Greylisting

Walter H. Walter.H at mathemainzel.info
Di Jul 11 19:23:30 CEST 2017 

On 11.07.2017 17:51, Joachim Fahrner wrote:
> Langsam komme ich ins Grübeln, ob ich das nicht doch generell wieder 
> für alles aktivieren soll. Ich bekomme in letzter Zeit häufig Spam und 
> Phishing von "echten" Mailservern (wurden die gehackt?), für die 
> Greylisting nicht angewandt wurde,
in welchen Ländern sind diese "echten" Mailserver?
mich wundert es nur, bei meinem Mailserver - ok diese Domain kräht kein 
Hahn vom Dach - sieht Logwatch typischerweise so aus:


       259   *Warning: Pre-queue content-filter connection overload ----------------------------------
       256      After AUTH
       256         unknown
         2      After CONNECT
         2         unknown
         1      After RCPT
         1         unknown

         1   Reject relay denied ---------------------------------------------------------------------
         1      50.246.210.57    50-246-210-57-static.hfc.comcastbusiness.net
         1cookie.nick2017 at outlook.com

         1   Reject HELO/EHLO ------------------------------------------------------------------------
         1      Host not found
         1         67.244.24.104    cpe-67-244-24-104.nyc.res.rr.com
         1            192.168.0.155

         1   Reject unknown client host --------------------------------------------------------------
         1      unknown
         1         192.168.98.169
         1X at tea.com
         1eax_64 at yahoo.com

     21040   Connections lost ------------------------------------------------------------------------
     21039      After AUTH
     21039         cpe-67-244-24-104.nyc.res.rr.com
         1      After RCPT
         1         cpe-67-244-24-104.nyc.res.rr.com

         2   Sent via SMTP ---------------------------------------------------------------------------
         2      meine.1te.Domain
         1         calcbox-worker
         1calcbox at vhost.mail
         1         vhost-root
         1            root

         3   Timeout (inbound) -----------------------------------------------------------------------
         3      After AUTH
         3         cpe-67-244-24-104.nyc.res.rr.com

         2   Hostname verification errors ------------------------------------------------------------
         2      Address not listed for hostname
         1         89.248.160.12    serv-kobrekim.com
         1         139.162.99.243   scan.security.ipip.net

         2   Host offered TLS ------------------------------------------------------------------------
         2      smtp.vom.Webhoster


demnach nur gescheiterte Versuche diesen als Relay zu vergewaltigen ...

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20170711/e6f3145c/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users