[Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail?

Uwe Driessen driessen at fblan.de
Mi Jun 27 22:00:06 CEST 2007 

Sandy Drobic schrieb:
> 
> Uwe Driessen wrote:
> > cscholz at 2nibbles4u.de schrieb:
> >
> > Gib mal den kompletten Vorgang aus dem Maillog aus der ersichtlich wird wer da den
> connect
> > mit welchem Helo und welcher Mailadresse aufgebaut hat
> >
> >
> >> Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19-
> >> p031.vtx.ch[212.147.19.31]
> >
> > Das ist ein DIALIN lt. PTR
> >
> >> Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message-
> >> id=<20070626121045.401E04E81E4 at mail.unseredomain.tld>
> >>
> >> Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4:
> >> from=<postmaster at unseredomain.tld>, size=272, nrcpt=1 (queue active)
> >
> >
> > Hier fehlen noch einträge wenn ich das jetzt nicht falsch sehe
> 
> Nein, die Mail wurde nie angenommen, sondern es wurde eine Probe-Mail
> abgeschickt, ausgelöst von reject_unverified_sender.

Jap ich habe es begriffen als ich deine vorhergehende mail dann gelesen habe.

> Nein, das war die Reaktion des MX von zirndorf.de auf die Probe-Mail des
> Servers, der die Sonde losgeschickt hat. Die Mail von dem Spamzombie wurde
> nie angenommen, hat aber zwecks der Adressvalidierung der Absenderadresse
> die Probe-Mail an den MX von zirndorf.de ausgelöst. Dieser wiederum hat
> allergisch reagiert und den Server wegen dieser Probe-Mails auf die
> Blacklist gesetzt.

Kann ich fast gar nachvollziehen*gg 
Bei mir kommt aber keiner auf die Blacklist sondern bekommt 60 minuten zum abkühlen wenn
da innerhalb kurzer zeit zu viele Einträge dieser Art auftreten bis dahin ist auch
meistens der Spamer mit seiner Einlieferung durch wenn nicht gibt es dann noch mal 60 min
*gg 

> 
> Vermutlich wird die Domain zirndorf.de von Spammern als Absenderdomain
> missbraucht, und die Leute dort haben die Schnauze voll von Backscatter,
> Probe-Mails und insgesamt von Spam. Also haben sie mit Blut in den Augen
> auf den dicken, roten Knopf gehauen: "BLOCK ALL SPAM, REGARDLESS OF
> COLLATERAL DAMAGE..."
 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users