[Postfixbuch-users] Received: from wergvan

Sascha Peters postfix-list at novuage.de
So Jul 12 16:16:23 CEST 2009


Hallo Jim,

Jim Knuth schrieb:
> ich beobachte seit geraumer Zeit diese Art von Spam:
> Received: from wergvan (unknown [wechselnde IPs])
> Wer oder was ist denn wergvan? Kann man da was gegen tun?

Also wenn die Zeile immer gleich aussieht, dann eine SA Regel oder eine 
Regel in den header_checks. Wie sieht die E-Mail denn sonst in den 
Headern aus?

Also "wergvan" ist der HELO eines Rechners, wenn ich das lesen der 
Header da nicht falsch verstanden habe. Und "unknown" ist das was der 
Mailserver selbst zu der IP-Adresse (die Client-IP) gefunden hat bei 
einer Abfrage zum Reverse Namen der IP-Adresse.

Mit anderen Worten, es ist eine E-Mail eingeliefert worden von "IPs" und 
alle diese IP-Adressen haben keinen Reverse (PTR RR) Eintrag im DNS. Als 
HELO hat der Client selbst sich mit "wergvan" gemeldet.

Am besten schreibst mal ein paar Vollständige Header der E-Mail.


-- 
Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users