Archief
- De topics van lang geleden
Permanent Delivery Failure
23-11-2005, 21:28 door Anoniem, 4 reacties
Ik krijg de laatste tijd vaak mailtjes over dat ik een
e-mail heb verstuurd en dat die niet is aangekomen. Het
gekke is dat ik die mailtjes nooit heb gestuurd.
Dit staat in de e-mail:
The attached message had PERMANENT fatal delivery errors!
After one or more unsuccessful delivery attempts the
attached message has
been removed from the mail queue on this server. The number
and frequency
of delivery attempts are determined by local configuration
parameters.
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS!
Failed address: [email]julie@paradisetour.us[/email]
--- Session Transcript ---
Wed 2005-11-23 15:17:00: Parsing Message
<xxxxxxxxxxxxxxxxxxxxxxxxpd90000000635.msg>
Wed 2005-11-23 15:17:00: From: "mijn email adres"
Wed 2005-11-23 15:17:00: To: [email]julie@paradisetour.us[/email]
Wed 2005-11-23 15:17:00: Subject: Error
Wed 2005-11-23 15:17:00: Message-ID:
Wed 2005-11-23 15:17:00: MX-record resolution of
[paradisetour.us] in progress
(DNS Server: 216.175.203.50)...
Wed 2005-11-23 15:17:00: P=010 D=paradisetour.us TTL=(60)
MX=[mail.paradisetour.us] {209.250.110.48}
Wed 2005-11-23 15:17:00: Ignoring irrelevant RR,
mail.paradisetour.us P=010
Wed 2005-11-23 15:17:00: No MX records available -
delivering directly to host
Wed 2005-11-23 15:17:00: Attempting MX: P=000
D=paradisetour.us TTL=(60)
MX=[paradisetour.us]
Wed 2005-11-23 15:17:00: Attempting SMTP connection to
[paradisetour.us : 25]
Wed 2005-11-23 15:17:00: A-record resolution of
[paradisetour.us] in progress
(DNS Server: 216.175.203.50)...
Wed 2005-11-23 15:17:00: D=paradisetour.us TTL=(60)
A=[209.250.110.62]
Wed 2005-11-23 15:17:00: Attempting SMTP connection to
[209.250.110.62 : 25]
Wed 2005-11-23 15:17:00: Waiting for socket connection...
Wed 2005-11-23 15:17:22: Winsock Error 10060 The connection
timed out.
Wed 2005-11-23 15:17:22: This message is 5 days old; it has
0 days left to get
delivered
--- End Transcript ---
: Message contains [1] file attachments
Er zit ook altijd een bijlage bij met de extensie eml.
Kan iemand me uitleggen wat dit is ?
e-mail heb verstuurd en dat die niet is aangekomen. Het
gekke is dat ik die mailtjes nooit heb gestuurd.
Dit staat in de e-mail:
The attached message had PERMANENT fatal delivery errors!
After one or more unsuccessful delivery attempts the
attached message has
been removed from the mail queue on this server. The number
and frequency
of delivery attempts are determined by local configuration
parameters.
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS!
Failed address: [email]julie@paradisetour.us[/email]
--- Session Transcript ---
Wed 2005-11-23 15:17:00: Parsing Message
<xxxxxxxxxxxxxxxxxxxxxxxxpd90000000635.msg>
Wed 2005-11-23 15:17:00: From: "mijn email adres"
Wed 2005-11-23 15:17:00: To: [email]julie@paradisetour.us[/email]
Wed 2005-11-23 15:17:00: Subject: Error
Wed 2005-11-23 15:17:00: Message-ID:
Wed 2005-11-23 15:17:00: MX-record resolution of
[paradisetour.us] in progress
(DNS Server: 216.175.203.50)...
Wed 2005-11-23 15:17:00: P=010 D=paradisetour.us TTL=(60)
MX=[mail.paradisetour.us] {209.250.110.48}
Wed 2005-11-23 15:17:00: Ignoring irrelevant RR,
mail.paradisetour.us P=010
Wed 2005-11-23 15:17:00: No MX records available -
delivering directly to host
Wed 2005-11-23 15:17:00: Attempting MX: P=000
D=paradisetour.us TTL=(60)
MX=[paradisetour.us]
Wed 2005-11-23 15:17:00: Attempting SMTP connection to
[paradisetour.us : 25]
Wed 2005-11-23 15:17:00: A-record resolution of
[paradisetour.us] in progress
(DNS Server: 216.175.203.50)...
Wed 2005-11-23 15:17:00: D=paradisetour.us TTL=(60)
A=[209.250.110.62]
Wed 2005-11-23 15:17:00: Attempting SMTP connection to
[209.250.110.62 : 25]
Wed 2005-11-23 15:17:00: Waiting for socket connection...
Wed 2005-11-23 15:17:22: Winsock Error 10060 The connection
timed out.
Wed 2005-11-23 15:17:22: This message is 5 days old; it has
0 days left to get
delivered
--- End Transcript ---
: Message contains [1] file attachments
Er zit ook altijd een bijlage bij met de extensie eml.
Kan iemand me uitleggen wat dit is ?
Reacties (4)
.eml zou het bestand zijn van de originele mail (die dus
niet is aangekomen) maar zal wel een virus zijn oid.
