[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Fr Aug 31 18:07:09 CEST 2007 

* crandler <crandler at crandland.de>:

> Okay...
> "Derzeit ist noch unklar, ob die Schwachstelle in Verbindung mit den
> Performance-Problemen steht, von denen einige Mailmaster auf einer
> öffentlichen Postfix-Mailinglisten berichten."
> 
> Ist doch klar wie Kloßbrühe, dass das Eine nichts mit dem Anderen zu tun.
> Heise recherchiert in letzter Zeit echt schwach.

Meine Mail hat das auch rausgestellt, aber es wurde nicht so in den
Artikel reingeschrieben :(

Ich schrieb:

--- snip ----
Ich picke mir gerade sachen aus dem Log:

z.B:

Aug 31 13:49:59 mail postfix/smtpd[31987]: lost connection after RCPT
from unknown[80.253.80.30]
ergibt im tcpdump:

220 mail.charite.de ESMTP
HELO gmx.de
250 mail.charite.de
MAIL FROM: <wichtigzaheh at gmx.de>
250 2.1.0 Ok
RCPT TO: <reipient at charite.de>
554 5.7.1 Service unavailable; Client host [80.253.80.30] blocked using ix.dnsbl.manitu.net; IP address blocked, latest spam received
via mx0.gmx.net at Thu, 30 Aug 2007 18:12:54 +0200, see http://www.dnsbl.manitu.net/lookup.php?value=80.253.80.30 -- Contact
postmaster at charite.de for details

D.h. was auch immer da versendet kann kein "nein" verknusen.

Aug 31 13:49:59 mail postfix/smtpd[1310]: lost connection after RCPT from unknown[195.131.209.7]

ergibt im dump:

220 mail.charite.de ESMTP
HELO napalm.net
250 mail.charite.de
MAIL FROM: <pavehawkwthn at napalm.net>
250 2.1.0 Ok
RCPT TO: <abou_chaker at fvk-berlin.de>
550 5.1.1 <abou_chaker at fvk-berlin.de>: Recipient address rejected:
User unknown

Aug 31 13:49:54 mail postfix/smtpd[30920]: lost connection after
CONNECT from unknown[85.100.36.97]

sieht im tcpdump so aus:
220 mail.charite.de ESMTP

(da hat wohl einer vor Schrecken gleich ganz aufgegeben)

Aug 31 13:49:54 mail postfix/smtpd[32295]: lost connection after MAIL
from unknown[123.254.211.4]

220 mail.charite.de ESMTP
HELO magnae
250 mail.charite.de
MAIL FROM: <rrbwrwx at charite.de>
550 5.1.0 <rrbwrwx at charite.de>: Sender address rejected: User unknown

Also, ganz kurz und knapp:
Was auch immer da Mail sendet gibt sehr schnell auf. Ein Fehler und
*ZACK* Verbindung geschlossen.
--- snip ----


-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
     arbeit! geissel der menschheit! / verflucht seist du bis ans ende
  aller tage / du, die du uns elend bringst und not / uns zu krueppeln
      machst und zu idioten / uns schlechte laune schaffst und unnuetz
 zwietracht saest / uns den tag raubst und die nacht / verflucht seist
                                   du / verflucht / in ewigkeit / amen

Mehr Informationen über die Mailingliste Postfixbuch-users