[Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woherkam die eMail?

Uwe Driessen driessen at fblan.de
Di Jun 26 23:09:24 CEST 2007 

cscholz at 2nibbles4u.de schrieb: 
> 
> Was ich allerdings garnicht verstehen ist, woher diese eMail kommt die das Problem
> anscheinen verursacht.
> 
> 
> 
> (/var/log/mail)
> 
> Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19-
> p031.vtx.ch[212.147.19.31]

from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]

Dialinnetz da kommt die her

> 
> Wie man sieht wurden mehrere Verbindungen an die eine Adresse des Kunden aufgebaut.
> Diese sehen sich alle relativ ähnlich.
> 
> . wie gesagt. Ich kann mir nicht erklären wie die eMail in das System kommt. Wäre Sie
> von einem Kunden verschickt worden würde ich vorher die Authentifizierung sehen. Aber
> dies ist nicht der Fall.

Wie schaut der komplette Vorgang im Log für eine Einlieferung dieser art aus 

Postgrey ist schon im Einsatz
Dann bleibt noch policyd-weight evtl. kann es noch solche Mails verhindern.

Letzte Möglichkeit den PTR Bereich von der Einlieferung ausschließen.(dynip)

Sender Adresse überprüfen macht eigentlich nur da sinn wo du genau den Server erwischt der
auch einliefert. Und wenn es der Spamer ist wird er dir immer ein ok geben. Sender Adress
Prüfung macht nur eine ganz globale aussage ob es eine Adresse evtl. gibt.
Ich habe es nicht im Einsatz da es meiner Meinung nach zu viele Problem macht gerade dann
wenn der Gegenüber auch noch Postgrey einsetzt. Kommen zu viele Anfragen an T-Online z.B.
wird man auch bei denen für eine gewissen Zeitraum gesperrt.
Diese Überprüfung kann/wird so wie es scheint auch manchmal als Angriff auf dritte
Unbeteiligte Server eingesetzt.  
Ich nehme mal an du warst nicht das einzige System das letzte Nacht dafür missbraucht
wurde.

Ansonsten solange du nur bei Uceprotect gelistet bist(was eigentlich auch schon schlimm
ist) geht es noch, aufgrund Ihrer sehr rigiden vorgehensweise und der fehlenden
Möglichkeit klärend mit denen in Kontakt zu treten wird diese Liste eher selten
eingesetzt(hoffe ich zumindest).


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users