Walter H. - 28.12.17, 14:23: > On 28.12.2017 13:59, Ublun wrote: > > Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from > > unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find > > your hostname, [195.22.125.20]; from=<[email protected]> > > to=<[email protected]> proto=ESMTP helo=<WIN-OEFG2L7GQJT> > > > > wenn du es sagst, den habe ihn auch, aber er wird auch ohne blacklist > > geblockt. > > > > whois 195.22.125.20 da kommt einer aus Polen > > kommt bei mir auch regelmässig vor > > Dec 25 23:15:12 vhost01 postfix/smtpd[5486]: NOQUEUE: reject: RCPT from > unknown[37.49.226.140]: 550 5.7.1 Client host rejected: cannot find your > hostname, [37.49.226.140]; from=<[email protected]> > to=<[email protected]> proto=ESMTP helo=<WIN-F0CIET00A57> > Dec 27 09:20:40 vhost01 postfix/smtpd[10075]: NOQUEUE: reject: RCPT from > unknown[199.168.137.147]: 550 5.7.1 Client host rejected: cannot find > your hostname, [199.168.137.147]; from=<[email protected]> > to=<[email protected]> proto=ESMTP helo=<WIN-577QFVTF712> > > ich will keine Verschwörungstheorie lostreten, aber sowas als > msftncsi-Ersatz hat schon was :-)
Willkommen im Club: /var/log/mail.log.4.gz:Dec 2 01:39:28 mondschein postfix/postscreen[3332]: NOQUEUE: reject: RCPT from [23.227.199.202]:59527: 550 5.7.1 Service unavailable; client [23.227.199.202] blocked using zen.spamhaus.org; from=<[email protected]>, to=<[email protected]>, proto=ESMTP, helo=<WIN- A0E4HLBNLRT> mondschein:~> zgrep [email protected] /var/log/mail.log* | wc -l 44 Meine Motivation, wirklich heraus zu finden, was das genau ist, hält sich in Grenzen. Einige IP-Adressen die J. Fahrner erwähnte sahen vom Reverse DNS Lookup her wie Dialup-Adressen aus. Einige von den IP-Adressen in meinen Logs auch. Wahrscheinlich irgendwelche Malware auf irgendwelchen Windows-Boxen. Also ich würde sagen: "Da gibt es nix zu sehen." :) Ciao, -- Martin
