[Postfixbuch-users] OT: yahoo.de ein open relay?
Heinz-Arnold Schneider
heinz-arnold.schneider at freenet.de
So Mai 28 20:00:06 CEST 2006
Hallo zusammen,
Meine Tochter (13) erhält seit ein paar Tagen Mails wahrscheinlich aus ihrem
Bekanntkreis mit eindeutig sexuell-belästigendem Inhalt.
Im Header der Mails ist folgende Zeile auffallend:
------------------
Received: from unknown (HELO smtp.mail.yahoo.de) (blubfrosch at 89.50.222.16
with login)
by smtp008.mail.ukl.yahoo.com with SMTP; 28 May 2006 11:17:54 -0000
------------------
Nachforschungen bei Google ergeben, dass "blubfrosch" in
Hacker-/Spammer-Kreisen (diabolo666) als Username genutzt wird. Ein telnet
auf Port 25 und ein "Verify Blubfrosch" bestätigt dies.
Meine Fragen:
1. Bei anderen Mails sind die obigen Zeilen identisch bis auf die IP hinter
dem @; die Mails kommen immer aus dem selben Netz 89.50.0.0-89.51.255.255
(freenet pool net). Ist dies die IP der Person, die die Mail initiiert hat?
2. Was kann man dagegen tun außer sie zu filtern?
Vielen Dank für eure Hilfe
Heinz-Arnold Schneider
Mehr Informationen über die Mailingliste Postfixbuch-users