Spam blir sendt fra mitt domene

[Knut Hunderi]

Jeg har de siste ukene mottatt mellom 5 og 10 "Mail Delivery System" varsler i min inboks hver eneste dag.
Det er fordi jeg har innstillingen *@mittdomene.no blir sendt til min ordinære mailboks - tilfelle noen skriver feil.

Det er noe eller noen som rett og slett sender ut spam fra mitt domene.

En av mailene jeg får i "retur" ser slik ut. Noen som vet hva som gjør dette?


Hi. This is the qmail-send program at acast.ca.

I'm afraid I wasn't able to deliver your message to the following addresses.

This is a permanent error; I've given up. Sorry it didn't work out.


<20090211184719.61540.qmail@acast.ca>:

Sorry, no mailbox here by that name. vpopmail (#5.1.1)


--- Below this line is a copy of the message.


Return-Path: <20090211184719.61540.qmail1c@MITTDOMENE.no>

Received: (qmail 12654 invoked from network); 10 Oct 2014 06:34:17 -0000

Received: from unknown (HELO ?188.20.164.90?) (188.20.164.90)

by 0 with SMTP; 10 Oct 2014 06:34:17 -0000

Date: Fri, 10 Oct 2014 08:34:14 +0200

MIME-Version: 1.0

X-Mailer: Nodemailer (0.5.0; +http://www.nodemailer.com/)

Message-Id: <1811186277889.dbfce96d@Nodemailer>

X-Orchestra-Oid: DF9C4F32-9EBC-271A-25DB-03C227772FEDB

X-Orchestra-Sig: 43eedd9fd86fb8986006de363f6abc66b627f6ae

X-Orchestra-Thrid: 64060574-2D91-0918-90E4-351BF66B82B31

X-Orchestra-Thrid-Sig: 8cdf80558eebe4c3b3da6182311a470f755ddce0

X-Orchestra-Account: f3f60c9fbae2b9d52383de11471971186f2d179c

From: "Raymond Nicholson" <20090211184719.61540.qmail1c@MITTDOMENE.no>

To: 20090211184719.61540.qmail@acast.ca

Subject: do you still want this?

Content-Type: multipart/alternative;

boundary="----Nodemailer-0.5.0-?=_1-8821073386256"


------Nodemailer-0.5.0-?=_1-8821073386256

Content-Type: text/plain; charset=utf-8

Content-Transfer-Encoding: quoted-printable


Want a solid investmnent that will yield very quick results?

We all do, and for once there's a stock tip that's actually worth it.


This stock http://www.otcmarkets.com/stock/CNRMF/quote is going to = explode today mark my words.

It will be at 30cents+ before day's end and past 65cents by month's end.


You should move quickly.

------Nodemailer-0.5.0-?=_1-8821073386256

Content-Type: text/html; charset=utf-8

Content-Transfer-Encoding: quoted-printable


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" = "http://www.w3.org/TR/REC-html40/loose.dtd"><html><body><span = id=3D"mailbox-conversation">Want a solid investmnent that will yield = very quick results?<br>We all do, and for once there's a stock tip = that's actually worth it. </span><div =

class=3D"mailbox_signature"><br><br> <a =

href=3D"http://www.otcmarkets.com/stock/CNRMF/quote">This stock</a> = <span id=3D"mailbox-conversation0">is going to explode today mark my =

words.<br> It will be at 30cents+ before day's end and past 65cents by =

month's end.<br> <br>You should move quickly.</span></div></body></html>


------Nodemailer-0.5.0-?=_1-8821073386256--

 

[xdex]

Mail er alltid ett håpløst problem syntes jeg. Mest sannsynlig, så tror jeg dette bare dreier seg om en bot, som har fanget en av dine e-poster, og bruker den som avsender. Det er enkelt å "late som" man sender e-posten fra hvem som helst. Dersom denne ikke kommer frem, vil jo feilmeldingen sendes til deg, fordi systemet tror at den er sendt fra post@vg.no selv om den egentlig ikke er det. Altså, helt ufarlig, men selvfølgelig litt kjedelig.

