1. JPJ Member

    Spam

    Topic geplaatst op: 06-03-2013 om 10:31

    hallo, sinds kort stuurt een e-mail adres van één van mijn websites ongewenst veel spam uit. Mijn account was een tijdje geblokkeerd door Versio en na nieuwe toegang (met de belofte het probleem op te lossen) heb ik alle toegangen en wachtwoorden veranderd, ook mbt FTP, control panel, email ect. De site off line gehaald en de mailer verwijderd. Toch bleven de spam mails doorgaan. De afzender van deze mails zijn 2 vreemde IP adressen 115.230.124.34 en 115.230.124.35. Versio zelf heeft deze geblokkeerd maar het blijft doorgaan. Versio stuurt me onderstaande info om het probleem op te lossen, maar ben er niet in geslaagd. De site is nu wel weer online nadat ik volledig alles heb verwijderd op de server en opnieuw opgeladen. Geen verbetering van spam mails die blijven lopen -> hoe kan het dat, als je een volledige site eraf haalt en het email adres verwijdert, er toch nog spam wordt verstuurd? Nu staat opnieuw alles online (het maakt toch niet uit om de site off line te halen) -> alle tips welkom, hartelijk dank.

    1UC8wE-0000BV-C3-H
    mail 8 12

    1362317210 0
    -ident mail
    -received_protocol local
    -body_linecount 139
    -max_received_linelength 76
    -allow_unqualified_recipient
    -allow_unqualified_sender
    -localerror
    NY
    NN info@cigalesazur.com/virtual_aliases_nostar
    1
    info@cigalesazur.com

    143P Received: from mail by vserver97.axc.nl with local (Exim 4.77)
    id 1UC8wE-0000BV-C3
    for info@cigalesazur.com; Sun, 03 Mar 2013 14:26:50 +0100
    247 X-Failed-Recipients: rhkbnnfhv@163.com,
    eatacakefromsky@sina.com.cn,
    jl777@vip.sina.com,
    graceliuyue_1981@yahoo.com.cn,
    caihua_2004@yahoo.com.cn,
    tazhouse_2008@126.com,
    snowyang@china.com,
    lucky1973@21cn.com,
    huihui_601618@163.com
    029 Auto-Submitted: auto-replied
    060F From: Mail Delivery System
    025T To: info@cigalesazur.com
    059 Subject: Mail delivery failed: returning message to sender
    049I Message-Id:
    038 Date: Sun, 03 Mar 2013 14:26:50 +0100
    http://cl.ly/image/1p240o1p2a0K

  2. fduisters Member
    Reactie geplaatst op: 11-03-2013 om 08:42

    Een mailadres hoeft niet persee aangemaakt te zijn om namem dat mailadres te verzenden....
    Heb jij/ongewenst persoon, een cronjob ingeschakeld die een PHP mailing script runned?
    Weet je 100% zeker dat álle scripts van je weg zijn?

    Ik vind het een apart verhaal, en zou dan ook graag willen helpen om het op te lossen! Zeker omdat het jezelf ook zou overkomen... wil je toch graag weten hoe je het kan oplossen.

    Vond u dit antwoord nuttig?

  3. Daan Van Orselen Member
    Reactie geplaatst op: 12-03-2013 om 17:19

    Besten,

    Sinds een aantal dagen wordt er ook via mijn domein allerlei spam verzonden. Voor de goede orde, op het domein staat alleen een plaatje, verder niets.

