[Postfixbuch-users] abusemeldung

Marcel Hartmann mail at marcel-hartmann.com
Di Apr 17 13:33:07 CEST 2007


Hi,

>>>     Received:    from 213.239.217.51 (HELO mail.corestyle.net) by
>>>     yahoo.com with esmtp (<(U at BM41H 7Y9T) id PPR.3A-D-DR)--A. for
>>>     arocbrooks007 at yahoo.com; Sat, 14 Apr 2007 16:12:04 +0000
>> ...
>> Hier das Log aus diesem Zeitraum:
>> ...
>> Apr 14 16:11:47 localhost postfix/smtpd[9666]: NOQUEUE: reject: RCPT from
>
>
>Das ist nicht der Zeitraum. Du bist +0200, die Spammail +0000. Du musst
>also um 18:12 schauen.
>

Da ist auch nix zu finden,nur ein paar rejects:

<snip>
Apr 14 18:11:57 localhost postfix/smtpd[11116]: connect from
argon.webfusion.co.uk[212.67.202.51]
Apr 14 18:11:58 localhost postfix/smtpd[11116]: NOQUEUE: reject: RCPT from
argon.webfusion.co.uk[212.67.202.51]: 550 <wimpledmutate at corestyle.net>:
Recipient address rej
ected: User unknown in local recipient table; from=<>
to=<wimpledmutate at corestyle.net> proto=ESMTP helo=<argon.webfusion.co.uk>
Apr 14 18:11:58 localhost postfix/smtpd[11116]: disconnect from
argon.webfusion.co.uk[212.67.202.51]
Apr 14 18:12:04 localhost postfix/smtpd[10859]: connect from
unknown[219.232.226.17]
Apr 14 18:12:11 localhost postfix/smtpd[11116]: connect from
host-84-220-29-131.cust-adsl.tiscali.it[84.220.29.131]
Apr 14 18:12:12 localhost postfix/smtpd[10859]: lost connection after RCPT
from unknown[219.232.226.17]
Apr 14 18:12:12 localhost postfix/smtpd[10859]: disconnect from
unknown[219.232.226.17]
Apr 14 18:12:15 localhost postfix/smtpd[10859]: connect from
smtp5.cybergnostic.com[63.76.209.216]
Apr 14 18:12:15 localhost postfix/smtpd[10859]: NOQUEUE: reject: RCPT from
smtp5.cybergnostic.com[63.76.209.216]: 550 <exceptflasher at corestyle.net>:
Recipient address re
jected: User unknown in local recipient table; from=<>
to=<exceptflasher at corestyle.net> proto=ESMTP helo=<mail05.perimeterco.com>
Apr 14 18:12:15 localhost postfix/smtpd[10859]: disconnect from
smtp5.cybergnostic.com[63.76.209.216]
Apr 14 18:12:19 localhost postfix/smtpd[10859]: connect from
216.23.5.198.nw.nuvox.net[216.23.5.198]
Apr 14 18:12:19 localhost postfix/smtpd[10859]: NOQUEUE: reject: RCPT from
216.23.5.198.nw.nuvox.net[216.23.5.198]: 550 <exceptflasher at corestyle.net>:
Recipient address
rejected: User unknown in local recipient table; from=<>
to=<exceptflasher at corestyle.net> proto=ESMTP helo=<mail.networkdata.net>
Apr 14 18:12:19 localhost postfix/smtpd[10859]: disconnect from
216.23.5.198.nw.nuvox.net[216.23.5.198]
Apr 14 18:12:52 localhost postfix/smtpd[11116]: lost connection after
CONNECT from host-84-220-29-131.cust-adsl.tiscali.it[84.220.29.131]
Apr 14 18:12:52 localhost postfix/smtpd[11116]: disconnect from
host-84-220-29-131.cust-adsl.tiscali.it[84.220.29.131]
</snap>

Die E-Mailadresse taucht zwar auf, wurde aber rejected vom postfix, da diese
nicht existiert.

Ein grep auf den Apr 14 mit send gibtmir auch innerhalb dieses Zeitraumes
18:12 keine ausgehenden Mails aus, kann ja sein das die Uhren aus Gründen
Ein paar Minuten unterschied haben. Kann ich mir somit sicher sein, dass die
Mail nicht von mir kam? Und das anhand dieser Logs auch belegen?

Mein amavis macht folgendes bei eintreffenden SPAMs etc.:

$final_virus_destiny      = D_DISCARD;
$final_banned_destiny     = D_BOUNCE;
$final_spam_destiny       = D_PASS;
$final_bad_header_destiny = D_PASS;

Somit sollte er bei Rejects doch auch nix an ahnungslose Empfänger bouncen
wenn ich das richtig in Erinnerung habe.

Lieben Gruß

Marcel





Mehr Informationen über die Mailingliste Postfixbuch-users