[postfix-users] bbrelay.arbeitsagentur.de

Robert Schetterer robert at schetterer.org
Do Sep 18 14:23:12 CEST 2008 

Gregor Hermens schrieb:
> Hallo Robert,
> 
> Am Donnerstag, 18. September 2008 schrieb Robert Schetterer:
>> ist jemanden von Euch
>> schon mal 192.56.24.107 untergekommen
>> das ist eine Ip von HP ohne reverse
>> und einen rechner bbrelay.arbeitsagentur.de
>> oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de
>> gibts im dns gar nicht, ziemlich omminoes
>>
>> Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from
>> unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your
>> reverse hostname, [192.56.24.107];
>> from=<info-mail at bbrelay.arbeitsagentur.de> to=<user at userdomain.de>
>> proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
>>
>> ich hab die postmaster von arbeitsagentur.de
>> allerdings erwarte ich da wie gewoehnlich keine Antwort
>> bei google hab ein bisschen was gefunden, aber die infos waren nicht
>> ganz eindeutig ob das nun spam ist oder nicht
> 
> das ist eindeutig ein Fake, die Postmaster der Arbeitsagentur können da nichts 
> für:
> 
> $ whois 192.56.24.107
> 
> OrgName:    Hewlett-Packard Company
> OrgID:      HP
> Address:    3000 Hanover Street
> City:       Palo Alto
> StateProv:  CA
> PostalCode: 94304
> Country:    US
> 
> NetRange:   192.56.0.0 - 192.56.35.255
> CIDR:       192.56.0.0/19, 192.56.32.0/22
> NetName:    HP11
> NetHandle:  NET-192-56-0-0-1
> Parent:     NET-192-0-0-0-0
> NetType:    Direct Allocation
> NameServer: NS1.HP.NET
> NameServer: NS2.HP.NET
> NameServer: NS3.HP.NET
> NameServer: NS4.HP.NET
> NameServer: NS5.HP.NET
> NameServer: NS6.HP.NET
> Comment:
> RegDate:    1989-06-27
> Updated:    2008-09-08
> 
> RAbuseHandle: NAR-ARIN
> RAbuseName:   Network Abuse Response
> RAbusePhone:  +1-650-857-5120
> RAbuseEmail:  abuse at hp.com
> 
> RTechHandle: HH15-ORG-ARIN
> RTechName:   Hewlett-Packard Company
> RTechPhone:  +1-800-524-7638
> RTechEmail:  hostmaster at hp.com
> 
> OrgTechHandle: HH15-ORG-ARIN
> OrgTechName:   Hewlett-Packard Company
> OrgTechPhone:  +1-800-524-7638
> OrgTechEmail:  hostmaster at hp.com
> 
> Gruß,
> Gregor

Sorry dass ich da wiedersprechen muss
nur weil die ip zu HP gehoert
heisst das nicht dass es Spam ist
das kann genausogut Schlamperei sein
evtl ein fallbackrelay das vergessen wurde etc
die Wahrscheinlichkeit fuer Spam ist allerdings schon sehr hoch,
mich irritiert nur dass es von HP kommt, das waere sehr ungewohnlich


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

More information about the postfix-users mailing list