[Postfixbuch-users] Host gsmtp202.iwayafrica.com als Spammer identifizieren - wie?
Andre Tann
atann at alphasrv.net
Mo Nov 7 11:05:58 CET 2011
Servus zusammen,
übers Wochenende hat mir der Host 62.128.175.27 = gsmtp202.iwayafrica.com
eine Adresse mit über 5000 Mails beschossen, die nach Backscatter
aussehen[¹].
Die Kiste kam übers Greylisting, löst DNS-mäßig in alle Richtungen
korrekt auf, HELO stimmt, steht - nach wie vor - auf keiner Blacklist,
Spamassassin und ClamAV et al hatten nichts auszusetzen, kurz: die Mails
wurden angenommen. 5000 Stück an der Zahl, alle praktisch gleich, s.u.
Was ist auf meiner Seite falsch gelaufen, wie hätte ich die Mails als
unerwünscht identifizieren und blocken können?
Danke für Tips...
Andre
¹ Die Mail:
This message was created automatically by mail delivery software.
A message that you sent has not yet been delivered to one or more of
its
recipients after more than 42 hours on the queue on
gsmtp203.iwayafrica.com.
The message identifier is: 1RMhTN-0000Gk-HS
The date of the message is: Sat, 5 Nov 2011 15:13:54 -0000 (UTC)
The subject of the message is: Greetings!
The addresses to which the message has not yet been delivered are:
lstephenson at resolvitresources.com
luckystar056 at earthlik.net
No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail deliv
--
Andre Tann
Mehr Informationen über die Mailingliste Postfixbuch-users