[Postfixbuch-users] Wiedermal spammer

Sa Dez 9 12:07:33 CET 2006

Hi,

ich habe in meinem maillog ettliche solcher Einträge die immer wieder
spamwellen an eine existente Domain zustellen wollen:

Dec  9 11:55:32 localhost postfix/smtpd[11313]: NOQUEUE: reject: RCPT from
smtp1.blizznet.at[213.143.96.198]: 550
<pompousnesshillside's at corestyle.net>: Recipient address rejected: User
unknown in local recipient table; from=<>
to=<pompousnesshillside's at corestyle.net> proto=ESMTP helo=<mx1.blizznet.at>
Dec  9 11:57:01 localhost postfix/smtpd[11312]: NOQUEUE: reject: RCPT from
CPE-61-9-244-222.static.wa.bigpond.net.au[61.9.244.222]: 550
<herbalist'saccosts at corestyle.net>: Recipient address rejected: User unknown
in local recipient table; from=<> to=<herbalist'saccosts at corestyle.net>
proto=SMTP helo=<aisat.com.au>
Dec  9 11:57:18 localhost postfix/smtpd[11279]: NOQUEUE: reject: RCPT from
grllc-18.norlight.net[205.196.150.18]: 550
<herbalist'saccosts at corestyle.net>: Recipient address rejected: User unknown
in local recipient table; from=<> to=<herbalist'saccosts at corestyle.net>
proto=ESMTP helo=<Barracuda.graycor.com>
Dec  9 11:57:29 localhost postfix/smtpd[11256]: NOQUEUE: reject: RCPT from
mail.ise.bc.ca[207.102.77.253]: 550 <sirloinoverture at corestyle.net>:
Recipient address rejected: User unknown in local recipient table; from=<>
to=<sirloinoverture at corestyle.net> proto=ESMTP helo=<Arctic.ise.bc.ca>
Dec  9 11:57:47 localhost postfix/smtpd[11307]: NOQUEUE: reject: RCPT from
web3.sitehostingserver.net[65.254.40.226]: 550
<pompousnesshillside's at corestyle.net>: Recipient address rejected: User
unknown in local recipient table; from=<>
to=<pompousnesshillside's at corestyle.net> proto=SMTP
helo=<web3.sitehostingserver.net>
Dec  9 11:57:48 localhost postfix/smtpd[11310]: NOQUEUE: reject: RCPT from
mx3.fsr.net[64.126.132.21]: 550 <proficientsdry at corestyle.net>: Recipient
address rejected: User unknown in local recipient table; from=<>
to=<proficientsdry at corestyle.net> proto=ESMTP helo=<mx3.fsr.net>
Dec  9 11:57:49 localhost postfix/smtpd[11312]: NOQUEUE: reject: RCPT from
out1.mail.vuurwerk.net[62.250.3.120]: 550 <pheasantsrealm's at corestyle.net>:
Recipient address rejected: User unknown in local recipient table; from=<>
to=<pheasantsrealm's at corestyle.net> proto=SMTP helo=<lust.vuurwerk.nl>
Dec  9 11:57:50 localhost postfix/smtpd[11311]: NOQUEUE: reject: RCPT from
mail.sciotovalley.com[69.1.206.146]: 550 <proficientsdry at corestyle.net>:
Recipient address rejected: User unknown in local recipient table; from=<>
to=<proficientsdry at corestyle.net> proto=ESMTP helo=<mail.SciotoValley.com>
Dec  9 11:57:56 localhost postfix/smtpd[11275]: NOQUEUE: reject: RCPT from
ns2.its.ac.id[202.46.129.3]: 550 <Maccabeus'sFijian at corestyle.net>:
Recipient address rejected: User unknown in local recipient table; from=<>
to=<Maccabeus'sFijian at corestyle.net> proto=ESMTP helo=<ns2.its.ac.id>
Dec  9 11:58:06 localhost postfix/smtpd[11142]: NOQUEUE: reject: RCPT from
unknown[202.64.241.58]: 550 <ritualisticoverspreads at corestyle.net>:
Recipient address rejected: User unknown in local recipient table; from=<>
to=<ritualisticoverspreads at corestyle.net> proto=ESMTP
helo=<archid-hk-ms1.archid-hk.com>

Das Problem das ich sehe ist, dass der SPAMmer dort immer andere
Absenderadressen/IPs verwendet.
Die verwendeten Adressen sind teilweise auch existent, daher gehe ich davon
aus das der SPAMMer
dort IP Adressen von existierenden Servern nutzt damit die Mails nicht durch
den fqdn check geblockt 
werden.

Ich möchte nun gerne wissen ob ich irgendetwas dagegen tun kann, denn ich
finde es sind deutlich zu viele Zustellversuche
die immer an eine bestimmte Domain gerichtet werden. Sie werden zwar alle
beim RCPT abgewiesen, aber da mittlerweile fast 
jede 8. Zeile im maillog ein 550 ist denke ich, es könnte mir wichtige
Ressourcen klauen. Nur leider kann ich nicht mit
meinem bescheidenen Wissen erkennen wie man sowas blocken könnte.
header_checks gehen nicht weil er immer andere 
Absender nutzt.

Ist so etwas normal in der Menge und/oder kann es sogar ignoriert werden? 

Gruß

Marcel