[Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker

Uwe Driessen driessen at fblan.de
Sa Mai 26 12:04:43 CEST 2007


Robert Felber schrieb: 
> 
> Also, evtl hilft es auch deine Log-lese Strategie zu aendern.
> 
> Ich schau nur noch mittels grep ins Log. Sei es normale
> Durchsicht oder Aufspueren eines Problems.

Wenn ich das Problem genau kenne dann kann ich das per egrep schon machen den Behl kenne
ich jetzt auch langsam *gg
Zur Zeit benutze ich die Logs um das verhalten von Spamattacken zu analysieren und da ist
es von Vorteil bestimmte Dinge im ganzen zu sehen.
Außerdem muß ich beobachten wer sich so alles im neuen Spoiler verfängt da hilft auch kein
grep.
Auf großen Servern die da tausende von Mailkonten mit dem entsprechenden Trafik beheimaten
hast du recht da würde ich auch nicht mehr ins Log reinschauen. 
Ich habe aber zur Zeit eben den Vorteil das ich "nur" 200 Mailkonten habe und da kann man
dann schon mehr sehen was im Netz so los ist.

Aber geht schon ich werde jetzt rigeros da die Spamwelle auf ein und dieselbe nicht
existierende Mailadresse nun schon länger wie 12 Stunden anhält sowas habe ich noch nicht
gesehen.
Entweder versucht da jemand meinen Server Platt zu machen oder was weis ich.

May 26 11:57:37 fblan postfix/smtpd[9904]: NOQUEUE: reject: RCPT from
mail2.bjtech.co.uk[213.146.152.18]: 550 5.7.1 <jorhundeschuletavanab at xxxxxxxxxxxxxx.de>:
Recipient address rejected: REJECT Unknown USER You are a BACKSCATTER backscatter
BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER
backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter
BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER
backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter
BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER
backscatterBACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter
BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER
backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter
BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER
backscatter BACKSCATTER ba
    
Server die 2 mal hintereinander versuchen an die genannte nicht existierende Mailadresse
einen Bounce loszuwerden bekommen einen Zeitsperre per IPtables mal schauen wie lange das
noch anhält und wie viele da am ende mit der roten Karte nach hause gehen.
Anzumerken bleibt noch das diese Domain nur bei mir gehostet ist. 


Oder macht die Postfixliste gerade einen Stresstest mit mir *gg

Humor ist wenn man trotzdem lacht!


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users