[Postfixbuch-users] abusemeldung

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Apr 17 13:25:13 CEST 2007 

Marcel Hartmann wrote:
> Hallo Liste,
> 
> ich bekam heute eine ABUSE Nachrichtvon meinem Rechenzentrum in dem mein
> dedi steht. Darin wurde ich gebeten zu erfahren woher diese SPAM Mail kam
> und das ich dies ferner unterbinden möchte.
> 
> Hier der Header:
> 
>>      From Nora Benjamin Sat Apr 14 09:12:04 2007
>>     X-Apparently-To:    aroc725 at yahoo.com via 206.190.58.187; Sat, 14
>>     Apr 2007 09:13:13 -0700
>>     X-YahooFilteredBulk:    88.104.189.72
>>     X-Originating-IP:    [88.104.189.72]
>>     Return-Path:    <exceptflasher at corestyle.net>
>>     Authentication-Results:    mta246.mail.re3.yahoo.com
>>     from=corestyle.net; domainkeys=neutral (no sig)
>>     Received:    from 88.104.189.72 (EHLO home-9j6b5gmh6s)
>>     (88.104.189.72) by mta246.mail.re3.yahoo.com with SMTP; Sat, 14 Apr
>>     2007 09:13:12 -0700

Die Mail kam anscheinend von 88.104.189.72
(88-104-189-72.dynamic.dsl.as9105.com). Wenn ich mich recht erinnere, eine
chinesische DYN-IP.

>>     Return-Path:    <exceptflasher at corestyle.net>
>>     Received:    from 213.239.217.51 (HELO mail.corestyle.net) by
>>     yahoo.com with esmtp (<(U at BM41H 7Y9T) id PPR.3A-D-DR)--A. for
>>     arocbrooks007 at yahoo.com; Sat, 14 Apr 2007 16:12:04 +0000

Diese Zeile sieht gefälscht aus. Wie man oben sieht, steht immer ein
Hostname als empfangender Server drin, nicht einfach nur der Domainname
"yahoo.com".

> 
> Die Mail ist am 14.04. gesendet worden. Die Domain ist aber seit längerer
> Zeit bereits gesperrt, so dass kein Mail und Webspace mehr erreichbar ist.
> Ich habe zwar 4 Mailkonten vergessen beim sperren, aber diese ähneln nicht
> mit der betroffenen Adresse im Mailheader.
> 
> In meinem Maillog habe ich zu diesem Zeitpunkt jedoch keine outgoing Mail
> gefunden, daher vermute ich das meine IP bzw. die Absenderadresse die es
> nicht gibt gespooft wurden. Bevor ich dazu Stellung nehme möchte ich aber
> noch einmal bei den Experten um Rat fragen. Wie schätzt Ihr das ein?

Herzlichen Gruß an Yahoo, sie sollen ihre Received-Zeilenauswertung
verbessern. :-((



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users