul 2015 17:04:22 +0200
Received: from [127.0.0.1] (unknown [50.7.159.13])
by mail.zabota.ru (Postfix) with ESMTP id B649E1827A6
for ; Tue, 28 Jul 2015 19:04:21 +0400 (MSK)
Message-ID:
Date: Tue, 28 Jul 2015 17:04:16 +0200
From: "Deutsche Bank AG"
To: my email adrs, anonymized
Content-Type: multipart/alternative;
boundary="hkjSIAdTfhjgk=_dghfbTbKdTnuWvzZiaf"
MIME-Version: 1.0
X-Mailer: Opera/7.11 (Linux 2.4.20-4GB i586; U) [en]
Envelope-To:
Subject: *** GMX Spamverdacht *** Telebanking PIN Aktualisierung

(intermediate parts manually deleted)

Content-Transfer-Encoding: quoted-printable

Wir ben=C3=B6tigen Ihre Mithilfe =
Wichtige Kundeninformationen
Sehr geehrter Kunde der Deutschen Bank,
bedingt durch neue Sicherheitsrichtlinien der Deutschen Bank, bitten wi=
r Sie, Ihren Telefon-Banking PIN Kostenfrei zu erneuern und den neuen S=
tandards anzupassen.Erfolgt keine =C3=84nderung Ihrerseits, erheben wir=
eine Bearbeitungsgeb=C3=BChr von53,99 EUR.Sie erhalten automatisch Ihr=
en neuen Telefon-Banking PIN innerhalb weniger Werktage per Post.http:/=
/sadsadasdsa5454884385.semic.com.vn/images/jwplayer/x/index.php
Mit Freundlichen Gr=C3=BC=C3=9FenIhr Kundenservice =20
=C2=A9 Deutsche Bank Privat- und Gesch=C3=A4ftskunden AG, Frankfurt am =
Main
637721730364140693120650504132
(remainder manually deleted)

Note: It would be quite helpful to deliver such a report if you did not blacklist whole domains like gmx.de or gmx.net



Размещено: 2015-07-29 19:33:54

 

[Smalesh]

Received: from [127.0.0.1] (unknown [50.7.159.13])

Поздравляю, спамер. Теперь туши почтовик (service postfix/exim/sendmail stop), закрывай на iptables почтовые порты (исходящие, 25/465/587/2525), проводи аудит сервера/скриптов, изучая логи. По идее, ищи скрипт, через который отправляют спем. Или обращайся к тому, кто компетентен.

 

[Raynar]

Поздравляю, спамер. Теперь туши почтовик (service postfix/exim/sendmail stop), закрывай на iptables почтовые порты (исходящие, 25/465/587/2525), проводи аудит сервера/скриптов, изучая логи. По идее, ищи скрипт, через который отправляют спем. Или обращайся к тому, кто компетентен.

знаете такого человека?

 

[Smalesh]

Raynar, можешь стукнуть в личку, поковыряюсь, но не бесплатно.

 

[Guardian]

Текст абузы, переданной мне хостером на решение дали 24 часа, хостер Ipserver

OFFTOP

Thank you in advance for your cooperation.

--
FDCServers Abuse Department
[email protected]


---- Original Abuse Report ----

From: [email protected] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
Message:

This is the mail system at host localhost.localdomain.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<[email protected]>: host mailin-02.mx.aol.com[152.163.0.68] refused to talk to
me: 554- (RTR:BL)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

554
Connecting IP: 50.7.159.13

Может кто сталкивался с проблемой такой, нужно решение

Подключай SMTP