Phishing Mails von der FAZ?

Joachim Fahrner jf at fahrner.name
So Jun 18 09:52:37 CEST 2017


Am 2017-06-18 09:19, schrieb Joachim Fahrner:
> Am 2017-06-18 09:10, schrieb Robert Schetterer:
> 
>>  Hi , ist noch frueh
>> evtl vergugg ich mich, aber mail.faz.net
>> gibts bei mir grade nicht und der MX von faz.net ist auch ein anderer
>> also wenn da was gehacked wurde hat man das system aus dem netz/dns 
>> genommen
> 
> hmmm.... einen reverse pointer gibts noch
> 
> $ host 46.163.116.28
> 28.116.163.46.in-addr.arpa domain name pointer mail.faz.net.

Gut möglich, dass es mail.faz.net nie gegeben hat. Der jetzige MX heisst 
mailx.faz.net und ist von OVH in Frankreich gehostet. Der mit der 
Phishing Mail ist bei Host Europe gehostet. Hab grad mal meine Konfig 
gecheckt und festgestellt, dass ich nur ein reject_invalid_helo_hostname 
drin hatte, aber kein reject_unknown_helo_hostname. Hab das gleich mal 
nachgebessert.

Jochen


Mehr Informationen über die Mailingliste postfix-users