    Mon, 11 Mar 2013 14:44:09 -0700 (PDT)
    Received-SPF: neutral (google.com: 190.42.156.3 is neither permitted nor denied by domain of variantsh@gmail.com) client-ip=190.42.156.3;
    Received: by 10.182.146.114 with POP3 id tb18mf3471693obb.27;
    Mon, 11 Mar 2013 14:44:09 -0700 (PDT)
    X-Gmail-Fetch-Info: daan@vanorselen.nl 2 mail.vanorselen.nl 110 daan@vanorselen.nl
    Return-path:
    Envelope-to: daan@vanorselen.nl
    Delivery-date: Mon, 11 Mar 2013 22:30:09 +0100
    Received: from [190.42.156.3]
    by vserver37.axc.nl with esmtp (Exim 4.76)
    (envelope-from )
    id 1UFAIK-0007ZY-7L
    for daan@vanorselen.nl; Mon, 11 Mar 2013 22:30:09 +0100
    Received: from [221.6.175.172] (account wanglesvq10@gmail.com HELO htdfvtkoxii.uiaqcbrjwkpf.net)
    by (CommuniGate Pro SMTP 5.2.3)
    with ESMTPA id 883410756 for daan@vanorselen.nl; Mon, 11 Mar 2013 16:32:21 -0500
    Date: Mon, 11 Mar 2013 16:32:21 -0500
    From:
    X-Mailer: The Bat! (v2.00.0) Educational
    X-Priority: 3 (Normal)
    Message-ID:
    To:
    Subject: absolutely Free - 100% legal

    en zo nog een paar.

    ik heb het idee dat er iets anders aan de hand is.

    Vond u dit antwoord nuttig?

  4. sly2001 Member
    Reactie geplaatst op: 16-03-2013 om 18:50

    Eens.. ik heb een mail adres wat door het systeem automatisch is aangemaakt en ik zelf niet kan aanpassen welke de hele dag door ongeveer 1000 spam mails verstuurd. wachtwoorden ook gewijzigd maar geen verschil krijg ook vage meldingen van hun AXC server ofzo dat er spam verstuurd wordt van een account die ik niet eens kan beheren.... Ik heb het idee dat er iets is gewijzigd bij hun en dat het daarom niet zo goed meer werkt krijg ook helemaal geen response van hun support afdeling zouden ze op zaterdag vrij zijn? hoop dat jullie een oplossing te horen krijgen want ik neig ernaar om de mail ergens anders onder te brengen en alleen de hosting te laten staan.

    Vond u dit antwoord nuttig?

  5. Bart B Member
    Reactie geplaatst op: 14-11-2013 om 23:28

    Bovenstaand komt mij helaas maar al te bekend voor. De afgelopen dagen heb ik meerdere automatische meldingen vanuit DirectAdmin ontvangen en is mijn account geblokkeerd geweest.

    Een oplossing heb ik helaas nog niet gevonden en ik ben dan ook benieuwd hoe jullie het uiteindelijk hebben opgelost.

    Voor de volledigheid staat hieronder één van de automatische DirectAdmin meldingen, waarin mijn account- en domeinnaam heb verwijderd.

    -------

    The *account_naam* account has just finished sending 1000 emails.
    There could be a spammer, the account could be compromised, or just sending more emails than usual.

    After some processing of the /etc/virtual/usage/*account_naam*.bytes file, it was found that the highest sender was socorro_sosa@*domein_naam*.nl, at 50 emails.

    The most common path that the messages were sent from is /home/*account_naam*/domains/*domein_naam*.nl/public_html/cache, at 979 emails (97%).
    The path value may only be of use if it's pointing to that of a User's home directory.
    If the path is a system path, it likely means the email was sent through smtp rather than using a script.

    This warning was generated because the 1000 email threshold was hit.

    ================================
    Automated Message Generated by DirectAdmin

    Vond u dit antwoord nuttig?

  6. seend Member
    Reactie geplaatst op: 29-12-2013 om 16:26

    Momenteel ook hier het probleem!

    Moet Versio dit niet gaan oplossen?

     

    Vond u dit antwoord nuttig?

  7. zeromechanic Member
    Reactie geplaatst op: 29-12-2013 om 21:55

    Hebben julie in DA hetvolgende eens gecontroleerd :
    email management : email accounts->email usage

    Als het een script is wat dit mailt, staat dat onder het kopje "path"

    Anders via welk account dit gaat

    Als je een "kwaad" script ergens hebt lopen en je zet simpelweg een backup terug. zal het niet lang duren of het begint weer.

     

    WAT ook een mogelijkheid kan zijn, is dat je ergens een I-Frame hebt staan waarin een extern script wordt geladen en zo gebruik maak via je php mailer

    Vond u dit antwoord nuttig?

