[Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail?

Uwe Driessen driessen at fblan.de
Mi Jun 27 21:43:44 CEST 2007


cscholz at 2nibbles4u.de schrieb: 
> 
> 
> Das würde doch aber heißen, dass der Server eMail für die Domain @zirndorf.de angenommen
> hat.

Nicht für sondern VON und die Absenderadresse war gefälscht. Konnte intern nicht
zugestellt werden oder wegen Spam und wurde gebounced.

Dein Mailserver hat dann an einen ganz anderen unbeteiligten dritten versucht die Mail
wieder loszuwerden (Backscatter) und nicht sauber an den einliefernden Server rejectet 


> 
> Dies kann ich mir nicht vorstellen. und der absender ist dann unsere postmaster Adresse?
> 
> 

Gib mal den kompletten Vorgang aus dem Maillog aus der ersichtlich wird wer da den connect
mit welchem Helo und welcher Mailadresse aufgebaut hat 


> 
> Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19-
> p031.vtx.ch[212.147.19.31]

Das ist ein DIALIN lt. PTR 

> Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message-
> id=<20070626121045.401E04E81E4 at mail.unseredomain.tld>
> 
> Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4:
> from=<postmaster at unseredomain.tld>, size=272, nrcpt=1 (queue active)


Hier fehlen noch einträge wenn ich das jetzt nicht falsch sehe

> 
> Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=<roland at zirndorf.de>,
> relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0,
> status=undeliverable-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550
> UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your
> System is part of a DDOS against the City of Zirndorf. Enjoy your intranet for a week
> now. (in reply to RCPT TO command))

Und das war der wieder ausgehende bounce


> 
> Jun 26 14:10:47 mailhost postfix/qmgr[30897]: 401E04E81E4: removed
> 
> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users