Může webhosting Wedos posílat spamy?

27. 4. 2016 11:48:23

Rád bych se zde zeptal komunity, jestli je možné a jak, aby webhosting rozesílal spam. Takové ty zaručeně nejlepší laky na auto, kvadrokoptéry sluneční brýle na celý život a nejlepší hadice které existují. Jde mi o to že některé emaily nikde nejsou...prostě jen emailová schránka figuruje v hostingu ale na světlo boží nikdy nepřišla, nebo je jako kontaktní pouze z z očí do očí jak se říká, ale na všech mám stejný spam. Navíc jsou to mrtvé domény které ani nefungují nebo nemají obsah. Tomuto nechápu a budu rád, když mi poradíte...nebaví mne denně posílat do spamu zaručeně přítažlivou a hladkou pokožku společně s odpuzovačem hmyzu :-D Děkuji

27. 4. 2016 11:48:23

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191937

David Hampl

(87 hodnocení)

27. 4. 2016 11:59:35

Napsal Peter Lacek;1287622
Jde mi o to že některé emaily nikde nejsou...prostě jen emailová schránka figuruje v hostingu ale na světlo boží nikdy nepřišla, nebo je jako kontaktní pouze z z očí do očí jak se říká, ale na všech mám stejný spam.

Tak ono není zase až tak složité monitorovat seznam registrovaných domén a sřílet to od oka na maily typu info@domena.cz. Stejně tak je možné posílat spam na cokoliv@domena.cz a vlivem doménového koše je tento nedoručitelný mail přesměrován právě do funkční mailové schránky.

27. 4. 2016 11:59:35

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191936

TomasX

(4 hodnocení)

27. 4. 2016 12:03:44

Wedos to u nás dělá velmi masivně.

Vidím asi dva tři problémy:

- u webhostingu je smlouva postavená tak, že v případě rozesílání spamu mi maximálně zruší účet a nic jiného se neděje, krom toho mohu webhosting u wedosu založit zcela anonymně a wedos údaje neověřuje

- dalším problémem je masivní používání redakčních systémů typu Wordpress, které napadne robot a rozesílá z nich spam, majitel se o to začne zajímat až mu něco nefunguje nebo mu je wedos zastaví. To lze vidět tady na webtrhu, kdokoliv umí nainstalovat Wordpress je hned guru na tvorbu a provoz webových stránek

- ukradené přístupové údaje je kapitola sama pro sebe, doteď wedos posílá všechny přístupové údaje pouze v textové podobě přímo v emailech, nikoho nikdy nenapadlo si změnit hesla (ať už do VPS nebo webhostingu) a poté stačí získat klidně rok, dva starý email a mám pořád platné přihlašovací údaje. Wedos proti tomu nic nedělá, neeviduje v administraci poslední přihlášení, neumožňuje se přihlašovat certifikáty, neumí posílat zabezpečeně přihlašovací údaje, neposílá notifikace při přihlášení, prostě nic

Řada zahraničních velkých firem rovnou blokují celý rozsah wedosu, spam a útoků jde od nich velké množství i na české firmy. Wedos minimálně komunikuje navenek (aspoň podle mých zkušeností) a skoro to vypadá, že hlášení jiných administrátorů o útocích prostě přehlíží a ignoruje.

Už jen to, že Wedos ač se na našem trhu řadí mezi největší hostingy nemá ani svůj bezpečnostní tým a celé to dělají v 8 lidech (cca, nepočítal jsem je), proti web4u, masteru jsou to prostě lanaři.

27. 4. 2016 12:03:44

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191935

Peter

(12 hodnocení)

27. 4. 2016 12:03:51

mne jde spíše o to jestli to dělá nějaký robot nebo co...a jak se tomu bránit...Dnes ráno otevřu 45 emailových schránek a všude to samé 1 + 1 kouzelné pero na škrábance ti teď dáme ...a navíc jak koukám....tak to nemůžu ani dohledat protože ve spamech najednou není nikde žádný spam...co to?

