AW: Viruswelle von "kreditoren at dertour.de"
Uwe Drießen
driessen at fblan.de
Mi Dez 9 23:00:23 CET 2015
Hallo Max
Danke fürs nicht mitschicken :-))
Und mit
Subject: =?UTF-8?B?QVc6IEZlaGxlbmRlIFJlY2hudW5n?=
AW: Fehlende Rechnung
Und
Rechnung 46952315 vom 07.12.2015
Sehen die ganz normal aus
Ansonsten sehe ich auch keine eindeutigen Merkmale
Was ich aber bei den Mails sehe ist das die scheinbar keinen PTR DNS haben
Received: from [49.156.156.41] (unknown [49.156.156.41]) = Indien
Received: from [39.33.33.36] (unknown [39.33.33.36]) = Pakistan
Ohne PTR / DNS wird hier überhaupt nicht durch gelassen.
Uns aus Indien und Pakistan haben wir eher weniger Mails von daher kann es
auch schon mal passieren das das ganze Netz mit ipset in der Firewall
verewigt wird auf port 25 Verbindung aufzubauen
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker
> Gesendet: Mittwoch, 9. Dezember 2015 22:21
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Re: Viruswelle von "kreditoren at dertour.de"
>
> Nachtrag zu meiner letzten Mail:
> Die kommen nicht von "kreditoren at dertour.de", aber sie sind identisch
> aufgebaut.
> Zusätzlich enthalten die einen .doc-Anhang den ich jetzt natürlich nicht
> mitgeschickt habe ;-)
>
>
> Max
Mehr Informationen über die Mailingliste Postfixbuch-users