Am 23.03.2014 07:17, schrieb JF via postfix-users:
Am 22.03.2014 22:00, schrieb Robert Schetterer via postfix-users:
und wenn das ein legitimes kto ist , woher weisst du dass es nicht gesperrt ist, und wie du schon selbst bemerkt hast wo soll das enden die spammer koennen das zu jeder Zeit aendern, alle Adressen kann man einfach nicht sperren, das ist kein sinnvoller Ansatz, das kann man per se gleich lassen
Hier ist beschrieben wie der Bot funktioniert: http://blog.wordtothewise.com/2013/12/open-relays/
You can see that they use multiple test destination addresses, so that even if they lose access to some they won’t lose the results of the relay test. In this case they’re using yahoo.com addresses, which isn’t at all unusual.
also nichts Neues, wie ich schon sagte kosmetisches Problem, solange auf deinem Server davon nichts relayed wird, wenns dich arg stoert setze eine fail2ban regex mit iptables reject auf die Empfaenger Adressen an, wird aber sicher nicht lange was nutzen
Die schreiben die IP des offenen Servers in den Betreff rein. Also müssen sie die Mails selber empfangen um den auswerten zu können.
Die Zombis feuern einfach wild Mails durch die Gegend, die kümmern sich nicht darum ob die zustellbar waren.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer