Dostaję maile... od samego siebie

[gushman]

Pomóżcie, bo nie wiem gdzie się w tej sprawie zwrócić ani o co pytać Google żeby dało sensowną odpowiedź. Dostaje od jakiegoś czasu, i jest tego coraz więcej, maile od... michal@gluszak.pl, czyli wyglądające jakbym wysłał je samemu sobie. Gdy zerknąć we właściwości widzę coś takiego:

Return-path: <lemures46@pacunion.com>
Envelope-to: michal@gluszak.pl
Delivery-date: Mon, 09 Apr 2012 05:38:28 +0200
Received: from [201.141.194.1]
by s5.masternet.pl with esmtp (Exim 4.68)
(envelope-from <lemures46@pacunion.com>)
id 1SH5Qx-0005oa-DN
for michal@gluszak.pl; Mon, 09 Apr 2012 05:38:28 +0200
Date: Sun, 8 Apr 2012 21:38:14 -0600
From: <zamowienia@gluszak.pl>,
<michal@gluszak.pl>
To: <zamowienia@gluszak.pl>,
<michal@gluszak.pl>
Subject: Placimy Ci 110 euro na godzine za spolecznie uzyteczne prace

Są to zazwyczaj maile z jakąś ofertą pracy. Gdy patrzę po nazwie serwera: zwykle pod tym adresem można znaleźć stronę jakiejś budzącej zaufane firmy. Choć bywają i takie: heartinessyu3@admail.com.ar, writhekiw89@fiemg.com.br, antitrustxs73@canaca.com...

Nie mam nawet pomysłu jak to zablokować w Outlooku, bo jedyne co mogę, to dodać do zablokowanych... swój adres. A dodawanie tych wyliczonych powyżej chyba mija się z celem, skoro za każdym razem adres jest inny.

Byłbym wielce zobowiązany gdyby ktoś podpowiedział gdzie szukać pomocy. I czy jest możliwe, żeby ktoś wysyłał takie maile podszywające się pod moje na inne adresy? Czy takie coś trafia tylko do mnie?

[LordRuthwen]

Najczystszy przykład phishingu mój drogi
Gdzie masz hostowaną pocztę?
Ewentualnie program pocztowy ci zwariował

[gushman]

A jakie znaczenie ma hostowanie poczty? Bo nie wiem, z jakimi pretensjami do hosta mam uderzać.

[LordRuthwen]

Ochrony antyspamowej, nie powinien przyjmować poczty od siebie samego nadawanej od kogoś innego
U mnie coś takiego jest wykluczone na wstępie
Obczaj tam w nagłówku z jakiego IP wyszedł mail, mogę się założyć, że to nie będzie twój MX.
Jeżeli tak, należy zmienić admina

[Goscinny]

U nas tego przedarło się masa - właśnie walczymy z dziadostwem

[LordRuthwen]

Podeślijcie to adminowi:
http://www.lemat.priv.pl/index.php?m=page&pg_id=90
dokładniej chodzi o kawałek:

Kilka słów o podszywaniu się

[gushman]

Rozumiem zatem, że nie powinienem się póki co martwić o to, że ktoś wysyła takie maile ode mnie po całym świecie? Czy na to jednak nie mam wpływu? I do kogo trafia email gdy się na niego odpowiada? Do mnie czy na ten adres zaszyty w nagłówku?

[LordRuthwen]

Return-path: <lemures46@pacunion.com>

Tam.
Zakładam, że to jest tylko alias kierujący odpowiedź do kilku lub kilkunastu list spamowych, gdzie tylko potwierdzisz poprawność adresu...
Resztę sobie dośpiewaj

Przynajmniej ja bym tak zrobił.

[Goscinny]

Trzeba przetrzymać zanim filtrów nie uaktualnią, ale tym razem może to być trudniejsze, bo prawie każdy list ma inną treść. I jest po polsku, co jeszcze bardziej utrudnia wychwycenie czy to spam, czy nie.

[LordRuthwen]

Odpowiednio skonfigurowany spamassassin daje radę.
Tylko musisz go "nauczyć" na kilku wiadomościach.

[gushman]

Dzięki Lord za wszelkie informacje i pomoc.

[opornik]

Gushman, kurna coś Ty na forum posiał?
Właśnie też od siebie dostałem maila
Co prawda wylądował w folderze ESET Antispam ale trochę się wkurzyłem. Zainspirowany postem gushmana z ciekawości odebrałem go. Z reguły na poziomie skrzynki Bogiego takie posty kasuję.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1250">
<STYLE></STYLE>
</HEAD>
<BODY>
Dzień dobry, <br>
<br>
<b>Zagraniczna klinika zaprasza Cię w wolnym czasie do pracy jako zdalny pomocnik.</b><br>
Dla tej pracy nie musisz posiadać specjalistycznego wykształcenia lub specjalnych umiejętności. <br>
Możesz pracować nawet 1 godzinę tygodniowo, a zarabiać minimum 90 euro za godzinę.<br>
<br>
Wypłata dokonywana jest od razu w gotówce. <br>
Praca polega na przyjmowaniu od naszych klientów, mieszkających w Twoim mieście zamówień.<br>
Nie trzeba nigdzie dzwonić, czy daleko jechać.<br>
Jesteśmy gotowi udzielić Ci pełnej informacji na temat tej pracy i podpisać oficjalną umowę.<br>
<br>
<b>Będziesz nie tylko zarabiać, lecz również pomagać innym ludziom.</b><br>
To jest praca socjalnie odpowiedzialna i humanitarna. <br>
W przypadku gdy praca będzie Ci odpowiadać, będziesz mógł stopniowo zwiększać ilość godzin roboczych tygodniowo.<br>
<br>
Twój dochód również będzie rosnąć. <br>
W celu rozpatrzenia Twojej kandydatury należy złożyć wniosek. <br>
Złóż wniosek już teraz i za 3 dni już zaczniesz zarabiać.<br>
<br>
<b>We wniosku należy napisać</b>: <br>
1. Jak mamy do Ciebie się zwracać (Twoje imię) <br>
2. W jakim mieście obecnie mieszkasz <br>
Wniosek należy przesłać na mój e-mail: <b>Marta@jobpilotpl.com</b>,Ja odpowiem Ci osobiście w ciągu trzech dni roboczych. <br>
<br>
Wszystkiego dobrego, <br>
Marta Tucker

</BODY></HTML>

PS
Żeby było ciekawiej w "Od" figurują trzy takie same adresy jak w "Do".

[LordRuthwen]

Hehehe, nowy sposób chłopaki opracowali, a u mnie cisza
Co prawda w logach widać, że coś się próbowało dziać.
Proszę bardzo, polecam się na przyszłość, bawię się tym hobbystycznie, więc jakieś tam pojęcie o tym mam.

[LordRuthwen]

Acha, jeszcze info dla tych co mają konto na pebie: http://niebezpiecznik.pl/post/masz-kont ... kradzione/

Zmieniać hasełka, zmieniać

[Goscinny]

LordRuthwen, my mamy Barracudę i nie daje rady