---------- Příspěvek doplněn 27.04.2016 v 12:06 ----------

Napsal TomášX;1287625
Wedos to u nás dělá velmi masivně.
Vidím asi dva tři problémy:
- u webhostingu je smlouva postavená tak, že v případě rozesílání spamu mi maximálně zruší účet a nic jiného se neděje, krom toho mohu webhosting u wedosu založit zcela anonymně a wedos údaje neověřuje
- dalším problémem je masivní používání redakčních systémů typu Wordpress, které napadne robot a rozesílá z nich spam, majitel se o to začne zajímat až mu něco nefunguje nebo mu je wedos zastaví. To lze vidět tady na webtrhu, kdokoliv umí nainstalovat Wordpress je hned guru na tvorbu a provoz webových stránek
- ukradené přístupové údaje je kapitola sama pro sebe, doteď wedos posílá všechny přístupové údaje pouze v textové podobě přímo v emailech, nikoho nikdy nenapadlo si změnit hesla (ať už do VPS nebo webhostingu) a poté stačí získat klidně rok, dva starý email a mám pořád platné přihlašovací údaje. Wedos proti tomu nic nedělá, neeviduje v administraci poslední přihlášení, neumožňuje se přihlašovat certifikáty, neumí posílat zabezpečeně přihlašovací údaje, neposílá notifikace při přihlášení, prostě nic
Řada zahraničních velkých firem rovnou blokují celý rozsah wedosu, spam a útoků jde od nich velké množství i na české firmy. Wedos minimálně komunikuje navenek (aspoň podle mých zkušeností) a skoro to vypadá, že hlášení jiných administrátorů o útocích prostě přehlíží a ignoruje.
Už jen to, že Wedos ač se na našem trhu řadí mezi největší hostingy nemá ani svůj bezpečnostní tým a celé to dělají v 8 lidech (cca, nepočítal jsem je), proti web4u, masteru jsou to prostě lanaři.

nemám na hodně emailech žádný systém a nikdo je nevidí...Já nic nerozesílám jen dostávám :-)

27. 4. 2016 12:03:51

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191934

TomasX

(4 hodnocení)

27. 4. 2016 12:25:01

aha, z dotazu jsem myslel, že ty spamy ti chodí z wedosu, ne že máš schránku na wedosu a tam ti spam chodí/nechodí :)

27. 4. 2016 12:25:01

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191933

Peter

(12 hodnocení)

27. 4. 2016 12:29:45

ne já jsem chtěl vědět jestli reálně může nějakým způsobem ten hostinger ač nevědomě posílat spamy, protože několik emailových schránek nikdy na internetu nebylo a nebyl k tomu důvod, ale stejné spamy se tam ukazují jako jinde. Jestli to nemá nějak špatně filtrované...já nevím...tohle není situace kterou bych uměl řešit nakolik je to mimo mou oblast :-)

27. 4. 2016 12:29:45

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191932

Smazaný účet hvLPwPN09D

(3 hodnocení)

27. 4. 2016 12:41:38

Napsal Peter Lacek;1287635
ne já jsem chtěl vědět jestli reálně může nějakým způsobem ten hostinger ač nevědomě posílat spamy, protože několik emailových schránek nikdy na internetu nebylo a nebyl k tomu důvod, ale stejné spamy se tam ukazují jako jinde. Jestli to nemá nějak špatně filtrované...já nevím...tohle není situace kterou bych uměl řešit nakolik je to mimo mou oblast :-)

Ještě se mi to nestalo. Ale probíhla migrace emailů a bez problémů se rozhodně neobešla. Tak jestli to není důsledek.

27. 4. 2016 12:41:38

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191931

Luděk Kvapil

27. 4. 2016 13:41:24

Email je dost zastaralá technologie. Podvrhnout odesílatele je děsně snadné. Proto se mají emaily podepisovat přes DKIM. Ovšem praxe je taková, že někteří emailoví klienti to vůbec neberou v potaz.

