[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!

[Uwe Driessen]

Ralf Hildebrandt schrieb:
> Ich picke mir gerade sachen aus dem Log:
> 
> z.B:
> 
> Aug 31 13:49:59 mail postfix/smtpd[31987]: lost connection after RCPT
> from unknown[80.253.80.30]
> ergibt im tcpdump:
> 
> 220 mail.charite.de ESMTP
> HELO gmx.de
> 250 mail.charite.de
> MAIL FROM: <wichtigzaheh at gmx.de>
> 250 2.1.0 Ok
> RCPT TO: <reipient at charite.de>
> 554 5.7.1 Service unavailable; Client host [80.253.80.30] blocked using
> ix.dnsbl.manitu.net; IP address blocked, latest spam received
> via mx0.gmx.net at Thu, 30 Aug 2007 18:12:54 +0200, see
> http://www.dnsbl.manitu.net/lookup.php?value=80.253.80.30 -- Contact
> postmaster at charite.de for details


Ich will ja nicht meckern *gg
Aber das genannte Class C Netz steht bei mir schon seit 4-5 Monaten in der IpTables drin 

Erst diese Woche hatte ich glaube es war Deizner noch eine Anfrage wegen einer dieser IP
Adressen 

iptables -I INPUT -s 80.253.80.0/24 -j DROP

hilft garantiert.

Von diesen IP habe ich seit Anfang an nur Emails mit Absender 

Wichtig
Anwalt 
Rechnung
@
T-online
gmx
und noch irgendeinem Großen gesehen.

Wenn ich mich richtig erinnere hatte auch jemand dazu gesagt das fast alle diese mails
Pishing Mails usw seien.

Ich habe allerdings nie welche auf dem Server von diesem IP-Netz angenommen da keine
eindeutigen PTR/rDNS existieren.
IP sind in der Schweiz für einen Malaysischen Inhaber registriert und die Server stehen
sehr wahrscheinlich auch in der Schweiz. Leider gehören die Eidgenossen nicht zur EU.
Anschreiben an den Inhaber der IP's brachte weder eine Antwort noch Besserung.  



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397