[Postfixbuch-users] Spamwelle von *.startdedicated.com Servern; Intergenia AG bzw. Plusserver ignoriert Abuse

sebastian at debianfan.de sebastian at debianfan.de
Di Feb 11 18:53:29 CET 2014


hat hier einer mal was unternommen ?

irgendwelche ideen ?


Am 28.01.2014 11:05, schrieb Florian Kaiser:
> Hey,
>
> auf fast allen von mir betreuten Systemen tauchen seit der letzten Woche
> vermehrt Spams von (wahrscheinlich mit Schadsoftware kompromittierten)
> Servern mit gemeinsamen Teil im Hostnamen auf. Technisch sind die
> E-Mails einwandfrei. Alle immer korrekt vorwärts und rückwärts
> auflösendem Hostnamen. Leider sind die E-Mails auch in der
> Inhaltsanalyse nicht immer als Spam zu erkennen.
>
> Gemeinsamkeit ist der Hostname, der immer *.startdedicated.com, z.B.
> eben wieder zebra596.startdedicated.com ist. Anfangs war es scheinbar
> nur eine Maschine, inzwischen sind es wenigstens verschiedene IPs und
> unterschiedliche auflösende Hostnamen, vermutlich also auch verschiedene
> Server.
>
> Diverse Abuse-Meldungen an den im AS (AS8972) gelisteten Kontakt
> abuse at plusserver.de werden leider ignoriert.
>
>
> Habt ihr das auch? Vielleicht schreibt noch jemand einen Abuse-Report,
> vielleicht bewegt sich Plusserver dann.
>
> Oder liest hier vielleicht jemand von der Intergenia AG mit und kann das
> mal eskalieren?
>
> Wir haben uns jetzt damit beholfen, den Received-Header auf .*
> \.startdedicated\.com zu checken und eine entsprechend hohe Score zu
> vergeben - aber das kann ja keine Dauerlösung sein.
>
>
> Schöne Grüße
> Florian
>
>




Mehr Informationen über die Mailingliste Postfixbuch-users