On 11.07.2017 17:51, Joachim Fahrner wrote:
Langsam komme ich ins Grübeln, ob ich das nicht doch generell wieder für alles aktivieren soll. Ich bekomme in letzter Zeit häufig Spam und Phishing von "echten" Mailservern (wurden die gehackt?), für die Greylisting nicht angewandt wurde,
in welchen Ländern sind diese "echten" Mailserver? mich wundert es nur, bei meinem Mailserver - ok diese Domain kräht kein Hahn vom Dach - sieht Logwatch typischerweise so aus:
259 *Warning: Pre-queue content-filter connection overload ---------------------------------- 256 After AUTH 256 unknown 2 After CONNECT 2 unknown 1 After RCPT 1 unknown
1 Reject relay denied --------------------------------------------------------------------- 1 50.246.210.57 50-246-210-57-static.hfc.comcastbusiness.net 1cookie.nick2017@outlook.com
1 Reject HELO/EHLO ------------------------------------------------------------------------ 1 Host not found 1 67.244.24.104 cpe-67-244-24-104.nyc.res.rr.com 1 192.168.0.155
1 Reject unknown client host -------------------------------------------------------------- 1 unknown 1 192.168.98.169 1X@tea.com 1eax_64@yahoo.com
21040 Connections lost ------------------------------------------------------------------------ 21039 After AUTH 21039 cpe-67-244-24-104.nyc.res.rr.com 1 After RCPT 1 cpe-67-244-24-104.nyc.res.rr.com
2 Sent via SMTP --------------------------------------------------------------------------- 2 meine.1te.Domain 1 calcbox-worker 1calcbox@vhost.mail 1 vhost-root 1 root
3 Timeout (inbound) ----------------------------------------------------------------------- 3 After AUTH 3 cpe-67-244-24-104.nyc.res.rr.com
2 Hostname verification errors ------------------------------------------------------------ 2 Address not listed for hostname 1 89.248.160.12 serv-kobrekim.com 1 139.162.99.243 scan.security.ipip.net
2 Host offered TLS ------------------------------------------------------------------------ 2 smtp.vom.Webhoster
demnach nur gescheiterte Versuche diesen als Relay zu vergewaltigen ...