Může webhosting Wedos posílat spamy?

Rád bych se zde zeptal komunity, jestli je možné a jak, aby webhosting rozesílal spam. Takové ty zaručeně nejlepší laky na auto, kvadrokoptéry sluneční brýle na celý život a nejlepší hadice které existují. Jde mi o to že některé emaily nikde nejsou...prostě jen emailová schránka figuruje v hostingu ale na světlo boží nikdy nepřišla, nebo je jako kontaktní pouze z z očí do očí jak se říká, ale na všech mám stejný spam. Navíc jsou to mrtvé domény které ani nefungují nebo nemají obsah. Tomuto nechápu a budu rád, když mi poradíte...nebaví mne denně posílat do spamu zaručeně přítažlivou a hladkou pokožku společně s odpuzovačem hmyzu :-D Děkuji

Napsal Peter Lacek;1287622

Jde mi o to že některé emaily nikde nejsou...prostě jen emailová schránka figuruje v hostingu ale na světlo boží nikdy nepřišla, nebo je jako kontaktní pouze z z očí do očí jak se říká, ale na všech mám stejný spam.

Tak ono není zase až tak složité monitorovat seznam registrovaných domén a sřílet to od oka na maily typu info@domena.cz. Stejně tak je možné posílat spam na cokoliv@domena.cz a vlivem doménového koše je tento nedoručitelný mail přesměrován právě do funkční mailové schránky.

Wedos to u nás dělá velmi masivně.Vidím asi dva tři problémy:- u webhostingu je smlouva postavená tak, že v případě rozesílání spamu mi maximálně zruší účet a nic jiného se neděje, krom toho mohu webhosting u wedosu založit zcela anonymně a wedos údaje neověřuje- dalším problémem je masivní používání redakčních systémů typu Wordpress, které napadne robot a rozesílá z nich spam, majitel se o to začne zajímat až mu něco nefunguje nebo mu je wedos zastaví. To lze vidět tady na webtrhu, kdokoliv umí nainstalovat Wordpress je hned guru na tvorbu a provoz webových stránek- ukradené přístupové údaje je kapitola sama pro sebe, doteď wedos posílá všechny přístupové údaje pouze v textové podobě přímo v emailech, nikoho nikdy nenapadlo si změnit hesla (ať už do VPS nebo webhostingu) a poté stačí získat klidně rok, dva starý email a mám pořád platné přihlašovací údaje. Wedos proti tomu nic nedělá, neeviduje v administraci poslední přihlášení, neumožňuje se přihlašovat certifikáty, neumí posílat zabezpečeně přihlašovací údaje, neposílá notifikace při přihlášení, prostě nicŘada zahraničních velkých firem rovnou blokují celý rozsah wedosu, spam a útoků jde od nich velké množství i na české firmy. Wedos minimálně komunikuje navenek (aspoň podle mých zkušeností) a skoro to vypadá, že hlášení jiných administrátorů o útocích prostě přehlíží a ignoruje.Už jen to, že Wedos ač se na našem trhu řadí mezi největší hostingy nemá ani svůj bezpečnostní tým a celé to dělají v 8 lidech (cca, nepočítal jsem je), proti web4u, masteru jsou to prostě lanaři.

mne jde spíše o to jestli to dělá nějaký robot nebo co...a jak se tomu bránit...Dnes ráno otevřu 45 emailových schránek a všude to samé 1 + 1 kouzelné pero na škrábance ti teď dáme ...a navíc jak koukám....tak to nemůžu ani dohledat protože ve spamech najednou není nikde žádný spam...co to?---------- Příspěvek doplněn 27.04.2016 v 12:06 ----------

Napsal TomášX;1287625

Wedos to u nás dělá velmi masivně.

Vidím asi dva tři problémy:

- u webhostingu je smlouva postavená tak, že v případě rozesílání spamu mi maximálně zruší účet a nic jiného se neděje, krom toho mohu webhosting u wedosu založit zcela anonymně a wedos údaje neověřuje

- dalším problémem je masivní používání redakčních systémů typu Wordpress, které napadne robot a rozesílá z nich spam, majitel se o to začne zajímat až mu něco nefunguje nebo mu je wedos zastaví. To lze vidět tady na webtrhu, kdokoliv umí nainstalovat Wordpress je hned guru na tvorbu a provoz webových stránek

- ukradené přístupové údaje je kapitola sama pro sebe, doteď wedos posílá všechny přístupové údaje pouze v textové podobě přímo v emailech, nikoho nikdy nenapadlo si změnit hesla (ať už do VPS nebo webhostingu) a poté stačí získat klidně rok, dva starý email a mám pořád platné přihlašovací údaje. Wedos proti tomu nic nedělá, neeviduje v administraci poslední přihlášení, neumožňuje se přihlašovat certifikáty, neumí posílat zabezpečeně přihlašovací údaje, neposílá notifikace při přihlášení, prostě nic

Řada zahraničních velkých firem rovnou blokují celý rozsah wedosu, spam a útoků jde od nich velké množství i na české firmy. Wedos minimálně komunikuje navenek (aspoň podle mých zkušeností) a skoro to vypadá, že hlášení jiných administrátorů o útocích prostě přehlíží a ignoruje.

