spameri at tiscali.it

Jan F jan at janf.net
Do Dez 28 16:06:00 CET 2017


Hallo,


meiner Meinung nach sucht der nach offenen Relays. Geblockt wird er wil
er auch versucht sich anzumelden. (Standard User + schwache PWs)

Ich habe mal aus Neugier, was wohl passiert die erste Mail
durchgelassen.....war eine schlechte Idee....


Grüße


Am 28.12.2017 um 15:48 schrieb Martin Steigerwald:
> Walter H. - 28.12.17, 15:37:
>> On 28.12.2017 15:03, Martin Steigerwald wrote:
>>> Walter H. - 28.12.17, 14:23:
>>>> On 28.12.2017 13:59, Ublun wrote:
>>>>> Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from
>>>>> unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find
>>>>> your hostname, [195.22.125.20]; from=<spameri at tiscali.it>
>>>>> to=<spameri at tiscali.it>  proto=ESMTP helo=<WIN-OEFG2L7GQJT>
>>>>>
>>>>> wenn du es sagst, den habe ihn auch, aber er wird auch ohne blacklist
>>>>> geblockt.
>>>>>
>>>>> whois 195.22.125.20 da kommt einer aus Polen
>>>> kommt bei mir auch regelmässig vor
>>>>
>>>> Dec 25 23:15:12 vhost01 postfix/smtpd[5486]: NOQUEUE: reject: RCPT from
>>>> unknown[37.49.226.140]: 550 5.7.1 Client host rejected: cannot find your
>>>> hostname, [37.49.226.140]; from=<spameri at tiscali.it>
>>>> to=<spameri at tiscali.it>  proto=ESMTP helo=<WIN-F0CIET00A57>
>>>> Dec 27 09:20:40 vhost01 postfix/smtpd[10075]: NOQUEUE: reject: RCPT from
>>>> unknown[199.168.137.147]: 550 5.7.1 Client host rejected: cannot find
>>>> your hostname, [199.168.137.147]; from=<spameri at tiscali.it>
>>>> to=<spameri at tiscali.it>  proto=ESMTP helo=<WIN-577QFVTF712>
>>>>
>>>> ich will keine Verschwörungstheorie lostreten, aber sowas als
>>>> msftncsi-Ersatz hat schon was :-)
>>> Willkommen im Club:
>>>
>>> /var/log/mail.log.4.gz:Dec  2 01:39:28 mondschein
>>> postfix/postscreen[3332]:
>>> NOQUEUE: reject: RCPT from [23.227.199.202]:59527: 550 5.7.1 Service
>>> unavailable; client [23.227.199.202] blocked using zen.spamhaus.org;
>>> from=<spameri at tiscali.it>, to=<spameri at tiscali.it>, proto=ESMTP,
>>> helo=<WIN-
>>> A0E4HLBNLRT>
>>>
>>> mondschein:~>  zgrep spameri at tiscali.it /var/log/mail.log* | wc -l
>>> 44
>> wie hast Du zen.spamhaus.org  eingebunden?
>>
>> bei mir scheint
>> smtpd_client_restrictions = ...., reject_rbl_client zen.spamhaus.org, ...
>> nie anzuschlagen ...
> via postscreen:
>
> # Postscreen
> postscreen_access_list = permit_mynetworks,
>         cidr:/etc/postfix/postscreen_access.cidr
> postscreen_blacklist_action = drop
> postscreen_dnsbl_threshold = 3
> postscreen_dnsbl_sites =
>   zen.spamhaus.org*2
>   bl.mailspike.net*2
>   bl.spameatingmonkey.net
>   dnsbl-1.uceprotect.net
>   safe.dnsbl.sorbs.net
>   ix.dnsbl.manitu.net
>   bl.blocklist.de
>   ubl.unsubscore.com
>   psbl.surriel.com
>   bl.spamcop.net
>   dnsbl.inps.de
>   # Whitelist
>   swl.spamhaus.org*-3
>   list.dnswl.org=127.0.[0..255].0*-1
>   list.dnswl.org=127.0.[0..255].1*-2
>   list.dnswl.org=127.0.[0..255].[2..3]*-3
>   wl.mailspike.net=127.0.0.[17;18]*-1
>   wl.mailspike.net=127.0.0.[19;20]*-2
> postscreen_dnsbl_action = enforce
> postscreen_greet_action = drop
> #postscreen_bare_newline_action = enforce
> #postscreen_bare_newline_enable = yes
> postscreen_non_smtp_command_enable = yes
> postscreen_non_smtp_command_action = drop
> #postscreen_pipelining_enable = yes
> #postscreen_pipelining_enable = enforce
> postscreen_cache_map = lmdb:$data_directory/postscreen_cache
>
>
> Für Postscreen sind aber auch Anpassungen in der master.cf erforderlich. 
> Außerdem braucht es einen extra SMTP Submission-Port für Mail-Programme, da 
> Postscreen mit SMTP-Authentifizierung nichts anfangen kann.
>
> Das ist aber alles ganz schön im entsprechenden Postscreen-HOWTO beschrieben.
>
> Die obige Liste ist eine Mischung aus Dingen, die ich im Internet fand, + 
> einer Diskussion auf der Mailingliste der Postfix-Buch-Benutzer. Und 
> möglicherweise auch bereits wieder veraltet.
>
> So ganz verstehe ich den Block aber auch nicht gerade. Zwei Punkte für einen 
> Match auf zenhaus. Aber mein Grenzwert ist 3. Hmmm, das  "*2" ist ein Faktor, 
> wie das Malzeichen ansagt. Also liefert zenhaus da wohl bereits den Wert 2 
> oder höher zurück.
>
> Ciao,




Mehr Informationen über die Mailingliste postfix-users