30-05-07

vlaanderen.be sluit haar mailservers nu beter af (update 1)

Op het internet onder de reacties staat dat ik een dommerik ben of iets in die aard omdat het scriptje niet meer werkt. Natuurlijk werkt het niet meer en dat is maar goed ook. Ze hebben eindelijk ook dat achterpoortje afgesloten.

 

Is het ook bij u afgesloten ?

 

Er staat tevens dat de mailserver geen tekens aanvaardt in eigen adressen en dat is juist - nooit anders gesteld. Maar diezelfde emailserver die wel een dergelijk foutief eigen adres verwerpt, zond wel de mail door naar de andere adressen die in de mail stonden, so cares a s..... 

 

Zolang die andere emailadressen maar toekomen natuurlijk want om die andere adressen is het te doen. Die eerste die maak je automatisch met een script of tooltje, de rest haal je uit je lijst-database van gerecupereerde adressen en die brengen geld op.

 

Het zou mij niet verwonderen als dit soort truuks de openrelay kwestie weer naar de voorgrond brengt, terwijl ze reeds een tijdje als afgesloten werd beschouwd.

 

update Iemand zegt dat het ook kan zijn dat het niet is omdat de mailserver de connectie aanvaardt (naar de andere adressen) dat die hem ook doorstuurt. Kan zijn, ontken ik niet dat dat kan, maar als het gevolg ervan is dat een botnet of een spammer probeert om zijn spam via jouw server door te sturen omdat hij via een dergelijk script denkt dat hij er voorbij zou geraken, dan zit je nog met die massa's spam die toekomen en die je niet zou hebben als je server normaal goed was afgesloten en geen onbekende connecties aanvaardt.

 

Nog eens, ik ben maar een buitenstaander in deze zaak en ik stel maar vragen.

12:09 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (2) |  Facebook |

Commentaren

Ik gok dat spammers wel slimmer zijn dan dat scriptje. Ze verdienen er immers hun geld mee, en mails in een zwart gat sturen is niet meteen een nuttig gebruik van hun botnet.

Daarnaast is het heel goed mogelijk dat een mailserver niet altijd bij het aannemen van een mail al kan bepalen of die doorgestuurd kan of mag worden. Bijvoorbeeld omdat dat te lang zou duren. En dan wordt die mail geaccepteerd voor latere verwerking.

Denk volgende keer dus eerst eens goed na voor je nog eens zo'n sensationele post op je blog zet, en vraag bij voorkeur om uitleg aan een specialist ter zake.

Gepost door: JanC | 30-05-07

je gokt dat je weet wat botnets doen....
weet je dat botnets en dergelijke ook door tieners worden beheerd en dat sommige van de grootste virusplagen vroeger gebeurden omdat ze slecht gecodeerd was ? Dus ga er niet van uit dat alles wat in malware gebeurt altijd super professioneel is, maar dat ze ook fouten begaan, zoals iedereen.

wie zegt dat ik niet met specialisten heb gesproken ?
U denkt dat.

Trouwens als je de statistiek bekijkt in de post onderaan, dan zie je dat de mail vanuit het ip adres van vlaanderen.be met bijna 500% was toegenomen vrijdag - dus het is mogelijk dat er een relay is gebeurd want hoe kan anders de email vanuit dat ipadres zoals die statistiek onderaan zegt met bijna 500% toenemen ? Hebben ze alle emails zelf 5 maal opnieuw verzonden of ontkenningsberichten teruggestuurd ? Of geen leveringsberichten ? Kan ook.

Gepost door: ekz | 30-05-07

De commentaren zijn gesloten.