[SPAM] Mail inviate con il mio dominio

[AnFrusch@pepp]

salve a tutti,
da un po' qualcuno (un virus, un programma, un simpatico giocherellone.) invia delle mail utilizzando degli account apparentemente associati a un dominio di proprietà dell'azienda per cui lavoro.

Tutta questa spazzatura viene regolarmente intercettata dagli antispam del server ricevcente e re-inoltrata al mittente. dato che gli account poi in realtà non esistono arrivano a un catchall (possono essere anche 4000 mail indesiderate al giorno).

Ora, in generale tutti sappiamo che un server SMTP non fa la verifica dell'attendibilità dell'utente sicchè chiunque (non serve esser un hacker professionista) può inviare una mail con qualsiasi utente gli pare (con tutti i server in open relay che ci sono in internet direi che non è così tanto difficile).

A questo punto mi sono detto che l'unica cosa che posso fare è verificare uno straccio di header se mi arriva, e mi è arrivato: a inviare lo spam in giro - in un caso, non mi illudo sia sempre lo stesso - è un provider nipponico (almeno, l'IP è giapponese).
Dato che l'ho identificato, come mi posso muovere (se posso)? Penso che la polizia postale si farebbe grandi risate e abbiano altro da fare, ma, sapete, le pressioni lavorative sono le pressioni lavorative e vorrei iniziare ad arginare queste schifezze inviate a nostro nome..

[NetMassimo]

Sinceramente penso che sia una battaglia persa in partenza. Conoscendo il mittente potresti avvertirlo che il suo server SMTP è aperto ma anche se questo venisse chiuso questi bastardi ne userebbero uno degli altri millanta aperti.

[AnFrusch@pepp]

Si, mi sono abbastanza convinto anche io a "lasciar perdere".
Posso mandare migliaia di mail di Abuse ma mi sa che perderei tempo e basta.

[nifriz]

Tentare non nuoce! Contattali e successivamente contatta la polizia postale! Se non si lotta per i propri diritti é ovvio che le battaglie siano già perse! Non dico di mangiarti il fegato dal nervoso ma solo di fare un tentativo

[AnFrusch@pepp]

Originariamente inviato da AnFrusch@pepp
Si, mi sono abbastanza convinto anche io a "lasciar perdere".
Posso mandare migliaia di mail di Abuse ma mi sa che perderei tempo e basta.

Lo sto facendo; inserisco qui alcune informazioni che possono essere necessarie a qualcuno:
Le mail sembrano utilizzare SMTP diversi ogni giorno, significa che in un giorno 'x' usano sempre quello, almeno quelle di oggi stanno utilizzando gaoland.net (sembra francese).
Altra cosa strana sta nella prima parte degli headers, sembrano tutte inviate da piattaforma Apple (X-Mailer: Apple mail v 2.919.2).
Ovviamente la prima parte degli headers è quella che uno spammer può contraffarre a piacimento, tuttavia è curioso che sia una macchina Apple. Avete notizie di virus particolari? Su secunia non c'è menzione.

[NetMassimo]

Nella mia azienda capita che arrivino contemporaneamente messaggi spam identici da SMTP diversi per cui il fatto che ne possano arrivare da SMTP diversi in giorni diversi è robetta.
Riguardo al discorso Apple, non so se ci siano virus o malware ma ho letto notizie recentissime su una certa facilità nel crackarli e comunque se un mail server è configurato male dal suo amministratore può girare su uno Unix inattaccabile ma il server può essere abusato tranquillamente.

[AnFrusch@pepp]

Si, infatti quello che stavo notando io è come, nell'arco di un giorno, tutti i messaggi di spam (diversi) siano stati veicolati dallo stesso SMTP (se vuoi è il contrario esatto di quello che dici tu).
Per il resto, l'SMTP può stare sulla piattaforma che vuoi, io notavo che l'applicazione client è Apple (o sembra, di solito X-Mailer negli header indica il client) tuttavia, dopo alcune ricerche fatte stamattina, penso sia stato fatto apposta per ingannare antispam tipo spamassassin che danno un punteggio altino a mail inviate da OutLook Express o Outlook in genere.

Ciao.