[Postfixbuch-users] Spamwelle von *.startdedicated.com Servern; Intergenia AG bzw. Plusserver ignoriert Abuse

Florian Kaiser fk at florian-kaiser.net
Di Jan 28 11:05:59 CET 2014


Hey,

auf fast allen von mir betreuten Systemen tauchen seit der letzten Woche
vermehrt Spams von (wahrscheinlich mit Schadsoftware kompromittierten)
Servern mit gemeinsamen Teil im Hostnamen auf. Technisch sind die
E-Mails einwandfrei. Alle immer korrekt vorwärts und rückwärts
auflösendem Hostnamen. Leider sind die E-Mails auch in der
Inhaltsanalyse nicht immer als Spam zu erkennen. 

Gemeinsamkeit ist der Hostname, der immer *.startdedicated.com, z.B.
eben wieder zebra596.startdedicated.com ist. Anfangs war es scheinbar
nur eine Maschine, inzwischen sind es wenigstens verschiedene IPs und
unterschiedliche auflösende Hostnamen, vermutlich also auch verschiedene
Server.

Diverse Abuse-Meldungen an den im AS (AS8972) gelisteten Kontakt
abuse at plusserver.de werden leider ignoriert.


Habt ihr das auch? Vielleicht schreibt noch jemand einen Abuse-Report,
vielleicht bewegt sich Plusserver dann.

Oder liest hier vielleicht jemand von der Intergenia AG mit und kann das
mal eskalieren? 

Wir haben uns jetzt damit beholfen, den Received-Header auf .*
\.startdedicated\.com zu checken und eine entsprechend hohe Score zu
vergeben - aber das kann ja keine Dauerlösung sein.


Schöne Grüße
Florian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140128/2a6af9c9/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users