[Postfixbuch-users] Spamversand durch 3cat media über kolido

Basti traced at xpear.de
Mi Mai 6 17:53:44 CEST 2009


Kai Fürstenberg schrieb:
> Kai Fürstenberg schrieb am 06.05.2009 17:18:
>> Basti schrieb am 06.05.2009 17:11:
>>> Uwe Driessen schrieb:
>>>>> -----Original Message-----
>>>> Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der 
>>>> Vater und Mutter
>>>> erschlagen hat.
>>>
>>> Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so.
>>> Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein,
>>> und alle andere freuen sich darüber.
>>
>> Mal gucken, ob ich das noch finde. Ich hab mal ein Skript geschrieben, 
>> das mir die Reverse-Namen aus dem ganzen Kolido-Netz raussucht. 3Cats 
>> registriert erstens nur .com-Domains und zweitens besteht der 
>> Reverse-Eintrag nur aus dem Domainnamen. Und genau die werden im 
>> Skript aufgelistet.
>>
> 
> Gefunden.
> Das ist das Skript (mit Sicherheit grauenhaftes Perl, aber es 
> funktioniert jedenfalls):
> #!/usr/bin/perl
> use Net::DNS;
> # Kolido-Netz: 91.184.48.0/20
> open KOLIDO,"> kolido.net";
> foreach $second (48..63) {
>   foreach $first (1..255) {
>     my $res2;
>     my $hostname;
>     my $reverse;
>     my $res1=new Net::DNS::Resolver;
>     my $res2=new Net::DNS::Packet;
>     my $address="91.184.".$second.".".$first;
>     my $res2=$res1->send($address,"PTR");
>     $hostname=$res2->string;
>     my @result=split("\n",$hostname);
>     $/="\r\n";
>     foreach $line (@result) {
>       chomp $line;
>       if ($line =~ 
> /^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN+[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/) 
> {
>         $line =~ 
> s/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/\1/; 
> 
>         print STDOUT "91.184.".$second.".".$first,"\t\t",$line,"\n";
>         print KOLIDO "91.184.".$second.".".$first,"\t\t",$line,"\n";
>       }
>     }
>   }
> }
> close KOLIDO;
> ### ENDE
> 
> 

und hiermit gibts gleich das richtige "Postfix-Format":

...
print KOLIDO "91.184.".$second.".".$first,"\tREJECT \tSorry, this ip was 
used to send spam! \t \# ",$line,"\n";
...

Grüsse,
Basti



Mehr Informationen über die Mailingliste Postfixbuch-users