mensen,

We hebben te maken met volgend probleem.
Een van onze klanten heeft een mailbom verstuurd gedurende een paar dagen. Hierdoor hebben wij ook performantie problemen gehad.

Dit gaat over het volgende aantal:
- 2 Juni 2004: 3 000 emails
- 3 Juni 2004: 2 000 emails
- 4 Juni 2004: 30 000 emails
- 5 Juni 2004: 6 000 emails
- 6 Juni 2004: 1 000 emails
- 7 Juni 2004: 1 000 emails
- 8 Juni 2004: 1 000 emails
- 9 Juni 2004: 1 000 emails
- 10 Juni 2004: 18 000 emails
- 11 Juni 2004: 0 emails
- 12 Juni 2004: 5 000 emails
- 13 Juni 2004: 2 000 emails
- 14 Juni 2004: 5 000 emails
- 15 Juni 2004: 9 000 emails

Deze account is nu afgesloten. maar wij hebben een klacht ontvangen van deze gebruiker.

Wat zouden jullie hier aan doen. Tenslotte steken wij hier ook tijd in en is er toch een performantieverlies geweest door deze persoon.

Ik zou zeggen, praat met de klant en vertel hem duidelijk dat mailbombing NIET geaccepteerd wordt. Als hij accoord gaat dan geef je hem nog een kans...doet hij het nog een keer dan vraagt hij om een hardere aanpak.

Hangt er vanaf wat hierover in je algemene voorwaarden staat.

Als het goed is dekken je voorwaarden jou hiervoor.

Zo te zien staan er geen voorwaarden op je web site of zijn deze niet eenvoudig te bekijken. In dat geval mag je de klant ook niet afsluiten. Wat ik zou doen is gewoon het geld terug storten en zijn account afsluiten. Geef hem dan wel geruime tijd om zijn spullen te downloaden.

Origineel geplaatst door Carl<n-media>
Als het goed is dekken je voorwaarden jou hiervoor.

Zo te zien staan er geen voorwaarden op je web site of zijn deze niet eenvoudig te bekijken. In dat geval mag je de klant ook niet afsluiten. Wat ik zou doen is gewoon het geld terug storten en zijn account afsluiten. Geef hem dan wel geruime tijd om zijn spullen te downloaden.
http://www.ihosting.be/index.php?location=aup
:)

5. ETIQUETTE AND POLICY

a. The network resources of iHosting may not be used to impersonate another person or misrepresent authorization to act on behalf of others or iHosting All messages via iHosting should correctly identify the sender; users may not alter the attribution of origin in electronic mail messages or postings. Users may not attempt to undermine the security or integrity of computing systems or networks and must not attempt to gain unauthorized access to said networks. Clients may not use iHosting's server for mass e-mail or "spamming" purposes.

b. iHosting may impose reasonable rules and regulations regarding the use of its services. Customer shall impose such rules and regulations on its customers to the extent necessary to ensure compliance.

c. iHosting may discontinue servicing any Plan, or may require fulfillment of terms or conditions iHosting may choose to impose as a prerequisite for continuing to service any such Plan. Such discontinuation or requirement may not be unreasonable, however, and iHosting agrees to provide Customer with reasonable notice by Email and fax of any such intent to discontinue or impose certain conditions.

d. iHosting reserves the right to refuse refunds in case iHosting has delivered services consonant to this policy. On the other hand, when iHosting transgresses this Policy, only current customers can request a claim, which will be reviewed by a iHosting jurist. In case of disputes, only courts in GENT (BELGIUM) are valid in law.

e. iHosting's services may not be used for illegal purposes, or in support of illegal activities. iHosting reserves the right to cooperate with legal authorities and/or injured third parties in the investigation of any suspected crime or civil wrong. Activities, which are prohibited as potentially illegal include, but are not limited to:

(I). Unauthorized copying of copyrighted material including, but not limited to, digitization and distribution of photographs from magazines, books, or other copyrighted sources, and copyrighted software.

(II). Threatening bodily harm or property damage to individuals or groups.

(III). Making fraudulent offers of products, items, or services originating from your account.

(IV). Attempting to access the accounts of others or attempting to penetrate beyond security measures of our or other systems (referred to as hacking) whether or not the intrusion results in corruption or loss of data.

