---

Hej!

Jeg har gennem de sidste to måneder modtaget over 1400 emails fra en TeleDK
kunde med ADSL i Albertslundområdet. Min inbox fyldes, så andre ikke kan
sende mig emails.

TeleDK's abuse@csirt.dk er ikke meget for at hjælpe.

Kan jeg få flere oplysninger om personen/PC'en end hvad www.ripe.net kan
give mig om 80.62.119.243?

Sidst modtagne email header:
Return-Path: <>
Delivered-To: mogens.beltoft@stofanet.dk
Received: (qmail 26560 invoked from network); 1 Jan 2002 20:01:13 -0000
Received: from 0x503e77f3.albnxx3.adsl-dhcp.tele.dk (HELO aba.opasia.dk)
(80.62.119.243)
by mail1.stofanet.dk with SMTP; 1 Jan 2002 20:01:13 -0000
From:
To: mogens.beltoft@stofanet.dk
Subject: =?ISO-8859-1?Q?S=F8gninger=20i=20RA?=
date: Tue, 1 Jan 2002 21:07:43 +0100
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-Type: multipart/mixed;
boundary="----3C04EB2D_Outlook_Express_message_boundary"
Content-Disposition: Multipart message

Mvh
Mogens Beltoft

---

"Mogens Beltoft" <mogens.beltoft@spam.stofanet.dk> wrote in message
news:3c335789$0$191$ba624c82@nntp01.dk.telia.net...
> Jeg har gennem de sidste to måneder modtaget over 1400 emails fra en
TeleDK
> kunde med ADSL i Albertslundområdet. Min inbox fyldes, så andre ikke kan
> sende mig emails.
>
> TeleDK's abuse@csirt.dk er ikke meget for at hjælpe.

Prøv abuse@post.tele.dk og csirt@csirt.dk

> Sidst modtagne email header:
> Return-Path: <>
> Delivered-To: mogens.beltoft@stofanet.dk
> Received: (qmail 26560 invoked from network); 1 Jan 2002 20:01:13 -0000
> Received: from 0x503e77f3.albnxx3.adsl-dhcp.tele.dk (HELO aba.opasia.dk)
> (80.62.119.243)
> by mail1.stofanet.dk with SMTP; 1 Jan 2002 20:01:13 -0000
> From:
> To: mogens.beltoft@stofanet.dk
> Subject: =?ISO-8859-1?Q?S=F8gninger=20i=20RA?=
> date: Tue, 1 Jan 2002 21:07:43 +0100
> MIME-Version: 1.0
> X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
> X-Mailer: Microsoft Outlook Express 5.50.4133.2400
> Content-Type: multipart/mixed;
> boundary="----3C04EB2D_Outlook_Express_message_boundary"
> Content-Disposition: Multipart message

Send evt en kopi af mailen + header til mail1.stofanet.dk og se om de kan
hjælpe.

mvh
db

---

Har prøvet det du foreslår.

StofaNet vasker hænder og siger, at det ikke er deres bord. Ej heller at
installere/aktivere et filter i mail serveren, der gør at emails med tomt
afsenderfelt ikke kan modtages. Det er en "større omlægning af email
serveren". Den tror jeg ikke helt på.

csirt@csirt.dk har ikke mulighed for at trace DHCP adresser på ADSL, så de
henviser til abuse@csirt.dk, som ikke har gjort særligt meget indtil videre.

