Jeg sender SPAM til megselv

[el_torro]

Idag fikk jeg to SPAM-mail fra min egen adresse. Når jeg ser i header på mailen så ser det ut til at det er sendt fra min egen exchange-server. Hva kan dette skyldes? En infisert maskin?

 

Header:

 

Received: from mail pickup service by mail.MITTDOMENE.no with Microsoft SMTPSVC; Fri, 3 Aug 2012 20:00:35 +0200

thread-index: Ac1xoeHtpQAVVqJqTw6jemY4w7Q4dA==

Cc:

Return-Path: <[email protected]>

Envelope-to: [email protected]

Delivery-date: Fri, 03 Aug 2012 19:33:26 +0200

Date: Fri, 3 Aug 2012 20:00:35 +0200

Message-ID: <[email protected]>

From: <[email protected]>

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6

MIME-Version: 1.0

X-Mailer: Microsoft CDO for Exchange 2000

To: <[email protected]>

Subject: Finance Administrator

Content-Type: text/plain;

format=flowed;

charset="UTF-8"

Content-Transfer-Encoding: 7bit

Content-Class: urn:content-classes:message

Importance: normal

Priority: normal

X-MailAdmin-Score: ++++++++

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4913

X-OriginalArrivalTime: 03 Aug 2012 18:00:35.0790 (UTC) FILETIME=[E1F02EE0:01CD71A1]

 

Til orientering så har jeg en Exhange 2003 SBS SP2

[BlueEAGLE]

Ikke nødvendigvis. En SMTP-header har en avsender og en ENVELOPE-FROM i headeren. Hvis ENVELOPE-FROM er tilstede så sier Exchange (2007+) at det er der den kommer fra. Jeg mener at rasjonalet bak dette var at videresending skal vises tydelig.

 

I alle tilfeller så anbefaler jeg en spam-sjekk FØR epost utenfra når exchange. Om du selv setter opp en spamassassin eller om du får et eksternt selskap som Comendo eller liknende til å gjøre det er det samme. Poenget er at du da har et klart skille mellom epost som går innenfor domenet og epost som kommer utenfra. Du kan da lett blokkere mail som kommer utenfra hvis den "later som" at den kommer fra ditt domene.

[el_torro]

Ikke nødvendigvis. En SMTP-header har en avsender og en ENVELOPE-FROM i headeren. Hvis ENVELOPE-FROM er tilstede så sier Exchange (2007+) at det er der den kommer fra. Jeg mener at rasjonalet bak dette var at videresending skal vises tydelig.

 

I alle tilfeller så anbefaler jeg en spam-sjekk FØR epost utenfra når exchange. Om du selv setter opp en spamassassin eller om du får et eksternt selskap som Comendo eller liknende til å gjøre det er det samme. Poenget er at du da har et klart skille mellom epost som går innenfor domenet og epost som kommer utenfra. Du kan da lett blokkere mail som kommer utenfra hvis den "later som" at den kommer fra ditt domene.

 

Jeg har satt opp SPAM-sjekk på all inngående mail. Problemet er at jeg ikke finner disse mailene i SMTP-loggen. Det kan tyde på at det er sendt internt fra server eller en bruker i domenet. Hvor kan jeg sjekke ut dette? I header så står det uansett ikke noen eksternt IP-adresse og det ser ut til at det ikke har vært noe hand-shake mot SMTP-serveren.

 

Her er header fra siste spam jeg fikk idag:

 

Received: from mail pickup service by mail.MITTDOMENE.no with Microsoft SMTPSVC; Sat, 4 Aug 2012 07:00:33 +0200

thread-index: Ac1x/hPvyu+nEUh3RBigcWMM+Oqyrw==

Cc:

Return-Path: <[email protected]>

Envelope-to: [email protected]

Delivery-date: Sat, 04 Aug 2012 06:55:27 +0200

From: <[email protected]>

Message-ID: <[email protected]>

To: <[email protected]>

Subject: Work with the payments

Date: Sat, 4 Aug 2012 07:00:33 +0200

MIME-Version: 1.0

Content-Type: text/plain;

charset="Windows-1252"

Content-Transfer-Encoding: 7bit

X-Mailer: uqpe_23

Content-Class: urn:content-classes:message

Importance: normal

Priority: normal

X-MailAdmin-Score: +++

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4913

X-OriginalArrivalTime: 04 Aug 2012 05:00:33.0587 (UTC) FILETIME=[14108030:01CD71FE]

[el_torro]

Received: from mail pickup service by mail.MITTDOMENE.no with Microsoft SMTPSVC; Sat, 4 Aug 2012 07:00:33 +0200

 

Betyr ikke dette at SPAM-mailen er sendt internt fra exchange-serveren? Ellers ville jo IP-adressen på avsender vært tagget. Det er heller ingenting i SMTP-loggfilen.