AW: Viruswelle von "kreditoren at dertour.de"

Uwe Drießen driessen at fblan.de
Mi Dez 9 23:00:23 CET 2015


Hallo Max

Danke fürs nicht mitschicken :-))

Und mit 
Subject: =?UTF-8?B?QVc6IEZlaGxlbmRlIFJlY2hudW5n?=
AW: Fehlende Rechnung
Und 
Rechnung 46952315 vom 07.12.2015
Sehen die ganz normal aus 

Ansonsten sehe ich auch keine eindeutigen Merkmale  


Was ich aber bei den Mails sehe ist das die scheinbar keinen PTR DNS haben 
Received: from [49.156.156.41] (unknown [49.156.156.41]) = Indien 
Received: from [39.33.33.36] (unknown [39.33.33.36])  = Pakistan 

Ohne PTR / DNS  wird hier überhaupt nicht durch gelassen.
Uns aus Indien und Pakistan haben wir eher weniger Mails von daher kann es
auch schon mal passieren das das ganze Netz mit ipset in der Firewall
verewigt wird auf port 25 Verbindung aufzubauen 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 


> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker
> Gesendet: Mittwoch, 9. Dezember 2015 22:21
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Re: Viruswelle von "kreditoren at dertour.de"
> 
> Nachtrag zu meiner letzten Mail:
> Die kommen nicht von "kreditoren at dertour.de", aber sie sind identisch
> aufgebaut.
> Zusätzlich enthalten die einen .doc-Anhang den ich jetzt natürlich nicht
> mitgeschickt habe ;-)
> 
> 
> Max





Mehr Informationen über die Mailingliste Postfixbuch-users