Dette gjelder da kun hvis ikke e-posten sendes fra en av dine egne filer i systemet. Hvis du har tilgang på f.eks. cpanel, kjør en virus-scan bare for moroskyld, kan jo hende den finner noe som ikke burde ligge der.

Eller er jeg helt på bærtur her?

 

[Knut Hunderi]

Takk for svar. Domenet som blir brukt til spam er bare på 3 bokstaver (forkortelse for mitt firmanavn), og domenet videresender til hoveddomenet. Så jeg har f.eks ingen wordpressinstallasjoner direkte tilknyttet spam-domenet.

Kan noen kyndige mennesker på dette området klarer å lese kildekoden til mailen og se hva som gjør dette her?

På forhånd takk

 

[Pong]

Alle kan sende ut en epost med from-info som f.eks. John Doe <bladibla@skolehjelp.no>
Du kan kanskje lese litt om SPF.

 

[Tore Andre Rosander]

Før kunne du gå inn på kontaktskjemaet til vg, hvor url-en ble noe som dette vg.no/kontakt235sendmail=tips@vg.no ett eller annet. Da endret du bare mottakeradressen i urlen, brukte en hvilken som helst avsender e-post og trykke send.

 

[Knut Hunderi]

Takk for svar
Så det er rett og slett ingenting å gjøre med dette her da?

 

[Pong]

espeèhef.
Og fra det punktet av avhenger det av den mottakende server. Hvis den ikke bryr seg er det ikke mye man får gjort. Bortsett fra at din mailserver kanskje kan bry seg om spf igjen.
Såvidt jeg vet.

 

[Tore Andre Rosander]

Det finnes jo en del måter å få opp ryktet sitt i e-post sammenheng.

Er det noen som har noen tips?
Har nettopp byttet til statisk ip hos host 1, men sliter med at e-postene mine havner i spamfiltrene. Enkelte servere ønsker ikke å motta dem.

Ip relatert eller internt problem hos meg?

 

[Knut Hunderi]

Nå er jeg absolutt ingen ekspert på e-post men hvis du har brukt domenet ditt til masseutsendelse av e-post kan det bli merket som et spam-domene.
Avsendernavnet tror jeg også har noe å si. Prøv å endre det

 

[Tore Andre Rosander]

Men jeg har webhotell hos host1, med dedikert IP. Spørsmålet er: sender jeg mail fra min dedikerte ip? Er det min e-post som lager problemer her? Jeg vil jo tror at det er en delt mailserver.

Og til dere som måtte lure, jeg har sendt en henvendelse til host1. Men de er ikke akkurat kjent for å være problemløsere.

 

[TorsteinO]

Hvordan sender du den aktuelle mailen, @Tore Andre Rosander ? Sender du den fra et eller annet du har på webhotellet, f.ex. wordpress, phplist, eller noe lignende? I såfall sendes det fra din dedikerte IP ja, og du bør være forsiktig med sånt for å ikke få svartelista ip'en/domenet.

Det går også an å bruke eksterne servere, men det må settes opp i det scriptet du bruker i såfall.

Andre ting som ofte kan gjøre at du blir stoppa i spamfiltre er f.ex. hvis du sender fra en mailadresse med et domene som ikke er på serveren. Det er f.ex. derfor fakturaer som blir sendt ut med conta-faktura blir sendt fra conta-faktura.no, i stedet for fra din egen mailadresse, og din mailadresse bare blir satt i "reply-to". Så hvis domenet som sender ut mailen heter f.ex. toreandresmailingliste.com, men "fra"-adressen i mailen er "tore@toresvanligdomene.com", så kan det skape kluss.

Anbefaler å bruke f.ex. mailchimp, aweber eller liknende der det er mulig.

 

[Tore Andre Rosander]

Takk for svar, fikk kontakt med host1 og det viste seg at en felles server hadde sendt ut spam. Skulle bli fikset i løpet av kvelden.