  8. marcella Member
    Reactie geplaatst op: 10-03-2015 om 14:22

    Ik heb precies hetzelfde probleem 1000de mails worden er verstuurd vanuit mijn email adres, en die bounchen dan terug in mijn email. Heeft iemand een oplosing gevonden bij versio support helpen ze me niet. Ze zeggen keer op keer dat ik ww moet veranderen etc. Dat heb ik uiterraard allemaal gedaan wekelijks en ook scan op virus etc. Dit is al een jaar aan de gang terwijl ik de ip adressen blokkeer.

    Vond u dit antwoord nuttig?

  9. Wesley Berendsen Versio medewerker
    Reactie geplaatst op: 12-03-2015 om 17:23

    Waarschijnlijk is de website gehackt waardoor dit gebeurt. U kunt zelf inloggen op DirectAdmin door naar http://UWDOMEIN.nl:2222 te gaan. Na het inloggen kunt u op de link "E-mail accounts" klikken, vervolgens naar "Usage". Daar kunt u de oorzaak vinden en aan de hand daarvaan kunt u het probleem verhelpen. Als er een authenticatie gebruikt is dan is een wachtwoord achterhaald van een mail account, u dient dan wachtwoorden aan te passen en de PC grondig te scannen welke dat account gebruikt. Als er een PATH is gebruikt dan is de website gehackt en dient u dat gat te dichten.

    Vond u dit antwoord nuttig?

  10. blueknight Member
    Reactie geplaatst op: 04-04-2015 om 07:10

    AXC.nl wordt momenteel geblokkeerd door spamhaus.org, waardoor je naar heel veel bestemmingen niet kan mailen.
    Ik had donderdag een ticket ingeschoten, en kreeg als antwoord dat het vrijdag opgelost zou zijn.

    3x raden wat er vanmorgen gebeurde toen ik een mail probeerde te versturen... :(

    Vond u dit antwoord nuttig?

  11. Fabien Daniel Versio medewerker
    Reactie geplaatst op: 04-04-2015 om 10:12

    We kijken dit voor u na. Sinds vorige week rollen we ook een extra spam filter uit op onze shared hosting en reseller servers, dit zal ervoor zorgen dat onze servers niet meer op blacklists zullen terechtkomen.

    Vond u dit antwoord nuttig?

  12. Ramon Van Gorkom Member
    Reactie geplaatst op: 06-04-2015 om 19:51

    Op dit moment staat de extra spam filter server s02.spamexperts.axc.nl op twee spamblock lists. Ik kreeg namelijk de volgende bounce:

    554 5.7.1 Service unavailable; Client host [159.253.1.250] blocked using b.barracudacentral.org


    En inderdaad staat op de twee spam lijsten.
    http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a159.253.1.250&run=toolpage

    Graag oplossen

    Vond u dit antwoord nuttig?

  13. Borissimo Member
    Reactie geplaatst op: 22-08-2016 om 01:57

    Beste Versio,

    Ik heb een zelfde soort probleem, krijg af en toe mails terug die als spam gemarkeerd zijn :-S Hoe los ik dit op!?

    Hier de melding:
    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:

    caroline.lavelle@kpnmail.nl
    host mailin.kpnmail.nl [213.75.3.30]
    SMTP error from remote mail server after RCPT TO:<caroline.lavelle@kpnmail.nl>:
    550 5.1.0 Recipient rejected.

    ------ This is a copy of the message, including all the headers. ------

    Return-path: <info@djschoolutrecht.nl>
    Received: from vserver149.axc.nl ([185.13.227.171])
    by s02.spamexperts.axc.nl with esmtps (TLSv1.2:DHE-RSA-AES256-SHA:256)
    (Exim 4.85)
    (envelope-from <info@djschoolutrecht.nl>)
    id 1bbXLq-0003gG-QF
    for caroline.lavelle@kpnmail.nl; Sun, 21 Aug 2016 20:20:08 +0200
    Received: from mail.axc.nl ([159.253.0.157]:50612)
    by vserver149.axc.nl with esmtp (Exim 4.84)
    (envelope-from <info@djschoolutrecht.nl>)
    id 1bbXLq-000496-Ff
    for caroline.lavelle@kpnmail.nl; Sun, 21 Aug 2016 20:20:06 +0200
    From: DSU <info@djschoolutrecht.nl>
    Content-Type: multipart/alternative; boundary="Apple-Mail=_5578634E-589F-4F9E-85AD-C5C8A7104D5D"
    Message-Id: <EEFD2EC1-80AF-41DA-93D7-BD8308B7741B@djschoolutrecht.nl>
    Mime-Version: 1.0 (Mac OS X Mail 6.6 \\(1510\\))
    Subject: Re: Verstuurd via contactpagina DJ School Utrecht
    Date: Sun, 21 Aug 2016 20:20:05 +0200
    References: <799940d84835a8860a031be3a285d58d@www.djschoolutrecht.nl>
    To: "caroline.lavelle@kpnmail.nl" <caroline.lavelle@kpnmail.nl>
    In-Reply-To: <799940d84835a8860a031be3a285d58d@www.djschoolutrecht.nl>
    X-Mailer: Apple Mail (2.1510)
    X-Filter-ID: s0sct1PQhAABKnZB5plbIZqs9Xzv1sMQXjo4LI8hjI5JIQBTPDXtWMMd3+6LjXYLXewBu5TuhjJr
    gH3eyFBy7oqgM3vUtqBfEqzVH1zStkv6iIaZXMO6WbhC81llJxWpHg/Xsvfe9iWdV3K9UVh7vFL3
    4KBO08fD2CHHpDrcuVddPIXmvWfAtR0fUZukFNZT2GMm+UqhmQ7cI3iEOuRq6lFfEoXm0/FPF8PR
    0w363llXZQ0RcdIgRJVNR8WKS+cacXZthpBW0FaLdEOqi5zwcPyEfE3Z0/EEmglTX/2N1RyPuTHM
    PZhJBp1OEgups00yj8hrpg3mbQyxBZ9hRhprUsEQj5L93uKeLHVvk7L6nnNbbYy6tLX+P+CKC7VM
    zBm+rOjsBxSo3OuQ7WRDUhbxp9C5IL2KkjEx/Yssg8WjXrW0LEy2iY/kq1TOLJgPr2gjrzOpReYa
    o+jotu0UDlc40FHQOwMRVPI4aF3KOldEftqnBvL5suK2NHeN61I8LGj23mbOzMZtKgbbP4zSotAx
    8Wj/0cBZzEA1KFLFIaH5AsvcAVe9qv5w/HiSWPtgZZMHn4WLXIoqAJr2uPVbJLkAkxqZR3KVQgqF
    /fPYYAfEfshbzCTlNMT+t+z+Dn8t1/C0M+540POWImOXNQcRyCdG95sGtrReNumjqBf41+J+yHWY
    +/ZWIp5s6g2ZACTy01fs
    X-Report-Abuse-To: spam@s01.spamexperts.axc.nl
    X-Originating-IP: 185.13.227.171
    X-SpamExperts-Domain: vserver149.axc.nl
    X-SpamExperts-Username: 185.13.227.171
    Authentication-Results: spamexperts.axc.nl; auth=pass smtp.auth=185.13.227.171@vserver149.axc.nl
    X-SpamExperts-Outgoing-Class: ham
    X-SpamExperts-Outgoing-Evidence: Combined (0.08)
    X-Recommended-Action: accept

    grt Boris

    Vond u dit antwoord nuttig?

  14. Alex Boon Versio medewerker
    Reactie geplaatst op: 22-08-2016 om 12:13

    Kunt u dat in een ticket doorsturen. Dan kan het verder worden nagekeken voor u.

    Vond u dit antwoord nuttig?

  15. Working Girl Member
    Reactie geplaatst op: 30-08-2016 om 15:41

    Het is voor mij onmogelijk om mails te versturen en ontvangen. Geen idee waar het mis gaat. Ook krijg ik mijn roundcube account niet gelinkt aan mijn apple mail account.

    Vond u dit antwoord nuttig?

  16. Tom Zwiep Versio medewerker
    Reactie geplaatst op: 30-08-2016 om 16:32

    Zou u hiervoor bij ons een ticket kunnen aanmaken via de helpdesk pagina om dit verder voor u te kunnen uitzoeken ?

    Vond u dit antwoord nuttig?