Re: Greylisting

Tue, 11 Jul 2017 11:09:07 -0700 

On 11.07.2017 17:51, Joachim Fahrner wrote:
Langsam komme ich ins Grübeln, ob ich das nicht doch generell wieder für alles aktivieren soll. Ich bekomme in letzter Zeit häufig Spam und Phishing von "echten" Mailservern (wurden die gehackt?), für die Greylisting nicht angewandt wurde, 
in welchen Ländern sind diese "echten" Mailserver?
mich wundert es nur, bei meinem Mailserver - ok diese Domain kräht kein Hahn vom Dach - sieht Logwatch typischerweise so aus: 


      259   *Warning: Pre-queue content-filter connection overload 
----------------------------------
      256      After AUTH
      256         unknown
        2      After CONNECT
        2         unknown
        1      After RCPT
        1         unknown

        1   Reject relay denied 
---------------------------------------------------------------------
        1      50.246.210.57    50-246-210-57-static.hfc.comcastbusiness.net
        1cookie.nick2...@outlook.com

        1   Reject HELO/EHLO 
------------------------------------------------------------------------
        1      Host not found
        1         67.244.24.104    cpe-67-244-24-104.nyc.res.rr.com
        1            192.168.0.155

        1   Reject unknown client host 
--------------------------------------------------------------
        1      unknown
        1         192.168.98.169
        1...@tea.com
        1eax...@yahoo.com

    21040   Connections lost 
------------------------------------------------------------------------
    21039      After AUTH
    21039         cpe-67-244-24-104.nyc.res.rr.com
        1      After RCPT
        1         cpe-67-244-24-104.nyc.res.rr.com

        2   Sent via SMTP 
---------------------------------------------------------------------------
        2      meine.1te.Domain
        1         calcbox-worker
        1calc...@vhost.mail
        1         vhost-root
        1            root

        3   Timeout (inbound) 
-----------------------------------------------------------------------
        3      After AUTH
        3         cpe-67-244-24-104.nyc.res.rr.com

        2   Hostname verification errors 
------------------------------------------------------------
        2      Address not listed for hostname
        1         89.248.160.12    serv-kobrekim.com
        1         139.162.99.243   scan.security.ipip.net

        2   Host offered TLS 
------------------------------------------------------------------------
        2      smtp.vom.Webhoster


demnach nur gescheiterte Versuche diesen als Relay zu vergewaltigen ...




Attachment:
smime.p7s

Description: S/MIME Cryptographic Signature






















					Antwort per Email an