[Postfixbuch-users] NiX-SPAM und BSI-Aktion
Philipp Flesch
philipp at phflesch.de
Mi Jan 22 13:48:00 CET 2014
Hallo Ralf,
danke für Deine schnelle Antwort.
Genau so hatte ich es auch in Erinnerung!
On Wed, 22 Jan 2014 13:25:10 +0100, Ralf Hildebrandt
<Ralf.Hildebrandt at charite.de> wrote:
> * Philipp Flesch <philipp at phflesch.de>:
>> Hi!
>>
>> Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion
>> reagiert hat?
>>
>> Gerade heute morgen hatte ich noch einen Eintrag in den Logs
>>
>> Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT
>> from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service
>> unavailable; Client host [192.166.192.13] blocked using
>> ix.dnsbl.manitu.net; Your e-mail service was detected by
>> mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23
>> +0100. Your admin should visit
>> http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13;
>> from=<noreply at sicherheitstest.bsi.de> to=<xxx at yyyy-zzzz.de>
>> proto=ESMTP helo=<mail.sicherheitstest.bsi.de>
[...]
> NiX Spam Arbeitet mit Honeypots, und wenn die auf die Idee kommen,
> alte Adressen anzumailen, welche Honeypots sind, dann werden sie
> geblacklisted!
Aber wieso sollte das BSI-System an Honeypot-Adressen schicken?
Die schicken ja nur an Adressen, die aktiv (Opt-In) in das System
eingegeben wurden.
Und um eine E-Mail zu verschicken, muss die E-Mail-Adresse ja
zusaetzlich in der Liste der betroffenen Daten sein ...
Mehr Informationen über die Mailingliste Postfixbuch-users