Jedna web v mé správě se tak stal terčem zájmu phisherů, kteří z fiktivní emailové adresy na naší doméně odesílají žádosti na zaplacení nějaké faktury. V podstatě neexistuje možnost, jak jim to zatrhnout... Protože jak už jsem psal, tak ne každý emailoový klient to DKIM bere v potaz, takže phishing s podvrženou emailovou adresou funguje...

Koukám, že nedávno o tom psali i na Technetu.

27. 4. 2016 13:41:24

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191930

TomasX

(4 hodnocení)

27. 4. 2016 15:38:01

siva01: ne DKIM, ale SPF a DMARC. DKIM pouze zaručí, že se email po cestě nezměnil, SPF ti zase zabrání rozesílání emailů z neautorizovaných serverů, což je tvůj případ. Velká část provozovatelů emailů právě SPF již přestává ignorovat a bere v potaz, situace se bude velice rychle lepší, viz i český vždy hodně zaustalý seznam...

Pokud jde o jádro pudla, teda tohoto vlákna. Nevím o tom, že by někde z wedosu šlo zjistit nějaké seznamy emailů nebo domén, ale nově registrované domény zjistit lze, stejně tak lze jednoduše odhadnout názvy emailových schránka. K tomu i pomáhá, že pokud pošlu email na neexistujícíc schránku, velká část serverů mi to slušne ohlásí

27. 4. 2016 15:38:01

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191929

OrcusDei

5. 9. 2017 23:27:33

Můžu potvrdit! WEDOS už nikdy víc. Od té doby co jsem tam přenesl domény, v domění, že jde o kvalitní službu, mám zaplněné všechny e-maily spamem. Třeba i 10 zpráv na každou z nich denně. Je mi fuk, jestli to dělá přímo WEDOS, nebo svojí datábázy prodávají, či mají bezpečnostní problém, ale tohle je naprostý šlendrián!!!

5. 9. 2017 23:27:33

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191928

Pavel Koudelka

28. 3. 2018 21:14:50

Před 3 měsíci jsem přenesl na wedos 3 domény a mám stejný problém. Všude spoustu spamu z mé adresy na mou adresu.

28. 3. 2018 21:14:50

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191927

drago

(73 hodnocení)

29. 3. 2018 14:38:25

Napsal Koudycz;1453896
Před 3 měsíci jsem přenesl na wedos 3 domény a mám stejný problém. Všude spoustu spamu z mé adresy na mou adresu.

Tento spam ti neposílá Wedos ale nějaký botnet. Pouze v hlavičce emailu je uvedeno, že je poslán z tvé adresy. Není to nic složitého udělat, většinou se to používá pro phishing/malware, protože email odeslaný z tvé vlastní domény je pro zaměstnance důvěryhodnější. Když si necháš zobrazit zdrojový kód (CTRL+U v Thunderbird) tak uvidíš odkud to přišlo.

Pošli vzorek zákaznické podpoře a oni upraví spam filtr aby to nechodilo nikomu.

29. 3. 2018 14:38:25

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191926

Pavel Koudelka

29. 3. 2018 21:51:19

Napsal drago;1454020
Tento spam ti neposílá Wedos ale nějaký botnet. Pouze v hlavičce emailu je uvedeno, že je poslán z tvé adresy. Není to nic složitého udělat, většinou se to používá pro phishing/malware, protože email odeslaný z tvé vlastní domény je pro zaměstnance důvěryhodnější. Když si necháš zobrazit zdrojový kód (CTRL+U v Thunderbird) tak uvidíš odkud to přišlo.
Pošli vzorek zákaznické podpoře a oni upraví spam filtr aby to nechodilo nikomu.

