[Postfixbuch-users] Geparkte Domains
Helga Mayer
Helga.Mayer at uni-hohenheim.de
Fr Feb 20 12:49:38 CET 2009
On Fri, 20 Feb 2009, postfixbuch-users-request at listen.jpberlin.de wrote:
> Date: Fri, 20 Feb 2009 11:12:21 +0100
> From: Andreas Schulze <andreas.schulze at datev.de>
> Subject: Re: [Postfixbuch-users] Postfixbuch-users
> Nachrichtensammlung, Band 123, Eintrag 81
> To: postfixbuch-users at listen.jpberlin.de
> Message-ID: <20090220101221.GA5888 at spider.services.datevnet.de>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hallo Listen
>
> in den Logs, die gestern jemand geposted hat ist mir folgende Zeile aufgefallen:
>> Feb 20 00:29:49 smtp1 postfix/smtpd[23676]: NOQUEUE: reject: RCPT from
>> ir2.cms.hu-berlin.de[141.20.1.148]: 554 5.7.1
>> <info at britishhighcommission.org>: Sender address rejected: MX host is a
>> webserver for domain parking; from=<info at britishhighcommission.org>
>> to=<$USER at uni-hohenheim.de> proto=ESMTP helo=<ir2.cms.hu-berlin.de>
>
> mich interessiert, wie solche MX-Server ermittelt werden, auf denen Domains geparkt werden.
the human interface. Fuer bessere Vorschlaege bin ich auch dankbar.
Insbesondere in der vorlesungsfreien Zeit haengen manche
Abwesenheitsnachrichten volle 5 Tage in der Queue:
Connection refused, Connection timed out
Die Adressen schau ich mir genauer an. Browser, portscan.
z.B. die:
450 4.1.7 <humanismxz68 at savewithmls.com>: Sender address rejected:
unverified address: conversation with p.nsm.ctmail.com[216.163.188.57]
timed out while receiving the initial server greeting
und dann http://savewithmls.com/
das steht dann: Domain wartet auf Kaeufer.
Adressverifying fuer einige ausgewaehlte boese Buben, sprich Provider,die
alles annehmen und weiterleiten, liefert auch dubiose Adressen. Die fallen
dann in pflogsumm auf:
Sender address rejected: unverified address (total: 606)
285 vguybbglkabrex at cabincrew.dk
nmap -sS -P0 cabincrew.dk -p25
Interesting ports on maria.gratisdns.dk (213.173.243.253):
PORT STATE SERVICE
25/tcp closed smtp
main.cf
check_sender_mx_access cidr:/etc/postfix/unverfied
/etc/postfix/unverfied:
213.173.243.253/32 reject mx host unreachable
Man kann Mails mit solchen Absendern auch einfach ignorieren, taggen,
solange sich die Benutzer nicht beschweren. Einige haben sich beschwert.
Dabei ist es eh' nur ein Problem, das bei Weiterleitungen ensteht.
Aber sag' mal jemand, er soll die Weiterleitung von seiner vorherigen
Dienststelle oder seinem Freemailer aufgeben. Da koennte ja auch nach
Jahren noch was serioeses kommen.
Wenn's 'ne oeffentliche Liste gaebe, wuerde ich die abonnieren, zumindest
in den policyd-weight einbauen.
Gruss
HM
> Danke !
>
> --
> Andreas Schulze
> Internet-/Security-Dienste
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
> Vorstand
> Prof. Dieter Kempf (Vorsitzender)
> Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
> Dipl.-Kfm. Michael Leistenschneider
> Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer
> Vorsitzender des Aufsichtsrates: Reinhard Verholen
>
Mehr Informationen über die Mailingliste Postfixbuch-users