Voor het eerst dat je zoiets krijgt? In windows wereld een
bijna normale melding ;-)
T
niet is aangekomen) maar zal wel een virus zijn oid.
Voor het eerst dat je zoiets krijgt? In windows wereld een
bijna normale melding ;-)
T
24-11-2005, 13:43 door
SirDice
De eml is inderdaad de e-mail die deze NDR (Non-Deliverable
Report) uitlokt. Je zou daaruit kunnen halen wie de "echte"
verzender is geweest.. Althans via welke ISP dat is
geweest.. Meest waarschijnlijk is een virus met een
vervalste afzender (jouw e-mail adres dus)..
Wel enige voorzichtigheid.. Als het inderdaad een virus is
is het openen van de eml nogal risicovol.. Daar zit immers
het virus in..
Report) uitlokt. Je zou daaruit kunnen halen wie de "echte"
verzender is geweest.. Althans via welke ISP dat is
geweest.. Meest waarschijnlijk is een virus met een
vervalste afzender (jouw e-mail adres dus)..
Wel enige voorzichtigheid.. Als het inderdaad een virus is
is het openen van de eml nogal risicovol.. Daar zit immers
het virus in..
Dus als ik het goed begrijp heeft iemand een e-mail naar
[email]julie@paradisetour.us[/email] gestuurd en heeft als afzender een vervalst e-mail
adres gebruikt (dus mijn e-mail adres) en de e-mail is niet bij
[email]julie@paradisetour.us[/email] aangekomen en is weer naar de vervalsde afzender
teruggestuurd?
[email]julie@paradisetour.us[/email] gestuurd en heeft als afzender een vervalst e-mail
adres gebruikt (dus mijn e-mail adres) en de e-mail is niet bij
[email]julie@paradisetour.us[/email] aangekomen en is weer naar de vervalsde afzender
teruggestuurd?
25-11-2005, 19:55 door
Bitwiper
Dat kan. De bovenstaande session transcript is dan door een
amateuristische mailserver gemaakt die zich niet aan
gangbare standaarden houdt, een zinloos lang verhaal
schrijft zonder zichzelf bekend te maken, geen tijdzones
specificeert en een non-standaard "eml" bijlage toevoegt.
Oftewel ik geloof er niets van, alles wat je ziet is
waarschijnlijk verzonnen, en de bijlage bevat waarschijnlijk
ofwel malware of spam. In dat geval heeft paradisetour.us er
waarschijnlijk niets mee te maken. Ik gok dat de email(s)
vanaf een gecompromitteerde PC direct naar de emailserver
van jouw provider worden gestuurd.
In een email is alles te spoofen, behalve het
IP-adres van de host die het aan jouw mailserver (of die van
je ISP) aanbood; meestal is dat het IP-adres van de
gecompromitteerde PC. Als je handig bent met het lezen van
email headers kun je dat achterhalen (ik ga dat hier niet
uitleggen, Google er maar naar).
Op de meeste windows PC's start Outlook Express als je een
.eml file opent, en daar zijn in het verleden bergen
vulnerabilities in geweest, maar je kunt er ook zonder
exploit in worden geluisd.
Mogelijk is wat jij ontvangen hebt een variant van
W32/Netsky.Q. Achter "eml" zou een hele reeks spaties
gevolgd door bijv. ".scr" of ".lnk" etc. kunnen staan die
jij mogelijk nog niet gezien hebt, of die Windows gewoon
voor je verbergt (je hebt nog niet verteld welk
besturingssysteem en email programma je gebruikt, laat staan
hoe de headers van de email er uit zien).
Erik van Straten
amateuristische mailserver gemaakt die zich niet aan
gangbare standaarden houdt, een zinloos lang verhaal
schrijft zonder zichzelf bekend te maken, geen tijdzones
specificeert en een non-standaard "eml" bijlage toevoegt.
Oftewel ik geloof er niets van, alles wat je ziet is
waarschijnlijk verzonnen, en de bijlage bevat waarschijnlijk
ofwel malware of spam. In dat geval heeft paradisetour.us er
waarschijnlijk niets mee te maken. Ik gok dat de email(s)
vanaf een gecompromitteerde PC direct naar de emailserver
van jouw provider worden gestuurd.
In een email is alles te spoofen, behalve het
IP-adres van de host die het aan jouw mailserver (of die van
je ISP) aanbood; meestal is dat het IP-adres van de
gecompromitteerde PC. Als je handig bent met het lezen van
email headers kun je dat achterhalen (ik ga dat hier niet
uitleggen, Google er maar naar).
Op de meeste windows PC's start Outlook Express als je een
.eml file opent, en daar zijn in het verleden bergen
vulnerabilities in geweest, maar je kunt er ook zonder
exploit in worden geluisd.
Mogelijk is wat jij ontvangen hebt een variant van
W32/Netsky.Q. Achter "eml" zou een hele reeks spaties
gevolgd door bijv. ".scr" of ".lnk" etc. kunnen staan die
jij mogelijk nog niet gezien hebt, of die Windows gewoon
voor je verbergt (je hebt nog niet verteld welk
besturingssysteem en email programma je gebruikt, laat staan
hoe de headers van de email er uit zien).
Erik van Straten
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
