none
Spam con me come mittente a me RRS feed

  • Discussione generale

  • Buongiorno a tutti,

    da ieri mi arrivano delle email di spam in tedesco, che hanno come mittente la mia lista di distribuzione marketing@miodominio.com ed arrivano a marketing@miodominio.com. La cosa ancora più curiosa è che queste email sembrano passare per il mio server anche perchè alla fine della email mi mette il mio disclaimer impostato tramite la transport rules di exchange.

    Un heder del messaggio di spam è il seguente:

    Received: from client-181-42-205-172.imovil.entelpcs.cl (indirizzo mio router) by
    mail.nexocorp.com (indirizzo mio exchange) with Microsoft SMTP Server id 14.1.379.0;
    Wed, 24 Oct 2012 23:00:12 +0200
    Received: from [196.78.171.145] (helo=gbcpouriwdrfbmt.fjowwmy.com)           by
    client-181-42-205-172.imovil.entelpcs.cl with esmtpa (Exim 4.69)
                (envelope-from )    id 1MMDA7-3350vp-0N      for marketing@miodominio.com; Wed, 24 Oct
    2012 18:00:12 -0300
    Date: Wed, 24 Oct 2012 18:00:12 -0300
    From: <marketing@miodominio.com>
    X-Mailer: The Bat! (v3.81.14 Beta) Professional
    X-Priority: 3 (Normal)
    Message-ID: <1165311492.SWE9FH8B408620@nlptjskpeutkcml.cbufyv.va>
    To: <marketing@miodominio.com>
    Subject: Angebote im Netz
    MIME-Version: 1.0
    Content-Type: text/html; charset="Windows-1252"
    Content-Transfer-Encoding: quoted-printable
    Return-Path: wheykym9@atainvest.com
    X-MS-Exchange-Organization-AuthSource: mioserverexchange
    X-MS-Exchange-Organization-AuthAs: Anonymous
    X-MS-Exchange-Organization-SCL: 1
    X-MS-Exchange-Organization-PCL: 2
    X-MS-Exchange-Organization-Antispam-Report: DV:3.3.11717.454;OrigIP:mio router ip
    X-Auto-Response-Suppress: DR, OOF, AutoReply

    Sapete aiutarmi a capire come posso bloccarli?

    grazie

    • Tipo modificato Anca Popa sabato 27 ottobre 2012 10:28 attesa di feedback
    giovedì 25 ottobre 2012 08:51

Tutte le risposte

  • Che ti arrivino mail con il mittente uguale al destinatario (tu stesso)
    non è niente di strano nel mondo dello spam.
    Che arrivi anche con la tua disclaimer e i parametri del tuo server può
    essere sintomo del fatto che lo "spammatore" è un pc nella tua rete.
    Consiglio un'approfondita scansione su tutti i client
     
    giovedì 25 ottobre 2012 12:17
  • 1) Cosa c'entra il tuo router (Received: from client-181-42-205-172.imovil.entelpcs.cl (indirizzo mio router))?

    2) Com'è composta la regola che aggiunge il disclaimer? Se ti basi in qualche modo sul dominio del mittente, allora è comprensibile che sia applicato pure in presenza di messaggi con mittente spoofato...

    3) Hai impostato l'SPF per il tuo dominio?

    Ciao,


    Dario Palermo

    venerdì 26 ottobre 2012 00:37