[Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail?
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Jun 27 21:54:55 CEST 2007
Uwe Driessen wrote:
> cscholz at 2nibbles4u.de schrieb:
>
> Gib mal den kompletten Vorgang aus dem Maillog aus der ersichtlich wird wer da den connect
> mit welchem Helo und welcher Mailadresse aufgebaut hat
>
>
>> Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19-
>> p031.vtx.ch[212.147.19.31]
>
> Das ist ein DIALIN lt. PTR
>
>> Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message-
>> id=<20070626121045.401E04E81E4 at mail.unseredomain.tld>
>>
>> Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4:
>> from=<postmaster at unseredomain.tld>, size=272, nrcpt=1 (queue active)
>
>
> Hier fehlen noch einträge wenn ich das jetzt nicht falsch sehe
Nein, die Mail wurde nie angenommen, sondern es wurde eine Probe-Mail
abgeschickt, ausgelöst von reject_unverified_sender.
>> Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=<roland at zirndorf.de>,
>> relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0,
>> status=undeliverable-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550
>> UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your
>> System is part of a DDOS against the City of Zirndorf. Enjoy your intranet for a week
>> now. (in reply to RCPT TO command))
>
> Und das war der wieder ausgehende bounce
Nein, das war die Reaktion des MX von zirndorf.de auf die Probe-Mail des
Servers, der die Sonde losgeschickt hat. Die Mail von dem Spamzombie wurde
nie angenommen, hat aber zwecks der Adressvalidierung der Absenderadresse
die Probe-Mail an den MX von zirndorf.de ausgelöst. Dieser wiederum hat
allergisch reagiert und den Server wegen dieser Probe-Mails auf die
Blacklist gesetzt.
Vermutlich wird die Domain zirndorf.de von Spammern als Absenderdomain
missbraucht, und die Leute dort haben die Schnauze voll von Backscatter,
Probe-Mails und insgesamt von Spam. Also haben sie mit Blut in den Augen
auf den dicken, roten Knopf gehauen: "BLOCK ALL SPAM, REGARDLESS OF
COLLATERAL DAMAGE..."
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users