Jeg så en interessant lille historie i går. En dansker (Jon Clausen) modtager en phishing-mail svarende til
denne.
Det skal man naturligvis ALDRIG gøre. Det er fup og svindel!
Da Jon fik mailen tænkte han sig lidt mere om. Han ville sende dem videre til NemID sammen med de tilhørende log entries fra sin mailserver.
Klog tanke, og enhver god system-administrator kender RFC 2142, som beskriver at denne type rapporter om misbrug sendes til abuse@DOMAIN – i dette tilfælde abuse@nemid.nu:
For well known names that are not related to specific protocols, only
the organization’s top level domain name are required to be valid.
For example, if an Internet service provider’s domain name is
COMPANY.COM, then the ABUSE@COMPANY.COM address must be valid and
supported…
Jon prøvede (og jeg har efterprøvet) at sende, men mail-serveren kender ikke abuse@
Meddelelsen kunne ikke leveres til følgende modtagere og distributionslister:
abuse@nemid.nu
Modtagerens e-mail-adresse blev ikke fundet i e-mail-systemet hos modtageren. Microsoft Exchange forsøger ikke at levere meddelelsen igen. Kontroller e-mail-adressen, og forsøg at sende meddelelsen igen, eller oplys systemadministratoren om følgende fejlbeskrivelse.
Sendt af Microsoft Exchange Server 2007
Ikke imponerende! Jon prøvede endda backup-planen, at sende samme rapport til postmaster@nemid.nu (RFC-2142 og RFC-822).
Samme resultat, postmaster@nemid.nu er heller ikke sat op.
Skal vi være imponerede? Not so much…
/pto
Leave a Reply