spameri at tiscali.it

[Martin Steigerwald]

Walter H. - 28.12.17, 14:23:
> On 28.12.2017 13:59, Ublun wrote:
> > Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from
> > unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find
> > your hostname, [195.22.125.20]; from=<spameri at tiscali.it>
> > to=<spameri at tiscali.it> proto=ESMTP helo=<WIN-OEFG2L7GQJT>
> > 
> > wenn du es sagst, den habe ihn auch, aber er wird auch ohne blacklist
> > geblockt.
> > 
> > whois 195.22.125.20 da kommt einer aus Polen
> 
> kommt bei mir auch regelmässig vor
> 
> Dec 25 23:15:12 vhost01 postfix/smtpd[5486]: NOQUEUE: reject: RCPT from
> unknown[37.49.226.140]: 550 5.7.1 Client host rejected: cannot find your
> hostname, [37.49.226.140]; from=<spameri at tiscali.it>
> to=<spameri at tiscali.it> proto=ESMTP helo=<WIN-F0CIET00A57>
> Dec 27 09:20:40 vhost01 postfix/smtpd[10075]: NOQUEUE: reject: RCPT from
> unknown[199.168.137.147]: 550 5.7.1 Client host rejected: cannot find
> your hostname, [199.168.137.147]; from=<spameri at tiscali.it>
> to=<spameri at tiscali.it> proto=ESMTP helo=<WIN-577QFVTF712>
> 
> ich will keine Verschwörungstheorie lostreten, aber sowas als
> msftncsi-Ersatz hat schon was :-)

Willkommen im Club:

/var/log/mail.log.4.gz:Dec  2 01:39:28 mondschein postfix/postscreen[3332]: 
NOQUEUE: reject: RCPT from [23.227.199.202]:59527: 550 5.7.1 Service 
unavailable; client [23.227.199.202] blocked using zen.spamhaus.org; 
from=<spameri at tiscali.it>, to=<spameri at tiscali.it>, proto=ESMTP, helo=<WIN-
A0E4HLBNLRT>

mondschein:~> zgrep spameri at tiscali.it /var/log/mail.log* | wc -l
44

Meine Motivation, wirklich heraus zu finden, was das genau ist, hält sich in 
Grenzen. Einige IP-Adressen die J. Fahrner erwähnte sahen vom Reverse DNS 
Lookup her wie Dialup-Adressen aus. Einige von den IP-Adressen in meinen Logs 
auch. Wahrscheinlich irgendwelche Malware auf irgendwelchen Windows-Boxen.

Also ich würde sagen: "Da gibt es nix zu sehen." :)

Ciao,
-- 
Martin