[Postfixbuch-users] Geparkte Domains

Helga Mayer Helga.Mayer at uni-hohenheim.de
Fr Feb 20 12:49:38 CET 2009


On Fri, 20 Feb 2009, postfixbuch-users-request at listen.jpberlin.de wrote:

> Date: Fri, 20 Feb 2009 11:12:21 +0100
> From: Andreas Schulze <andreas.schulze at datev.de>
> Subject: Re: [Postfixbuch-users] Postfixbuch-users
> 	Nachrichtensammlung,	Band 123, Eintrag 81
> To: postfixbuch-users at listen.jpberlin.de
> Message-ID: <20090220101221.GA5888 at spider.services.datevnet.de>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hallo Listen
>
> in den Logs, die gestern jemand geposted hat ist mir folgende Zeile aufgefallen:
>> Feb 20 00:29:49 smtp1 postfix/smtpd[23676]: NOQUEUE: reject: RCPT from
>> ir2.cms.hu-berlin.de[141.20.1.148]: 554 5.7.1
>> <info at britishhighcommission.org>: Sender address rejected: MX host is a
>> webserver for domain parking; from=<info at britishhighcommission.org>
>> to=<$USER at uni-hohenheim.de> proto=ESMTP helo=<ir2.cms.hu-berlin.de>
>
> mich interessiert, wie solche MX-Server ermittelt werden, auf denen Domains geparkt werden.

the human interface. Fuer bessere Vorschlaege bin ich auch dankbar.
Insbesondere in der vorlesungsfreien Zeit haengen manche 
Abwesenheitsnachrichten volle 5 Tage in der Queue:
Connection refused, Connection timed out
Die Adressen schau ich mir genauer an. Browser, portscan.
z.B. die:
  450 4.1.7 <humanismxz68 at savewithmls.com>: Sender address rejected: 
unverified address: conversation with p.nsm.ctmail.com[216.163.188.57] 
timed out while receiving the initial server greeting

und dann http://savewithmls.com/
das steht dann: Domain wartet auf Kaeufer.

Adressverifying fuer einige ausgewaehlte boese Buben, sprich Provider,die
alles annehmen und weiterleiten, liefert auch dubiose Adressen. Die fallen 
dann in pflogsumm auf:

     Sender address rejected: unverified address (total: 606)
          285   vguybbglkabrex at cabincrew.dk

nmap -sS -P0 cabincrew.dk -p25

Interesting ports on maria.gratisdns.dk (213.173.243.253):
PORT   STATE  SERVICE
25/tcp closed smtp

main.cf
check_sender_mx_access cidr:/etc/postfix/unverfied

/etc/postfix/unverfied:
213.173.243.253/32 reject mx host unreachable

Man kann Mails mit solchen Absendern auch einfach ignorieren, taggen, 
solange sich die Benutzer nicht beschweren. Einige haben sich beschwert.
Dabei ist es eh' nur ein Problem, das bei Weiterleitungen ensteht.
Aber sag' mal jemand, er soll die Weiterleitung von seiner vorherigen
Dienststelle oder seinem Freemailer aufgeben. Da koennte ja auch nach 
Jahren noch was serioeses kommen.

Wenn's 'ne oeffentliche Liste gaebe, wuerde ich die abonnieren, zumindest
in den policyd-weight einbauen.

Gruss
HM

> Danke !
>
> --
> Andreas Schulze
> Internet-/Security-Dienste
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
> Vorstand
> Prof. Dieter Kempf (Vorsitzender)
> Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
> Dipl.-Kfm. Michael Leistenschneider
> Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer
> Vorsitzender des Aufsichtsrates: Reinhard Verholen
>


Mehr Informationen über die Mailingliste Postfixbuch-users