Hjælp! Der bliver udsendt spam fra mit domæne!

Kære Newz'ere.
Har over de sidste par dage modtaget et par mails fra nogen, som automatiske svar på nogle mails jeg burde have sendt dem fra mit domæne. Jeg har ikke selv sendt mailene og har desuden ikke andre brugere end mig. Deres mails virker meget oprigtige, fx http://pastebin.com/iiZZbEv9

Jeg ved sgu ikke hvad jeg skal gøre, for at dæmme op for dette. Jeg bruge google apps og har mit domæne hos one.com.

Det er pisse ærgeligt, at ens domæne bliver brugt til at sende spam fra, når jeg kan se at det ikke i det mindste er en bruger på domænet.

kinaholm (1) skrev:

Jeg ved sgu ikke hvad jeg skal gøre, for at dæmme op for dette. Jeg bruge google apps og har mit domæne hos one.com.

Hvis de sender dem igennem en mail server med open relay, kan de angive et hvilket som helst domæne som afsender.

Jeg ved ikke hvad du kan gøre ved det dog. Engang var der ORDB, men den er vist død.

kinaholm (1) skrev:

Deres mails virker meget oprigtige, fx http://pastebin.com/iiZZbEv9

Det ligner ved første øjekast et automatisk svar. Men der er et par ting som ikke er i orden med det svar.

For det første har svaret en return-path. Et automatisk svar bør ikke have en return-path, da det kan resultere i løkker, hvor der sendes automatisk svar på de automatiske svar.

For det andet er der ingen indikation af hvilket Message-ID svaret vedrører. Dette er nødvendigt for at man kan gøre noget fornuftigt med svaret.

Der er legitime systemer, som bare er dårligt kodet eller dårligt konfigureret, og derfor kan resultere i ovenstående. Men jeg vil foreslå at du kigger efter svar, som er lidt bedre til at inkludere relevante oplysninger.

Hvis du f.eks. har modtaget bounces, fordi nogle af disse spam mails er blevet sendt til ikke-eksisterende adresser, så er der større chancer for at finde brugbare oplysninger i de bounces.

Husk at checke din egen spam folder. Det kan jo være, at de bounces er blevet filtreret som spam.

Hvis du kan finde et par eksempler, som inkluderer det originale Message-ID, og hvor svaret ikke har nogen return-path, eller return-path i svaret er MAILER-DAEMON, så tror jeg de eksempler er mere brugbare.

kinaholm (1) skrev:

Jeg ved sgu ikke hvad jeg skal gøre, for at dæmme op for dette. Jeg bruge google apps og har mit domæne hos one.com.

Det bedste du kan gøre er at sætte en domainkey op og sætte en spf record op, som angiver at mails fra dit domæne skal være signeret med en domainkey.

Det er ret simpelt at sætte op, når man bruger Google Apps. I opsætningen for dit Google Apps domæne er der en funktion, som kan generere alle de nødvendige records for dig. Så skal du bare kopiere dem derfra over i opsætningen af DNS records hos one.com.

Enhver kan angive at en hvilken som helst mail kommer fra en hvilken som helst afsenderadresse.

Hvis det er det der sker, så burde du kigge nærmere på SPF records (Sender Policy Framework) for dit domæne.

Mange mailudbydere verificerer hvor vidt det nu også er tilfældet ved at slå SPF records op for domænet. SPF records er din måde at angive hvilke IP mailservere der har adgang til at sende mails med dit domæne som afsender.