michael von Mymainserver
Von: Chris Bintz (kma-nospam@gmx.de) [Profil]
Datum: 03.06.2008 09:01
Message-ID: <g22qdd$os0$1@news.albasani.net>
Newsgroup: de.admin.net-abuse.mail
Datum: 03.06.2008 09:01
Message-ID: <g22qdd$os0$1@news.albasani.net>
Newsgroup: de.admin.net-abuse.mail
Gestern habe ich auf Wunsch von $kunde, der seine Mails auch von zu Hause bearbeiten will einen Mercury Mailserver der bisher nur hausintern zugreifbar nach außen geöffnet. Ich hatte die Ports im Router schon freigeschaltet und war dabei SMTP Auth einzurichten (klar, hätte ich andersrum machen sollen, aber ich habe wirklich nicht mit der Geschwindigkeit der Spammer gerechnet). Keine 3 Minuten nachdem die Ports ferigeschaltet waren kam der bekannte michael12345 at MyMainserver.com.tw und machte einen Relaytest (hat aber selber nichts versandt, hat nach dem Data abgebrochen). Zwei Minuten später ratterte der Spam rein. Beim Mercury kann man so schön das ausliefernde Modul abschalten also konnte ich das ruhig beobachten und später die Queue löschen. Alles an yahoo.com.tw Adressn. Ich kenne den guten Michael schon lange, ich wußte bisher nur nicht ob das ein spammender oder ein blacklistender Relaytester ist, jetzt weiß ich es. Aber wie konnte der nur 3 Minuten nach Portöffnung schon auftauchen? Zu fall? -- mfg Chris http://www.citosoft.com MSI Zubehör und Ersatzteile[ Auf dieses Posting antworten ]
Antworten
- Sabine 'Frosch' Becker (04.06.2008 21:51)
- Chris Bintz (04.06.2008 22:23)
- Uwe Schröder (04.06.2008 22:57)
- Chris Bintz (05.06.2008 09:39)
- Uwe Schröder (05.06.2008 11:22)
- Chris Bintz (05.06.2008 12:24)
- Stefan Förster (05.06.2008 18:06)
- Chris Bintz (05.06.2008 21:33)
- Stefan Förster (05.06.2008 21:55)
- Uwe Schröder (05.06.2008 18:29)