---

Jeg modtog idag en email fra mit website (Linux), idet jeg automatisk
får en kopi af kundernes ordrebekræftelser. Det mystiske var at emailen
havde fået ændret overskrift til "Why did she choose him over me?!" og
inde i selve emailen var der tilføjet noget spam sammen med den
originale tekst.

Yderligere mystisk er det at emailen var dateret 01.03-2008 hvor andre
emails korrekt var dateret 04.03.2008.

Umiddelbart tyder det på at noget har inficeret mailserveren på Linux
websiten, men det sker ikke konsekvent. Lavede selv en ordre lidt
senere, og her fik jeg en normal ordrebekræftelseskopi uden det her spam
crap.

Er det muligt at fange en email "on the fly" og så forvanske den
undervejs til modtageren, eller hvordan kan dette være foregået?

---

Rainman wrote:

> Yderligere mystisk er det at emailen var dateret 01.03-2008 hvor andre
> emails korrekt var dateret 04.03.2008.

Er du sikker på at mailen stammer fra din maskine?
Hvad står der i headeren?


--
Mvh
Jesper Poulsen

---

Jesper Poulsen wrote:
> Rainman wrote:
>
>> Yderligere mystisk er det at emailen var dateret 01.03-2008 hvor andre
>> emails korrekt var dateret 04.03.2008.
>
> Er du sikker på at mailen stammer fra din maskine?
> Hvad står der i headeren?
>
>
I header står bl.a.:
"Received from: from [85.105.61.29]
(helo=dsl.static851056129.ttnet.net.tr)   by
xxxxxxxxxx.servers.rbl-mer.misp.co.uk with esmtp (Exim 4.68)
(envelope-from <happy_1979@PARKERSYSTEMS.NET>)   id 1JVRHH-0007G7-0E   for
mail@xxxxxxxxx.dk; Sat, 01 Mar 2008 13:57:23 +0100"

85.105.61.29 er en mig ukendt ip-adresse. Bemærk at jeg med XXXXXXXXXX
har overskrevet mine navne.

Det som undrer mig såre, er, såfremt emailen er fanget af trediemand og
derfra videresendt med noget spam, at jeg ikke modtog
originalordrebekræftelsen fra kunden. Så noget tyder på at dette er sket
enten på min server, eller undervejs, men det ligger en del ud over min
EDB-viden :)