Heeft iemand al eens meegemaakt dat zijn domeinnaam gebruikt is om als afzender te gebruiken in spamberichten? Wij krijgen nu in onze "rommelbox" allemaal mail die gericht is aan <totaalonbekende>@<onzedomeinnaam>.nl: "Uw bericht betreffende Viagra kon helaas niet worden afgeleverd". Dit zijn er duizenden!

Uit de mail zelf is op te maken dat die niet via onze server is afgeleverd overigens, dus weet iemand:

* Waarom gebruiken ze onze domeinnaam? Ze hadden toch ook djsfkjoiewf.com kunnen gebruiken aangezien ze antwoorden toch niet lezen en voor kontakt afhankelijk zijn van een klik naar hun website?

* Het lijkt erop dat we (nog) niet op blacklists verschenen zijn. Zijn er blacklists die niet op IP-adres maar op domeinnaam werken waar we op zouden kunnen komen?

Ze hebben overigens wel net gedaan alsof de mail via onze server is gegaan.. "Received by smtp.<onzedomeinnaam>.nl". Die host bestaat helemaal niet :-)

Ik heb het een keer gehad, kreeg toen ineens een verschrikkelijke partij bouncers van een KPN mailserver. Gebeld met de support en die hebben tijdelijk mijn mail-adres geblockt.

Geen idee waarom ze echte adressen gebruiken, misschien gewoon een adres meegenomen door een bot (harvester).

De reden dat ze je domein gebruiken is dan dat mensen denken dat het betrouwbaar is doordat het van een nederlandse site komt..

had het 2 of 3 dagen geledeln, bounce run van een spam run van een van mijn domeinen die ik host.

Zie http://www.vevida.com/NL/service_onderwerp.asp?owid=171 en http://groups.google.com/groups?threadm=41285130%240%2421106%24e4fe514c%40n ews.xs4all.nl

Het is vrij lastig om van een forgery af te komen. Meer informatie en tips in de links.

Ik heb dit ook al eens gehad. Vaak doen ze dit wanneer je een bekende web site hebt, zodat de consument meer vertrouwen in viagra bedrijf krijgt.

Origineel geplaatst door Joep2
Heeft iemand al eens meegemaakt dat zijn domeinnaam gebruikt is om als afzender te gebruiken in spamberichten? Wij krijgen nu in onze "rommelbox" allemaal mail die gericht is aan <totaalonbekende>@<onzedomeinnaam>.nl: "Uw bericht betreffende Viagra kon helaas niet worden afgeleverd". Dit zijn er duizenden!


Of het is Spam Spoofing. Een spam techniek die ervoor zorgt dat de afzender een bekend domein is, of zelfs je eigen domein zoals je beschrijft.

Of gewoon een haat actie van een concurrent/ontevreden klant, dat gebeurt namelijk ook.., zo word jouw naam door 't slijk gehaald..

Ik heb het nu tijdelijk opgelost door maar 3 connecties per smtp server toe te staan. Hiermee creeer je bij de bounce partij een queue waarvan er meerdere ongelukkig worden. Het zij zo maar veel anders zit er voor ons niet op.

Wij hebben er ook last van op dit moment, de mailrelay krijgt een paar duizend bounces per dag voor een domein van een klant. De website van de klant is net nieuw en "under construction", het is mij een raadsel waarom ze dat domein hebben gekozen en ook maar blijven gebruiken!

Tot nu toe is het wel uit te houden. De emailadressen zijn gelukkig allemaal in het formaat "VoornaamCijferAchternaam", als het erger wordt ga ik een regexp maken.

Ik heb het sinds gisteren ook, geen idee waarvoor het is, weinig zin om de emails te lezen, maar het zijn verschillende dingen.

En dan gewoon <randomname>@<domain>.

Ik heb het één keer gehad, een half jaar geleden. Er werd geprobeerd een virus te verspreiden. Daarna (gelukkig) nooit meer last van gehad. Mijn vraag is hoe ze te weten kunnen komen naar welke gebruikersnaam ze moeten e-mailen?