[Postfixbuch-users] Fragen zu laufender Spam-Attacke
Steffen Mutter
steffen at gnuher.de
So Mai 31 21:52:59 CEST 2009
Ralf Hildebrandt schrieb:
> * Uwe Driessen <driessen at fblan.de>:
>
>>> Die Domain war 2 Tage nicht erreichbar, weshalb ich auch postmaster &
>>> abuse angeschrieben habe :)
>>>
>> Wer ?? Ich bekomme grade den Zusammenhang nicht hin
>
> sandpsych.at
>
Ähem:
steffen at balrog:~$ telnet sandpsych.at 25
Trying 213.235.247.130...
Connected to sandpsych.at.
Escape character is '^]'.
220 enzo.sil.at ESMTP Exim 4.63 Sun, 31 May 2009 21:37:07 +0200
^^^^
Das ist der falsche MX in dieser Liste, wenn das stimmt :-P
ehlo balrog.mutter.ws
250-enzo.sil.at Hello i59f4bcd0.versanet.de [89.244.188.208]
250-SIZE 52428800
250-PIPELINING
250 HELP
mail from: steffen at gollum.de
250 OK
rcpt to: listmail at sandpsych.at
550 relay not permitted
^^^
Das ist ja eigentlich kein Relay sondern sollte die final destination
sein, aber mir egal, aber sprechen wir mal ein bisschen mit Nameservern...
Und hier haben wir noch DNS:
; <<>> DiG 9.5.1-P2 <<>> @gnuher.de IN MX sandpsych.at
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62836
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;sandpsych.at. IN MX
;; AUTHORITY SECTION:
sandpsych.at. 77155 IN NS ns1.sil.at.
sandpsych.at. 77155 IN NS ns2.sil.at.
sandpsych.at. 77155 IN NS ns3.sil.at.
;; ADDITIONAL SECTION:
ns1.sil.at. 122 IN A 213.129.232.1
ns3.sil.at. 9988 IN A 213.239.200.194
;; Query time: 18 msec
;; SERVER: 88.198.0.170#53(88.198.0.170)
;; WHEN: Sun May 31 21:43:33 2009
;; MSG SIZE rcvd: 120
Okay, nun frage ich mal den richtigen...
; <<>> DiG 9.5.1-P2 <<>> @ns1.sil.at IN MX sandpsych.at
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48684
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;sandpsych.at. IN MX
;; ANSWER SECTION:
sandpsych.at. 86400 IN MX 10 mistel.sandpsych.at.
;; ADDITIONAL SECTION:
mistel.sandpsych.at. 86400 IN A 86.59.9.102
;; Query time: 29 msec
;; SERVER: 213.129.232.1#53(213.129.232.1)
;; WHEN: Sun May 31 21:46:43 2009
;; MSG SIZE rcvd: 69
Okay, dann versuche ich das mal auf der mistel...
steffen at balrog:~$ telnet mistel.sandpsych.at 25
Trying 86.59.9.102...
Connected to mistel.sandpsych.at.
Escape character is '^]'.
220 mistel.sandpsych.at ESMTP
ehlo balrog.mutter.ws
250-mistel.sandpsych.at
250-PIPELINING
250-SIZE 10485760
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: steffen at gnuher.de
250 2.1.0 Ok
rcpt to: listmail at sandpsych.at
521 5.7.1 Service unavailable; Client host [89.244.188.208] blocked
using zen.spamhaus.org=127.0.0.11;
http://www.spamhaus.org/query/bl?ip=89.244.188.208
Okay, da werde ich geblocked, kein wunder, ich bin ja auch daheim.
Scheint ja wieder ansprechbar zu sein, der Gute.
Glückwunsch und weiterhin Viel Erfolg.
SMut
Grüße,
Steffen
Mehr Informationen über die Mailingliste Postfixbuch-users