Už jen to, že Wedos ač se na našem trhu řadí mezi největší hostingy nemá ani svůj bezpečnostní tým a celé to dělají v 8 lidech (cca, nepočítal jsem je), proti web4u, masteru jsou to prostě lanaři.

nemám na hodně emailech žádný systém a nikdo je nevidí...Já nic nerozesílám jen dostávám :-)

aha, z dotazu jsem myslel, že ty spamy ti chodí z wedosu, ne že máš schránku na wedosu a tam ti spam chodí/nechodí :)

ne já jsem chtěl vědět jestli reálně může nějakým způsobem ten hostinger ač nevědomě posílat spamy, protože několik emailových schránek nikdy na internetu nebylo a nebyl k tomu důvod, ale stejné spamy se tam ukazují jako jinde. Jestli to nemá nějak špatně filtrované...já nevím...tohle není situace kterou bych uměl řešit nakolik je to mimo mou oblast :-)

Napsal Peter Lacek;1287635

ne já jsem chtěl vědět jestli reálně může nějakým způsobem ten hostinger ač nevědomě posílat spamy, protože několik emailových schránek nikdy na internetu nebylo a nebyl k tomu důvod, ale stejné spamy se tam ukazují jako jinde. Jestli to nemá nějak špatně filtrované...já nevím...tohle není situace kterou bych uměl řešit nakolik je to mimo mou oblast :-)

Ještě se mi to nestalo. Ale probíhla migrace emailů a bez problémů se rozhodně neobešla. Tak jestli to není důsledek.

Email je dost zastaralá technologie. Podvrhnout odesílatele je děsně snadné. Proto se mají emaily podepisovat přes DKIM. Ovšem praxe je taková, že někteří emailoví klienti to vůbec neberou v potaz. Jedna web v mé správě se tak stal terčem zájmu phisherů, kteří z fiktivní emailové adresy na naší doméně odesílají žádosti na zaplacení nějaké faktury. V podstatě neexistuje možnost, jak jim to zatrhnout... Protože jak už jsem psal, tak ne každý emailoový klient to DKIM bere v potaz, takže phishing s podvrženou emailovou adresou funguje... Koukám, že nedávno o tom psali i na Technetu.

siva01: ne DKIM, ale SPF a DMARC. DKIM pouze zaručí, že se email po cestě nezměnil, SPF ti zase zabrání rozesílání emailů z neautorizovaných serverů, což je tvůj případ. Velká část provozovatelů emailů právě SPF již přestává ignorovat a bere v potaz, situace se bude velice rychle lepší, viz i český vždy hodně zaustalý seznam...Pokud jde o jádro pudla, teda tohoto vlákna. Nevím o tom, že by někde z wedosu šlo zjistit nějaké seznamy emailů nebo domén, ale nově registrované domény zjistit lze, stejně tak lze jednoduše odhadnout názvy emailových schránka. K tomu i pomáhá, že pokud pošlu email na neexistujícíc schránku, velká část serverů mi to slušne ohlásí

Můžu potvrdit! WEDOS už nikdy víc. Od té doby co jsem tam přenesl domény, v domění, že jde o kvalitní službu, mám zaplněné všechny e-maily spamem. Třeba i 10 zpráv na každou z nich denně. Je mi fuk, jestli to dělá přímo WEDOS, nebo svojí datábázy prodávají, či mají bezpečnostní problém, ale tohle je naprostý šlendrián!!!

Před 3 měsíci jsem přenesl na wedos 3 domény a mám stejný problém. Všude spoustu spamu z mé adresy na mou adresu.

Napsal Koudycz;1453896

Před 3 měsíci jsem přenesl na wedos 3 domény a mám stejný problém. Všude spoustu spamu z mé adresy na mou adresu.

Tento spam ti neposílá Wedos ale nějaký botnet. Pouze v hlavičce emailu je uvedeno, že je poslán z tvé adresy. Není to nic složitého udělat, většinou se to používá pro phishing/malware, protože email odeslaný z tvé vlastní domény je pro zaměstnance důvěryhodnější. Když si necháš zobrazit zdrojový kód (CTRL+U v Thunderbird) tak uvidíš odkud to přišlo. Pošli vzorek zákaznické podpoře a oni upraví spam filtr aby to nechodilo nikomu.

Napsal drago;1454020

Tento spam ti neposílá Wedos ale nějaký botnet. Pouze v hlavičce emailu je uvedeno, že je poslán z tvé adresy. Není to nic složitého udělat, většinou se to používá pro phishing/malware, protože email odeslaný z tvé vlastní domény je pro zaměstnance důvěryhodnější. Když si necháš zobrazit zdrojový kód (CTRL+U v Thunderbird) tak uvidíš odkud to přišlo.

Pošli vzorek zákaznické podpoře a oni upraví spam filtr aby to nechodilo nikomu.

From:

To:

Subject: Mary

Date: 29 Mar 2018 07:40:16 -0400

MIME-Version: 1.0

Content-Type: multipart/alternative; boundary="----=_NextPart_000_0035_01D3C758.04FDB265"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2900.5931

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994

------=_NextPart_000_0035_01D3C758.04FDB265

Content-Type: text/plain; charset="ibm852"

Content-Transfer-Encoding: quoted-printable

Chci ještě silnější

------=_NextPart_000_0035_01D3C758.04FDB265

Content-Type: text/html; charset="ibm852"

Content-Transfer-Encoding: quoted-printable