Mvh
Mogens Beltoft

Daniel Blankensteiner <db@traceroute.dk> wrote in message
news:3c336550$0$62901$edfadb0f@dspool01.news.tele.dk...
> "Mogens Beltoft" <mogens.beltoft@spam.stofanet.dk> wrote in message
> news:3c335789$0$191$ba624c82@nntp01.dk.telia.net...
> > Jeg har gennem de sidste to måneder modtaget over 1400 emails fra en
> TeleDK
> > kunde med ADSL i Albertslundområdet. Min inbox fyldes, så andre ikke kan
> > sende mig emails.
> >
> > TeleDK's abuse@csirt.dk er ikke meget for at hjælpe.
>
> Prøv abuse@post.tele.dk og csirt@csirt.dk
>
> > Sidst modtagne email header:
> > Return-Path: <>
> > Delivered-To: mogens.beltoft@stofanet.dk
> > Received: (qmail 26560 invoked from network); 1 Jan 2002 20:01:13 -0000
> > Received: from 0x503e77f3.albnxx3.adsl-dhcp.tele.dk (HELO aba.opasia.dk)
> > (80.62.119.243)
> > by mail1.stofanet.dk with SMTP; 1 Jan 2002 20:01:13 -0000
> > From:
> > To: mogens.beltoft@stofanet.dk
> > Subject: =?ISO-8859-1?Q?S=F8gninger=20i=20RA?=
> > date: Tue, 1 Jan 2002 21:07:43 +0100
> > MIME-Version: 1.0
> > X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
> > X-Mailer: Microsoft Outlook Express 5.50.4133.2400
> > Content-Type: multipart/mixed;
> > boundary="----3C04EB2D_Outlook_Express_message_boundary"
> > Content-Disposition: Multipart message
>
> Send evt en kopi af mailen + header til mail1.stofanet.dk og se om de kan
> hjælpe.
>
> mvh
> db
>
>

---

Mogens Beltoft <mogens.beltoft@spam.stofanet.dk> wrote:

> StofaNet vasker hænder og siger, at det ikke er deres bord. Ej heller at
> installere/aktivere et filter i mail serveren, der gør at emails med tomt
> afsenderfelt ikke kan modtages. Det er en "større omlægning af email
> serveren". Den tror jeg ikke helt på.

Det vil heller ikke være særlig smart, idét det vil stride mod RFC.

--
Allan Joergensen aka [DW] on eu.openprojects.net

"Like I said, you're quick." O'Brien-2

---

Til hvilken nytte er det, at afsender er ukendt?
Så vidt jeg ved finder der mailservere, der forsøger at identificere og
validere afsendere af email. Hvis det fejler afbrydes forbindelsen.
Jeg ville personligt hellere have lukket for den mulighed, end at bliver
udsat for angreb som jeg er nu.

Mvh
Mogens Beltoft

Allan Joergensen <dw@nowhere.dk> wrote in message
news:slrna36v5b.gfs.dw@dustpuppy.nowhere.dk...
> Mogens Beltoft <mogens.beltoft@spam.stofanet.dk> wrote:
>
> > StofaNet vasker hænder og siger, at det ikke er deres bord. Ej heller at
> > installere/aktivere et filter i mail serveren, der gør at emails med
tomt
> > afsenderfelt ikke kan modtages. Det er en "større omlægning af email
> > serveren". Den tror jeg ikke helt på.
>
> Det vil heller ikke være særlig smart, idét det vil stride mod RFC.
>
> --
> Allan Joergensen aka [DW] on eu.openprojects.net
>
> "Like I said, you're quick." O'Brien-2

---

In article <3c337ff9$0$269$ba624c82@nntp02.dk.telia.net>, Mogens Beltoft wrote:
>> > StofaNet vasker hænder og siger, at det ikke er deres bord. Ej
>> > heller at installere/aktivere et filter i mail serveren, der gør at
>> > emails med tomt afsenderfelt ikke kan modtages. Det er en "større
>> > omlægning af email serveren". Den tror jeg ikke helt på.
>>
>> Det vil heller ikke være særlig smart, idét det vil stride mod RFC.
>>
> Til hvilken nytte er det, at afsender er ukendt?

Det er det man benytter når man sender fejlmeddelelser, for at undgå at
disse går i loop.

> Så vidt jeg ved finder der mailservere, der forsøger at identificere og
> validere afsendere af email. Hvis det fejler afbrydes forbindelsen.
> Jeg ville personligt hellere have lukket for den mulighed, end at bliver
> udsat for angreb som jeg er nu.

Som regel ikke afsendere, man plejer at validere på de IP-adresser
mailen kommer fra.
Og gider du så ikke gøre os en tjeneste: læs
http://www.usenet.dk/netikette/citatteknik.html

--
Andreas Plesner Jacobsen | Where do you go to get anorexia?
|    -- Shelley Winters

---

"Mogens Beltoft" <mogens.beltoft@spam.stofanet.dk> wrote:

>Til hvilken nytte er det, at afsender er ukendt?

