Hi die rfc-ignorant.org-Listen würde ich mit Vorsicht beachten. Sie scheinen mir nicht optimal genug gewartet zu sein, ich warte z.T. noch heute auf Antwort der Betreiber... Auch ist der Schluss, dass eine Postmaster-Adresse bounced (etwa weil die Box aufgrund der Sobig's mit Mailbömbchen gefüllt wurde) nicht unbedingt zwingend darauf hinweisend, dass sich dahinter Spammer verbergen.
Bei den anderen... Ja, es kommt immer mal wieder vor, dass man in einer Liste landet. Früher war das der Fall, wenn ein Kunde ein offener Proxy hatte, welcher dann via den Mail-Server des ISP weiterrelayte, aber das scheint mir gebessert zu haben und kaum mehr der Fall zu sein. Entweder wird dann nur noch die IP des Relays eingetragen, oder die Techniken haben sich geändert. So über den Daumen haben die letzten Eintragungen von MTA's in RBLs meist mit Nigeria-Spam per Webmail zu tun gehabt... Grüsse Alain -----Original Message----- From: Philipp Morger [mailto:[EMAIL PROTECTED] Sent: Friday, August 22, 2003 10:27 AM To: [EMAIL PROTECTED] Subject: [swinog] RBLs und MTAs Kleine Frage in die Runde: Benutzt jemand von euch RBLs für eure MTAs? Ich hab' auf einem System folgende RBLs drin: relays.ordb.org dnsbl.njabl.org blackholes.mail-abuse.org relays.mail-abuse.org list.dsbl.org multihop.dsbl.org dsn.rfc-ignorant.org postmaster.rfc-ignorant.org abuse.rfc-ignorant.org sbl.spamhaus.org dun.dnsrbl.net spam.dnsrbl.net und ich musste feststellen, dass ip-plus (pollux.ip-plus.net) und freesurf (freesurfmta0[1-6].sunrise.ch) multi-hop open relays sind.... was ich allerdings viel erschreckender finde ist, dass sunrise.net in der postmaster list drin ist - selbst getestet: [EMAIL PROTECTED] kommt mit einer HTML(!) Meldung zurück, dass der Empfänger nicht zustellbar sei: did not reach the following recipient(s):<BR> <BR> [EMAIL PROTECTED] on Thu, 21 Aug 2003 08:33:48 +0200<BR> bei der ganzen Angelegenheit ist mir aufgefallen, dass zahlreiche MTAs keine PTR Records im DNS haben, wo dies doch seit 1996 im RFC1912 dokumentiert ist, dass es so sein sollte. -- _;\_ Philipp Morger / PHM2-RIPE System & Network Administrator /_. \ Dolphins Network Systems AG Phone +41-1-847'45'45 |/ -\ .) Email: <[EMAIL PROTECTED]> -'^`- \; Don't send mail to: [EMAIL PROTECTED] ---------------------------------------------- [EMAIL PROTECTED] Maillist-Archive: http://www.mail-archive.com/swinog%40swinog.ch/ ---------------------------------------------- [EMAIL PROTECTED] Maillist-Archive: http://www.mail-archive.com/swinog%40swinog.ch/
