Přichozí spam zprávy z "vlasních" schránek
Dobrý den,
nám www stránky hostované u Pipni a také vytvořené tři e-mailové schránky:
kamil@servisnova***.cz
vaclav@servisnova***.cz
jan@servisnova***.cz
Teď mi začalo do mojí schránky přicházet mnoho zpráv od např.:
postmaster@lecloud-kztjyz
MAILER-DAEMON@mail.itsup.edu.ec
Zajímavé je, že mi přichází zprávy o nedoručení atd. Z e-mailových schránek, které vůbec nemám.
něco@servisnova***.cz
Např:
sam_egar@servisnova***.cz
atana@servisnova***.cz
Co se to stalo. Mám zavirované stránky nebo proč se to začalo dít? Děkuji.
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
andrei@dlk.bryansk.ru
Máš tam nejaké cmsko? Joomla, wordpress alebo podobné. Mali dieru cez php spravili mail bomber.
Opatchuj redakčný systém a výmaz frontu z mail servera. Ja som tam mal cez 50k mailov.
Stránky jsou psané normálně v HTML kódu. A hozené přes Total-Commander na jejich server.
V administraci domeny u pipni je vše jak bylo.
Hlavičku zkusím dodat, nepoužívám žádný klient, tak budu muset nainstalovat.
Něco prostě využívá moje @servisnova***.cz
Your message
Subject: управление стоимостью контракта ГОЗ
was not delivered to:
krakow@rohlig.pl
because:
Not authorized to send mail to this user or group
---------- Původní zpráva ----------
Od: Воронцова Галина <kupff@servisnova***.cz>
Komu: Андрей Владиславович <zemval@encyclopaedia-russia.ru>
Datum: 19. 1. 2016 10:48:10
Předmět: управление стоимостью контракта ГОЗ
i většina webmailů umí zobrazit hlavičku.
Důležité nyní je vědět, zda máš na webu něco, co by potenciálně mohlo posílat maily.
Na webu je jenom pár obrázku, a HTML souborů. Takže webem to asi nebude.
Protoze odeslat zpravu za nekoho (to znamená napsat, ze odesilatel je treba fantomas) je uplne jednoduche. Pak lze pouze rozlisit to, pres ktery server puvodni zprava odesla (hlavicka).
Timto zpusobem se obchazi antispamove filtry. Chci to poslat tobe, takze vytvorim mail, ve kterem te uvedu jako odesilatele, jako prijemce uvedu nesmyslnou adresu a mail poslu. Nedoruci se a cilovy server jej posle zpet na adresu odesilatele - tebe.
Dalsi pripad je, ze to spammer rozesila na nejaky seznam adres, ze kterych je par nefunkcnich. Z tech se ti to vrati.
Problem je, ze timto zpusobem se dostane tvuj server jednoduse na blacklisty nebo budou uzivatele blokovat tvou domenu.
Aha. No tak to je v háji. :(
To se bude třeba vrátit k @seznam.cz
proč? To lze přece řešit správným nastavením poštovního serveru.
A posiela to rovnaky server, na ktorom bezi tvoj hosting?
Ak ano maju tam dieru nejaku a ries to s hosterom, ak nie tak to neries lebo to nevies ovplyvnit.