Announcement

Collapse
No announcement yet.

Oppdaget misbruk av Eureka-rc.no

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Oppdaget misbruk av Eureka-rc.no

    Jeg fikk i dag en email fra noe som heter info@eureka-rc.no. Mailen inneholdt bare adressen til en nettside med en del tvilsomme tilbud fra diverse damer som sikkert var så fattige at de ikke hadde råd til klær!

    Ellers tomt. Jeg kontaktet Eureka-rc og de skriver "du er ikke den eneste som har fått denne mailen, dessverre. Jeg har tatt det opp med domeneshop som drifter mailserveren min."

    Med andre ord: kast i søpla inntil dette blir ordnet. Eureka-rc.no har en flott nettbutikk som fungerer helt greit.
    Flisespikkeri er gøy!
    Aldri for sent å gjenopplive en lykkelig barndom!
    Dyrøy MFK
    ps., det er ikke størrelsen det kommer an på; hastigheten derimot...........
    http://rolv.info

  • #2
    Address-spoofing er et kjent fenomen om dagene.
    Hvis du sjekker headeren i den mailen og tracer den er det ikke sikkert den i det hele tatt har vært innom domeneshop, som hoster mailen til Eureka...

    Så Eureka, hvis du får et klart og forståelig svar fra domeneshop, så gi meg en notis, jeg skulle gjerne hatt oppskriften på å stoppe disse jævlene selv!
    Last edited by Krazy-K; 13-11-09, 19:12.
    Kenneth Davidsen

    Comment


    • #3
      Originally posted by Krazy-K View Post
      Address-spoofing er et kjent fenomen om dagene.
      Hvis du sjekker headeren i den mailen og tracer den er det ikke sikkert den i det hele tatt har vært innom domeneshop, som hoster mailen til Eureka...

      Så Eureka, hvis du får et klart og forståelig svar fra domeneshop, så gi meg en notis, jeg skulle gjerne hatt oppskriften på å stoppe disse jævlene selv!
      Domeneshop hadde ikke så mye å bidra med, i hvertfall ikke i første omgang.

      Bare denne: Spørsmål og svar — Hvordan kan jeg unngå spam, virus eller feilmeldinger adressert til andre?
      "catch-all"- adresse som de viser til har jeg ikke, så da må de komme opp med en annen løsning, hvis det finnes.

      Kjell Aanvik
      remotepilots.no

      Comment


      • #4
        Det var skuffende av Domeneshop. Enten kommer det svaret av at Domeneshop ikke har kunnskap nok eller så har de ikke forstått spørsmålet/problemstillingen. Eg vil velge å tro den siste.

        Det som skjer her er at de som sender ut spam enten har plukket opp at denne avsenderadressen er legitim, eller så har de brukt ei standard avsenderadresse + et vilkårlig domene og fått full pott. På den måten vil avsenderadressen på e-posten(spammen) være ei skikkelig legitim adresse, og det vil være vanskeligere for spamfiltre rundtom å se at det er spam og filtrere den bort. Som Krazy-K sier så er dette veldig populært og en av de mest irriterende spam-teknikkene som finnes.

        Hva kan man gjøre? Særdeles lite, dessverre. E-postprotokollen er laget på en slik måte at avsenderen av e-posten kan velge akkurat hvilken e-postadresse de ønsker. For eks info@eureka-rc.no, eller al.gore@whitehouse.gov. E-postserveren som tar i mot(ofte maskiner med virus/spyware eller feilkonfigurerte) sjekker veldig sjeldent at avsenderen faktisk er den som han utgir seg for å være, og sender så e-posten videre. Neste e-postserver har ingen mulighet for å sjekke at avsenderen faktisk stemmer, og videreformidler derfor bare e-posten. Dersom det er installert spamfilter så vil ofte dette sjekke om domenet eksisterer og er satt opp for e-post(MX-pekere i DNS), og siden adressen er gyldig vil dermed filteret også slippe igjennom e-posten. Skikkelig utspekulert, og et skikkelig råttent system.

        En mulig løsning på dette er noe som heter SPF(sender policy framework). Det som skjer da er at eieren(eller teknisk ansvarlig) av avsenderdomenet spesifiserer akkurat hvilke e-postservere som har lov til å sende e-post ut på vegne av domenet. På den måten kan man for eks si at det kun er Domeneshop sine e-postservere som har lov til å sende ut e-post for @eureka-rc.no. Løsningen fungerer da slik at mottakerserveren ser på hvem som er avsenderen, sjekker opp SPF-detaljene for avsenderdomenet og sjekker om serveren som sendte e-posten er godkjent. Dersom dette ikke stemmer blir meldingen avvist, og mottakeren ser ikke noe til den. Ulempene med dette systemet er at det ikke fungerer uten at både eier av domenet og mottakerserveren har sørget for å ta i bruk SPF, og pr i dag er det fortsatt svært få som gjør nettopp dette. Større aktører har begynt å aktivere SPF på domenene sine(gmail.com, hotmail.com osv), men dette har ingen virkning med mindre mottakerserveren faktisk sjekker SPF, og disse er det få av. Det finnes også andre, tilsvarende løsninger(som for eks DomainKeys), men med samme begrensning/ulempe.

        Så, forslaget mitt er som følger; ta kontakt med Domeneshop og forhør deg med de angående SPF/DomainKeys. Er dette noe de støtter? Kan de aktivere dette for deg? Evnt når har de tenkt å implementere det?

        Da har du i det minste gjort ditt.
        Thorbjørn Kirkeleit
        Haugaland Modellflyklubb

        Align T-Rex 450Sport | Align T-Rex 450SEv2 | ThunderTiger Raptor 50v2 | ThunderTiger Raptor 90 | Multiplex EasyGlider PRO Electric | Kyosho Calmato 40 Sportster | JR PCM9xII m/ Jeti Duplex modul

        Comment


        • #5
          Originally posted by nomore View Post
          Det var skuffende av Domeneshop. Enten kommer det svaret av at Domeneshop ikke har kunnskap nok eller så har de ikke forstått spørsmålet/problemstillingen. Eg vil velge å tro den siste.


          Så, forslaget mitt er som følger; ta kontakt med Domeneshop og forhør deg med de angående SPF/DomainKeys. Er dette noe de støtter? Kan de aktivere dette for deg? Evnt når har de tenkt å implementere det?

          Da har du i det minste gjort ditt.
          Det skal jeg nok gjøre, vær du sikker.

          Kjell Aanvik
          remotepilots.no

          Comment

          Working...
          X