AW: Spamwelle unterwegs

Daniel Daniel at Mail24.vip
Mi Feb 14 00:55:07 CET 2024


Moin Martin,

ich habe auch *.onmicrosoft.com in Liste dass es automatisch Spam ist und schon garkeine weitere Wertung eingebzogen wird.

Also von DDoS oder Angriff sind wir wohl weit entfernt.

Sind 2, 3 Adressen die es wirklich gibt und früher mal in Datenleck betroffen waren laut "Have I Been Pwned" und dann noch diverse zufällige Mülladressen die nie verwendet wurden, wilde Kombis mit paar Buchstaben mehr dran oder irgendwelchen Zahlen. Evt. wollte da mal ein Datenverkäufer im Darkweb sein "Angebot" mit Adresse aufblähen.

Für mich sieht es eben aus wie von nem Botnetzwerk von der Mange her wenn man da gut 400 IPs zusammen bekommt für Blockliste an einem Tag. Sonst sind es eher so 5-20 wo dann mein User als Absender ist und Empfänger ein externer ist, oder eben übliche Mist an Spam.

2024-02-13T00:32:55+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [181.44.32.115]:22246: 550 5.7.1 Service unavailable; client [181.44.32.115] blocked using combined.mail.abusix.zone; from=<hase at domain.tld>, to=<hase at domain.tld>, proto=ESMTP, helo=<cpe-181-44-32-115.telecentro-reversos.com.ar>
2024-02-13T00:33:37+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [152.168.34.155]:48750: 550 5.7.1 Service unavailable; client [152.168.34.155] blocked using zen.spamhaus.org; from=<hase222 at domain.tld>, to=<hase222 at domain.tld>, proto=ESMTP, helo=<155-34-168-152.fibertel.com.ar>
2024-02-13T00:34:05+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [186.150.37.21]:32003: 550 5.7.1 Service unavailable; client [186.150.37.21] blocked using combined.mail.abusix.zone; from=<haserus at domain.tld>, to=<haserus at domain.tld>, proto=ESMTP, helo=<ip-37-21.tricom.net>
2024-02-13T00:35:21+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [92.240.33.157]:4352: 550 5.7.1 Service unavailable; client [92.240.33.157] blocked using zen.spamhaus.org; from=<hase000 at domain.tld>, to=<hase000 at domain.tld>, proto=ESMTP, helo=<[92.240.33.157]>
2024-02-13T00:35:33+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [94.62.148.169]:16812: 550 5.7.1 Service unavailable; client [94.62.148.169] blocked using zen.spamhaus.org; from=<hase333 at domain.tld>, to=<hase333 at domain.tld>, proto=ESMTP, helo=<169.148.62.94.rev.vodafone.pt>

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Martin Steigerwald
Gesendet: Dienstag, 13. Februar 2024 23:12
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Spamwelle unterwegs

Uwe Drießen - 13.02.24, 20:45:22 CET:
> Ich hab noch nichts gesehen von einer welle (hast dir wohl Freunde 
> gemacht
> :-) )

Interessanter Gedanke, Uwe. Bei der *.onmicrosoft.com-Welle bei mir, hatte ich auch den Eindruck, als sei dies eine Art direkter Angriff. Ist natürlich schwierig mit Spekulationen über die Absicht desjenigen, der das Spam-Versenden ausgelöst hat.

Ich glaube da war ja auch mal ein Vortrag seitens Heinlein. Wäre sicherlich mal gut, da ein wenig mehr darüber zu erfahren, wie so Spammer denken. Ich hab derzeit keine genaue Idee, außer dass wahrscheinlich viel über die Masse an versendeten Spam geht. Ich denk mir bei dem Spam ja immer wieder: Wie kann eigentlich auch nur irgendjemand auf so einem Müll reinfallen? Aber falls bei 100000 Mails auch nur einer dabei ist, dürfte sich das lohnen, solange der Spammer nicht selbst für die Kosten des Spam- Versands aufkommen muss.

Aber dennoch, falls es so eine Art direkter Angriff aka DDoS via Mail gibt… ist für mich dennoch nicht klar, was das Auslösen kann, dass man sich, wie Du schreibst, "Freunde gemacht" hat.

Ciao,
--
Martin


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6016 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240214/14bc6c0a/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users