Re: SpamCop Meldung, dass wir angeblich Spam verschicken
Von: Bernd Hohmann (trap20070819@spamonly.net) [Profil]
Datum: 06.02.2008 11:38
Message-ID: <60th0aF1stuq8U1@mid.individual.net>
Newsgroup: de.admin.net-abuse.mail
Datum: 06.02.2008 11:38
Message-ID: <60th0aF1stuq8U1@mid.individual.net>
Newsgroup: de.admin.net-abuse.mail
Michael Holzt wrote: >> Frage an Dich: Meldet sich euer Mailserver mit diesem HELO >> (...ipxserver.de)? > > Ist das relevant? Wäre es über das Mailsystem des OPs gelaufen, > hätte dieses sich wohl mit einer Received-Zeile verewigt. Wenn das HELO vom Mailserver kommen könnte, müsste man nochmal genaue r in die Maillogs schauen. Zumindest bei unserem eigenen MTA gibt es paar Möglichkeiten in der Queue eine Mail zum Versand zu generieren ohne das s sich der MTA dort in der Received-Zeile verewigt (zb. Bounces, Systemmeldungen etc..). Der eigentliche Versand steht dann zwar im Logfile, aber Du kennst das selber mit den Tomaten und den Augen... Wenn das HELO ganz anders ist, würde ich erstmal den Mailserver ausschliessen. Ich weiss - ist nur ein Nebenkriegsschauplatz, aber wenn man Licht in eine dunkle Ecke bringt sieht man so das eine oder andere gleich mit. > Wenn es aber über einen Trojaner oder einen offenen Proxy kam, wurde > der HELO eh vom Spammer vorgegeben. Richtig. In der Regel nehmen die dann den Hostnamen zur IP. Und das macht mich jetzt etwas stutzig: müsste dann in der genannten Received-Zeile nicht auch der PTR auftauchen (natürlich nur, wenn die Gegenseite einen Lookup macht und der DNS für den Sender gerade funktioniert). Dass der HELO auf den generischen Namen der IP weist deutet darauf hin, dass der DNS zumindest lokal erfolgreich abgefragt werden konnte. >> (was vom Netz der IPX-Server-NET insgesamt kommt, traue ich mich gar >> nicht zu posten) > > Installieren die da von Haus aus ein Linux mit Löchern oder wie kommt > das? Berechtigte Frage. Die Spamtrap zählt nur den Zugriff und macht keine Unterscheidung zwischen Backscatter, Autorespondern und Spam. Ich habe den Kollegen jetzt erstmal eine Feedbackloop nach ihren Wünschen angeboten. Kommt keine Reaktion, drück ich denen die Complai nts nach eigenem Gusto rein :-) Bei 1&1 klappt das ganz prima: Seit Einrichtung der FBL im Dezember ist deren Anteil an Spam und Backscatter hier deutlich zurückgegangen. Bernd -- Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus den Personenstandsbüchern. Gegen die Assimilierung in unser Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.[ Auf dieses Posting antworten ]