Jeg har fået et problem som jeg ikke aner hvordan jeg skal løse. Jeg får en masse mails returneret fra mailservere rundt om i verden. Det er bare ikke mails jeg har afsendt og de er heller ikke afsendt af en hacker via min server. Alt tyder på, at der er en eller anden forbandet spammer, der valgt at bruge mit domæne som afsenderadresse. Mailadresserne er altid 3-5 tilfældigt genererede bogstaver foran @''et. Mail-headerne tyder på at det er mails afsendt fra forskellige computere - måske et bot-netværk. Min største bekymring er at mit domæne ender med at blive blacklistet i diverse spamfiltre. Hvad gør jeg?
Jeg har også selv et domæne der på samme måde bliver misbrugt, og resulterer i at jeg får knap 50 mails bouncet tilbage hver dag - heldigt for mig er det ikke et vigtigt domæne. Der er ikke nogen endegyldig løsning på problemet desværre - internettet og e-mail er designet uden at være ordentligt gennemtænkt, men på den anden side havde man nok aldrig regnet med den succes. Og når nu begge dele har opnået den store udbredelse det har, så er det desværre ikke noget man lige kan gå ind og lave om.
Et af de tiltag der har været mod lige netop det problem du omtaler er indførsel af nogle nye DNS records ved navn SPF (Sender Policy Framework). Måden det fungerer på er ved at man kan tilføje en DNS record til opsætningen for sit domænenavn der definerer hvilke servere man sender post fra, og det er så meningen at når en anden mailserver modtager en mail, så skal den gå ind og tjekke om disse records stemmer overens med den server den modtog mailen fra. Gør de, så er mailen oprigtig og går videre, gør de ikke, så betragtes mailen som spam og slettes. Der er dog flere problemer ved denne metode:
1) Det kræver at den modtagende mailserver understøtter SPF records, hvilket mange beklageligvis ikke gør. Ligeledes vil det være en hel del ekstra arbejde/trafik for en kraftigt belastet mailserver at skulle til at tjekke disse ting, og nogle udbydere vælger det derfor konsekvent fra. 2) Mange har ikke adgang til at redigere deres egne DNS records. 3) Der er flere af den slags nyere tiltag/idéer der kæmper om at blive den "officielle" løsning.
Microsoft har lavet et alternativ ved navn Sender ID - dog mener jeg også at have læst et sted at Hotmail skulle tjekke for SPF.
Hej, jeg har selv prøvet det samme - men bare rolig, er ikke så sikker på det er en hacker.
Man kan jo nemt lave noget via simpel php, eller et andet programmeringssprog - som sender ud som xxxx@hvilketsomhelstdomæne.dk, som afsender adresse. Men hvordan man løser problemet, det ved jeg desværre ikke.
Folk der sætter deres mailserver op til hovedløst at returnere forkerte emails på den måde er nogle idioter! Jeg får også en hel del hver dag. Jeg gør det, at jeg markerer dem som spam med SpamFighter da jeg opfatter det som sådan. jeg gider ikke have emails fra folk der ikke kan finde ud af at opsætte deres mailserver ordentligt!
Der er desvaerre ikke ret meget du kan goere. Jeg faar ogsaa laessevis af bounces dagligt og har faet det i 2+ aar nu. Tjekkede loggen for igaar: 943 bounces paa det domaene alene. Og domaenet er ikke blevet backlisted :). Jeg tror det er fordi at de fleste, der arbejder med spam, ved at det er trivielt at "snyde" med afsender adressen - saa det at blackliste domaenet har ringe/ingen effekt.
Mit bedste bud på at løse problemet er for øvrigt at slå catch-all fra, såfremt det ikke er på en bestemt adresse som du bruger aktivt at du modtager dem (ofte er det et tilfædigt navn eller en tilfældig kombination @ domænet). Hvis catch-all slås fra og du så opretter kontis og/eller aliases for de mail addresser du rent faktisk bruger til noget, burde du slippe for det hele (eller i hvert fald en del). Det vil selvfølgelig stadig ramme din mailserver, men jeg går ud fra det der generer dig mest er at de havner i klienten (og naturligvis det faktum at der bliver udsendt spam med dit domænenavn).
Tak skal I have. Det er da altid en trøst at jeg ikke er den eneste. Det bedste - og eneste man kan gøre er nok som du skriver Sune, at slå catch all fra (indtil Martin kommer med ForgingFighter til domæneejere)
Bliv gratis medlem
Opret bruger