From:

To:

Subject: Mary

Date: 29 Mar 2018 07:40:16 -0400

MIME-Version: 1.0

Content-Type: multipart/alternative; boundary="----=_NextPart_000_0035_01D3C758.04FDB265"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2900.5931

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994

------=_NextPart_000_0035_01D3C758.04FDB265

Content-Type: text/plain; charset="ibm852"

Content-Transfer-Encoding: quoted-printable

Chci ještě silnější

------=_NextPart_000_0035_01D3C758.04FDB265

Content-Type: text/html; charset="ibm852"

Content-Transfer-Encoding: quoted-printable

>Chci ještě silnější

------=_NextPart_000_0035_01D3C758.04FDB265--

29. 3. 2018 21:51:19

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191925

drago

(73 hodnocení)

29. 3. 2018 23:15:17

Nemáš to kompletní (chybí adresa mailserveru odkud to přišlo), jinak přesně tento spam teď řádí.

Return-Path: <dan@smskuj.cz>Delivered-To: dan@smskuj.czReceived: from wes1-mx5.wedos.net ()	by wes1-im4.wedos.net (Dovecot) with LMTP id QW9cJpP9vFrkvQAA/yykGQ	for <dan@smskuj.cz>; Thu, 29 Mar 2018 16:52:03 +0200Received-SPF: none (smskuj.cz: No applicable sender policy available) receiver=wes1-mx5-0.wes1-mx5.default.svc.cluster.local; identity=mailfrom; envelope-from="dan@smskuj.cz"; helo=cpc100886-bagu15-2-0-cust794.1-3.cable.virginm.net; client-ip=86.20.135.27Received: from cpc100886-bagu15-2-0-cust794.1-3.cable.virginm.net (cpc100886-bagu15-2-0-cust794.1-3.cable.virginm.net )	by wes1-mx5.wedos.net (Postfix) with ESMTP id 40BnlQ4xbKz1GC3D	for <dan@smskuj.cz>; Thu, 29 Mar 2018 16:52:02 +0200 (CEST)Message-ID: <605EB090D98E7EF9C729094017E7605E@7GC59Y4J>From: <dan@smskuj.cz>To: <dan@smskuj.cz>Subject: AnastaciyaDate: 29 Mar 2018 15:24:56 +0000MIME-Version: 1.0Content-Type: multipart/alternative;	boundary="----=_NextPart_000_0011_01D3C775.07CBC587"X-Priority: 3X-MSMail-Priority: NormalX-Mailer: Microsoft Windows Live Mail 15.4.3508.1109X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3508.1109This is a multi-part message in MIME format.------=_NextPart_000_0011_01D3C775.07CBC587Content-Type: text/plain;	charset="ibm852"Content-Transfer-Encoding: quoted-printableKropím mezi nohama------=_NextPart_000_0011_01D3C775.07CBC587Content-Type: text/html;	charset="ibm852"Content-Transfer-Encoding: quoted-printable<HTML><HEAD></HEAD><BODY dir=3Dltr><DIV dir=3Dltr><DIV style=3D"FONT-FAMILY: 'Calibri'; COLOR: #000000; FONT-SIZE: 12pt"><DIV><a =href=3D"http://belt-athletics.ru/admins/view/javascript/jquery/jstree/"><=b>Kropím mezi nohama</b></a></DIV></DIV></DIV></BODY></HTML>------=_NextPart_000_0011_01D3C775.07CBC587--

Když se na to koukneš je tam:

Received: from cpc100886-bagu15-2-0-cust794.1-3.cable.virginm.net (cpc100886-bagu15-2-0-cust794.1-3.cable.virginm.net )

To je odkud to skutečně přišlo.

V každém případě pokud to máš u Wedos stačí využít SPF a přestane to chodit https://kb.wedos.com/cs/emaily/spf.html

29. 3. 2018 23:15:17

https://webtrh.cz/diskuse/muze-webhosting-wedos-posilat-spamy/#reply1191924

Pro odpověď se přihlašte.

Přihlásit