mboost-dp1
Endnu en grund til at være omhyggelig med mailserver opsætningen
Jeg læste en historie om en svindler, der udgav sig for at arbejde for Social- og Integrationsministeriet og bestilte flyrejser for over en million kroner. Der var specielt en detalje jeg bed mærke i i den historie:
Min første indskydelse er, hvordan kan et rejsebureau ikke fatte mistanke når emailadressen ikke findes?
Så jeg undersøgte sagen lidt nærmere.
Et er at de accepterer emails til en ugyldig adresse, der en uskik som de langt fra er ene om. Men de fleste domæner som har den uskik vælger trods alt at sende en fejlmelding tilbage efter de har modtaget emailen. Det skete dog heller ikke. Der var ingen forsøg på at sende en fejlmelding tilbage.
Så selv hvis rejsebureauet har sendt en email til den pågældende adresse, så har der ikke været nogen indikation af at den var ugyldig. Jeg ved ikke om det er noget svindleren har undersøgt på forhånd.
Selvom opsætningen af Social- og Integrationsministeriets mailserver nok har været medvirkende til at gøre svindelnummeret lidt nemmere at gennemføre, så kan de nok ikke komme til at stå med et erstatningsansvar.
http://jyllands-posten.dk/rejser/article4780095.ece skrev:Social- og Integrationsministeriet kan oplyse, at ministeriet ikke har kendskab til sagen, og der er ikke nogen ansat med det pågældende navn eller den pågældende mailadresse
Min første indskydelse er, hvordan kan et rejsebureau ikke fatte mistanke når emailadressen ikke findes?
Så jeg undersøgte sagen lidt nærmere.
$ dig +short -t mx sm.dkSå åbenbart kan man godt opgive en ugyldig emailadresse hos Social- og Integrationsministeriet, og der kan sendes email til den uden problemer.
30 gw3.security.comendo.com.
10 gw1.security.comendo.com.
20 gw2.security.comendo.com.
$ telnet gw1.security.comendo.com. 25
Trying 89.104.216.11...
Connected to gw1.security.comendo.com..
Escape character is '^]'.
220 Comendo Mailfence V3
HELO mx.kasperd.net
250 ec2-node2.net.comendo.com says HELO to 80.167.222.169:56272
MAIL From:<[email protected]>
250 MAIL FROM accepted
RCPT To:<[email protected]>
250 RCPT TO accepted
DATA
354 continue. finished with "\r\n.\r\n"
From: <[email protected]>
To: <[email protected]>
Subject: Svindel
Jeg laeste denne historie
http://jyllands-posten.dk/rejser/article4780095.ec...
Og jeg undrer mig over hvordan selskabet kan sende en
email til en ikke-eksisterende email adresse og ikke
opdage at adressen ikke findes.
.
250 OK 11/23-05108-36143005
QUIT
221 ec2-node2.net.comendo.com closing connection
Et er at de accepterer emails til en ugyldig adresse, der en uskik som de langt fra er ene om. Men de fleste domæner som har den uskik vælger trods alt at sende en fejlmelding tilbage efter de har modtaget emailen. Det skete dog heller ikke. Der var ingen forsøg på at sende en fejlmelding tilbage.
Så selv hvis rejsebureauet har sendt en email til den pågældende adresse, så har der ikke været nogen indikation af at den var ugyldig. Jeg ved ikke om det er noget svindleren har undersøgt på forhånd.
Selvom opsætningen af Social- og Integrationsministeriets mailserver nok har været medvirkende til at gøre svindelnummeret lidt nemmere at gennemføre, så kan de nok ikke komme til at stå med et erstatningsansvar.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund