[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!

Sebastian Deiszner usenet at deiszner.de
Fr Aug 31 23:03:54 CEST 2007


Uwe Driessen schrieb:
> Ralf Hildebrandt schrieb:
>> Ich picke mir gerade sachen aus dem Log:
>>
>> z.B:
>>
>> Aug 31 13:49:59 mail postfix/smtpd[31987]: lost connection after RCPT
>> from unknown[80.253.80.30]
>> ergibt im tcpdump:
>>
>> 220 mail.charite.de ESMTP
>> HELO gmx.de
>> 250 mail.charite.de
>> MAIL FROM: <wichtigzaheh at gmx.de>
>> 250 2.1.0 Ok
>> RCPT TO: <reipient at charite.de>
>> 554 5.7.1 Service unavailable; Client host [80.253.80.30] blocked using
>> ix.dnsbl.manitu.net; IP address blocked, latest spam received
>> via mx0.gmx.net at Thu, 30 Aug 2007 18:12:54 +0200, see
>> http://www.dnsbl.manitu.net/lookup.php?value=80.253.80.30 -- Contact
>> postmaster at charite.de for details
> 
> 
> Ich will ja nicht meckern *gg
> Aber das genannte Class C Netz steht bei mir schon seit 4-5 Monaten in der IpTables drin 
> 
> Erst diese Woche hatte ich glaube es war Deizner noch eine Anfrage wegen einer dieser IP
> Adressen 
> 
> iptables -I INPUT -s 80.253.80.0/24 -j DROP
> 
> hilft garantiert.
> 
> Von diesen IP habe ich seit Anfang an nur Emails mit Absender 
> 
> Wichtig
> Anwalt 
> Rechnung
> @
> T-online
> gmx
> und noch irgendeinem Großen gesehen.
> 
> Wenn ich mich richtig erinnere hatte auch jemand dazu gesagt das fast alle diese mails
> Pishing Mails usw seien.
> 
> Ich habe allerdings nie welche auf dem Server von diesem IP-Netz angenommen da keine
> eindeutigen PTR/rDNS existieren.
> IP sind in der Schweiz für einen Malaysischen Inhaber registriert und die Server stehen
> sehr wahrscheinlich auch in der Schweiz. Leider gehören die Eidgenossen nicht zur EU.
> Anschreiben an den Inhaber der IP's brachte weder eine Antwort noch Besserung.  
> 
> 

jup - die Anfrage kam mal von mir - siehe hier: 
http://www.antispam.de/forum/showthread.php?t=15214




Mehr Informationen über die Mailingliste Postfixbuch-users