[Postfixbuch-users] wieder Backscatter unterwegs

[Uwe Driessen]

Habe heute schon über den ganzen Tag backscatter im Radar 

Darunter so schöne Namen wie 
Kundenserver.de
Your-server.de
Hosteurope.de
Bayern.de
serverkompetenz.net
skoda-auto.de
runet.de
.multi-inter-media.de
.vpconsulting.de
virtualminds.de
ispgateway.de
e-comnet.de
.uni-frankfurt.de
.tu-dresden.de
.uni-mannheim.de
uni-hannover.de
hrz.uni-giessen.de
.uni-freiburg.de
tiscali.nl
.tiscali.de
fraunhofer.de
ec-messenger.com
kaefer-muenchen.de jo feinkost können die aber nicht mit mailservern *g
mforward.dtag.de
internetuniversum.de
.sul.t-online.com
t-online.de
.t-mobile.de
plusline.de
stratoserver.net
dnshoster.de
karolinen-hospital.de
selfhost.de
clustermail.de
.mannheimer.de
fleurop.de  sollen bei Ihren Blumen bleiben 
versatel.de
sbs-softwaresysteme.de
.server4you.de
its-srv.de
matrix3.de
beratungsgruppe.de

nur mal so als Beispiel und nur die deutschen Domains.

bei den Unis verstehe ich das am wenigsten die unterrichten doch so was auch 
insgesamt über 500 Versuche solche Mails loszuwerden bei mir durch fast alle Domains die
hier gehostet sind. 

Wie schaut es bei euch aus?

Wenn die nicht wären hätte mein Server nix mehr zu tun. Zumal nach der ersten
backskattermail eine Sperre von 12 Stunden eingeschaltet wird in der jeder Trafik mit
diesen Server unterbunden wird. Erfahrungsgemäß bleibt es ja nicht bei einem solchen
Zustellversuch.
Hat jemand ein kleines script das die Server aus dem log extrahiert damit man backscatter
provozieren kann z.B. mit listme at uceprotect oder einer anderen Backscatter RBL als
Absender?

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397