Det er til stor nytte: Det bruges til fejlmeddelelser. Hvis de
ikke kommer frem får du det ikke at vide hvis din post er blevet
smidt ud af en server ude i verden pga. en fejl.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

dw@nowhere.dk (Allan Joergensen) wrote:

>Det vil heller ikke være særlig smart, idét det vil stride mod RFC.

Sjovt nok nægter TDC's smtp-server smtp.mail.dk faktisk at sende
sådanne mails.

(Hvilket selvfølgelig ikke har ændret noget i det aktuelle tilfælde,
hvor virusafsenderen har sendt direkte til Stofas mailserver.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Mogens Beltoft wrote:

> Har prøvet det du foreslår.
>
> StofaNet vasker hænder og siger, at det ikke er deres bord. Ej heller at
> installere/aktivere et filter i mail serveren, der gør at emails med tomt
> afsenderfelt ikke kan modtages. Det er en "større omlægning af email
> serveren". Den tror jeg ikke helt på.


Sæt et filter op i din mail klient! evt. således at den viderstiller ALT
der har et tomt adresse felt til abuse@stofanet.dk ?

Enten hjælper de dig, eller også sætter de også et filter op Men får
sikkert først sat et filter op når de er blevet trætte af det, og så har
de i det mindste fået syn for sagen.

Hilsen Mikkel

---

Mikkel Bundgaard skrev:

>Enten hjælper de dig, eller også sætter de også et filter op

Eller også siger de stop og lukker forbindelsen.

venligst,
Lasse Hedegaard

--
Fjern SIM-låsen fra din mobiltelefon: http://www.simlock.dk/
>>> Vær med i konkurrencen om gratis unlocking! <<<
Nye lavere priser fra 3. december, mange penge at spare.

---

Lasse Hedegaard wrote:

> Mikkel Bundgaard skrev:
>
>
>>Enten hjælper de dig, eller også sætter de også et filter op
>>
>
> Eller også siger de stop og lukker forbindelsen.


så kunne han prøve TDC's abuse konto inden. Det er vel også derigennen
mailen kommer fra i første omgang. De kan jo ihvertfald ikke lukke ham
ude

Men det er værd at forsøge. Man må jo problemet er reelt, og abuse er jo
misbrug. Om misbruget er pga. virus eller folk der spammer er vel
ligegyldig. Misbrug er misbrug. TDC burde faktisk hjælpe i det deres
mail server bliver belastet.


Hilsen Mikkel

---

Mikkel Bundgaard skrev:

>så kunne han prøve TDC's abuse konto inden. Det er vel også derigennen
>mailen kommer fra i første omgang.

Jeg kan ikke tro andet, end at hvis en abuse-handler modtager
hundredevis af videresendte spam-mails fra en bruger, så sidestiller
de dette med spam - og hvad sker der når en abuse-handler klager?

venligst,
Lasse Hedegaard

--
http://www.simlock.dk/ - Få fjernet SIM-låsen fra din mobiltelefon!

---

Lasse Hedegaard wrote:

> Mikkel Bundgaard skrev:
>
>
>>så kunne han prøve TDC's abuse konto inden. Det er vel også derigennen
>>mailen kommer fra i første omgang.
>>
>
> Jeg kan ikke tro andet, end at hvis en abuse-handler modtager
> hundredevis af videresendte spam-mails fra en bruger, så sidestiller
> de dette med spam - og hvad sker der når en abuse-handler klager?
>

Ihvertfald mere end der er sket indtil videre...! De kan jo blot sætte
et filter op i deres mail relay! Begge steder vaskede de jo hænder, og
foretog sig NADA.



Hilsen Mikkel

---

Mikkel Bundgaard <spam@rypevej.dk> wrote:

>Ihvertfald mere end der er sket indtil videre...!

Og hvem tror du, at denne ekstra foretagsomhed vil være rettet mod?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.