[Postfixbuch-users] NiX-SPAM und BSI-Aktion
Grooz, Marc (regio iT)
Marc.Grooz at regioit.de
Mi Jan 22 16:01:37 CET 2014
Man weiß leider nicht ob es sich hierbei um die tatsächliche Infomail vom BSI handelt.
Man müsste mal die IP 192.166.192.13 mit dem Mailheader einer Infomail vergleichen. Hat jemand schon eine bekommen?
Laut Whois ist die IP 192.166.192.13 der Cronon AG, Berlin zugeordnet.
Der DNS Eintrag sicherheitstest.bsi.de zeigt bei mir im Moment auf die 85.214.10.6 und 5. IP's gehören laut Ripe zu Starto.
Könnte ja auch sein, dass es schon die ersten Trittbrettfahrer zu den Infomails gibt und man jetzt versucht mit gefälschten BSI Mails User in die Irre zu frühen und deren PC's zu infizieren?
Gruß Marc
-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Philipp Flesch
Gesendet: Mittwoch, 22. Januar 2014 12:33
An: postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] NiX-SPAM und BSI-Aktion
Hi!
Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion reagiert hat?
Gerade heute morgen hatte ich noch einen Eintrag in den Logs
Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service unavailable; Client host [192.166.192.13] blocked using ix.dnsbl.manitu.net; Your e-mail service was detected by mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 +0100. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13;
from=<noreply at sicherheitstest.bsi.de> to=<xxx at yyyy-zzzz.de> proto=ESMTP helo=<mail.sicherheitstest.bsi.de>
Inzwischen ist die IP nicht mehr gelistet ... aber trotzdem bleibt ein etwas mulmiges Gefühl ...
Philipp
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users