(V). Harassing others by 'mail-bombing'. 'Mail-bombing' constitutes sending more than ten (10) similar mail messages to the same e-mail address.

(VI). Forging any message header, in part or whole, of any electronic transmission, originating or passing through iHosting services. (VII). Distributing viruses to or from iHosting systems.

Genoeg redenen dus om de user af te sluiten.

@PcExres:
Hoe ben je er eigenlijk achter gekomen wanneer er door wie hoeveel mails zijn verstuurd?

Ik denk dat de klant zijn SMTP server heeft gebruikt. En het dus niet echt een slimme gozer was...

Als dat het geval is is het natuurlijk niet zo lastig om na te kijken wie het was ;)

Ik zou iig een schadeclaim indienen bij hem. En hem aangeven bij een of andere instantie...

Wij weten wie het is en wij hebben de persoon al mede gedeeld dat er gevolgen aan deze mailbom zullen gegeven worden

Origineel geplaatst door Cereal
Ik zou iig een schadeclaim indienen bij hem. En hem aangeven bij een of andere instantie...

Een schadeclaim kun je alleen indienen indien er schade is..
En zover ik heb begrepen is er geen schade..

wij hebben teslotte ook tijd verloren door naar de persoon die de vertraging veroorzaakte te zoeken.

- Verloren traffiek.
- Tijd dat wij niet konnen gebruiken voor andere klanten.
- hevige load

1 vraagje: waarom heb je hem niet meteen na de eerste dag afgesloten/gewaarschuwd? Nu laat je hem eerst 2 weken zijn gang gaan... beetje vreemd...

Eerst en vooral wil ik benadrukken dat ik dit niet door had. Zo'n 1000 mails worden mss in 1 minuut gestuurd (heb er eigenlijk geen idee van), dus om dit te ontdekken in een "ps aux" moet je echt wel geluk hebben.

Maar het viel me plotseling op dat er veel failure notices waren voor eenzelfde adres, waardoor ik een scriptje geschreven heb dat in /var/log/qmail/qmail-send/current gaat zoeken (grep , uniq, sort - r -n enzoverder) en ze telt, en toen merkte ik het.

Dan maar zoeken van welk account ze kwamen :-)

Mvg,

Kristof Van den Bergh
iHosting
System Administrator

Daarenboven zullen wij een schadevergoeding naar de klant per aangetekende zending sturen.

Dit mailbom.php script (dit was ook de naam van het script -> wijst tevens op BEWUST versturen van massmails, en niet per ongeluk door bv. scriptfout, etc) werd reeds geupload op 11 April 2004 (zoals onze pureftp.log aantoont).

Spijtig genoeg gaan onze logs (apache/qmail) niet zo ver meer, anders hadden we nog meer bewijslast.

Mvg,
Kristof Van den Bergh
iHosting

Origineel geplaatst door funraiser
waardoor ik een scriptje geschreven heb dat in /var/log/qmail/qmail-send/current gaat zoeken (grep , uniq, sort - r -n enzoverder) en ze telt, en toen merkte ik het.

Het zou erg leuk zijn als je dit scripje met ons zou willen delen :)

Origineel geplaatst door funraiser
Eerst en vooral wil ik benadrukken dat ik dit niet door had. Zo'n 1000 mails worden mss in 1 minuut gestuurd (heb er eigenlijk geen idee van), dus om dit te ontdekken in een "ps aux" moet je echt wel geluk hebben.

Wellicht is MRTG installeren een idee? Dan kun je het ook achteraf nog zien en zie je soms ook dingen die je anders nooit zou ontdekken.

Cheers, Matthieu

cat /var/log/qmail/qmail-send/current |grep 'info msg' |awk '{print $8 }' |sort |uniq -c |sort -n -r |grep -v '<>' |head -n 5 |awk '{print $1 \" \" $2 }'

Mvg,

Kristof Van den Bergh

Misschien een idee,
maar stuur een verontschuldigings mail naar de getroffen persoon..

Uiteraard kan jij er niks aan doen, maar je zal in ieder geval niet kwaad aangekeken worden.

Het is trouwens toch geen braat-o-izer van retecool.com ofzo he? :)