[Postfixbuch-users] hack or not? einblicke in's Logfile.

postfix at web-bar.de postfix at web-bar.de
Mi Okt 8 18:35:54 CEST 2003


Hallo Liste,
 
was ist hier passiert?
 
Kann ich zu 99% davon ausgehen, daß die im Connect gemeldete IP adresse
stimmt ?
Was hat das mit der Fehlermeldung "sent Message-ID: header instead of
SMTP command: Message-ID:" verursacht und wurde die Mail trotzdem
weitergeleitet?
Wenn Sie weitergeleitet wurde, wie kann ich das unterbinden ?
 
Ich bezweifele, daß die IP Adresse stimmt, da von unterschiedlichen
Domains & IPs (radio2b.org & sparbiene.de) Mails an identische Empfänger
gesendet werden sollten.
 
 
Vielen Dank im Voraus!
 
Gruß
 
 
Markus Schröder
 
 
 
Oct  3 05:06:32 p15141919 postfix/smtpd[15471]: connect from
radio2b.org[217.160.110.45]
Oct  3 05:06:38 p15141919 postfix/smtpd[15471]: 79FCB204067:
client=radio2b.org[217.160.110.45]
Oct  3 05:06:38 p15141919 postfix/smtpd[15471]: 79FCB204067: reject:
RCPT from radio2b.org[217.160.110.45]: 554 <jimrant at flashmail.com>:
Relay access denied; from=<aprilmtankins at acmemail.net>
to=<jimrant at flashmail.com> proto=SMTP helo=<217.160.110.45>

...
 
Oct  3 05:07:28 p15141919 postfix/smtpd[15471]: warning:
radio2b.org[217.160.110.45] sent Message-ID: header instead of SMTP
command: Message-ID:
<08007605805004905504604905404804604904904804605205305805205805405305605
6 at 217.160.110.45
Oct  3 05:07:42 p15141919 postfix/smtpd[15471]: disconnect from
radio2b.org[217.160.110.45]
Oct  3 05:11:28 p15141919 postfix/smtpd[15500]: connect from
radio2b.org[217.160.110.45]
Oct  3 05:11:34 p15141919 postfix/smtpd[15500]: 430D1204067:
client=radio2b.org[217.160.110.45]
Oct  3 05:11:34 p15141919 postfix/smtpd[15500]: 430D1204067: reject:
RCPT from radio2b.org[217.160.110.45]: 554 <jimrant at flashmail.com>:
Relay access denied; from=<carolynemoore at acmemail.net>
to=<jimrant at flashmail.com> proto=SMTP helo=<217.160.110.45>
 
...
 
Oct  3 05:13:22 p15141919 postfix/smtpd[15510]: warning:
radio2b.org[217.160.110.45] sent Message-ID: header instead of SMTP
command: Message-ID:
<08007605805004905504604905404804604904904804605205305805205804904905605
0 at 217.160.110.45
Oct  3 05:13:36 p15141919 postfix/smtpd[15510]: disconnect from
radio2b.org[217.160.110.45]
 
...
 
Oct  3 05:19:53 p15141919 postfix/smtpd[15569]: connect from
sparbiene.de[217.160.215.214]
Oct  3 05:20:00 p15141919 postfix/smtpd[15569]: 6CA82204067:
client=sparbiene.de[217.160.215.214]
Oct  3 05:20:00 p15141919 postfix/smtpd[15569]: 6CA82204067: reject:
RCPT from sparbiene.de[217.160.215.214]: 554 <jimrant at flashmail.com>:
Relay access denied; from=<jackbran2 at hotmail.com>
to=<jimrant at flashmail.com> proto=SMTP helo=<217.160.215.214>

...

Oct  3 05:20:36 p15141919 postfix/smtpd[15569]: 6CA82204067: reject:
RCPT from sparbiene.de[217.160.215.214]: 554 <tupperhorse3 at yahoo.com>:
Relay access denied; from=<jackbran2 at hotmail.com>
to=<tupperhorse3 at yahoo.com> proto=SMTP helo=<217.160.215.214>
Oct  3 05:21:03 p15141919 postfix/smtpd[15569]: warning:
sparbiene.de[217.160.215.214] sent Message-ID: header instead of SMTP
command: Message-ID:
<080076058050049055046049054048046050049053046050049052058052058056048 at 2
17.160.215.214>
Oct  3 05:21:18 p15141919 postfix/smtpd[15569]: disconnect from
sparbiene.de[217.160.215.214]
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20031008/8c605010/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users