[Postfixbuch-users] Was tut eigentlich forbidden.icm.edu.pl?

Maximilian Grobecker max at grobecker-wtal.de
Fr Sep 17 20:34:18 CEST 2010


Hallo miteinander!

vor etwa 20 Minuten rasselte eine SMS bei mir rein, dass eine meiner
IP-Adressen auf einer Blackliste steht. Genauer: auf der
forbidden.icm.edu.pl

Unter der gelisteten IP-Adresse läuft aber bloß ein Webserver, dessen
Firewall Port 25 ausgehend nur zu meinem Mail-Relay zulässt. Also selbst
eine Infizierung dürfte eigentlich ausgeschlossen sein - denn dann hätte
schlimmstenfalls die IP des Relays gelistet werden müssen.
Und die Firewall funktioniert, mit telnet komme ich nicht raus.

Nach ewiger Googelei bin ich ehrlich gesagt aber auch nicht viel
schlauer als vorher... Die Aussage auf
http://sunsite.icm.edu.pl/spam/bh.html (ganz unten) ist dabei noch der
aussagekräftigste Hinweis, was die tun.

Und während ich mich noch wunderte, ließ ich einfach nochmal meinen
Check von Hand laufen. Und diesmal waren alle meine IPs sauber?!


Jetzt frage ich mich ernsthaft, was ich davon halten soll...
Ich gehe jetzt mal ganz mutig von Kalamitäten auf deren Servern aus,
aber irgendwie bin ich mir immer noch nicht sicher, ob ich das
geblacklistete System nun weiter forensisch umgraben soll oder ob ich
mir die Mühe sparen kann.


Ein schönes Wochenende und viele Grüße aus dem Tal!

Max


-- 
Max Grobecker
max at grobecker-wtal.de

Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese
getrost ignorieren.
Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und
Inhalt verifiziert.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 259 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100917/467d2308/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users