[postfix-users] Wegwerfserver ?
Hallo,
wie wird man sowas los:
Jun 13 15:21:00 smtp1 gld: Greylist activated for recipient=$USER@uni-hohenheim.de sender=oyan@dmeza.org ip=<67.225.157.63> Jun 13 15:21:02 smtp1 postfix/smtp[27095]: 9BEB411D5AB: to=oyan@dmeza.org, relay=dmeza.org[67.225.155.174]:25, delay=0.92, delays=0.02/0/0.6/0.3, dsn=2.0.0, status=deliverable (250 Accepted)
Ich weiss, senderverifying ist 'pfui', aber bei dem Netz (Liquid Web) frag' ich schon mal nach.
Offensichtlich gab es die Domain, oder hab ich was falsch verstanden ?
reject_unknown_sender_domain kommt noch vor greylisting und hat auch nicht zugeschlagen.
2 Tage spaeter:
host 67.225.155.174 174.155.225.67.in-addr.arpa domain name pointer host.saracoma.com.
host host.saracoma.com host.saracoma.com has address 67.225.155.174
host dmeza.org Host dmeza.org not found: 2(SERVFAIL)
Viele Gruesse Helga Mayer
Helga Mayer schrieb:
Hallo,
wie wird man sowas los:
check_sender_access hash:/etc/postfix/maps/sender.reject
dmeza.org reject
Jun 13 15:21:00 smtp1 gld: Greylist activated for recipient=$USER@uni-hohenheim.de sender=oyan@dmeza.org ip=<67.225.157.63> Jun 13 15:21:02 smtp1 postfix/smtp[27095]: 9BEB411D5AB: to=oyan@dmeza.org, relay=dmeza.org[67.225.155.174]:25, delay=0.92, delays=0.02/0/0.6/0.3, dsn=2.0.0, status=deliverable (250 Accepted)
Ich weiss, senderverifying ist 'pfui', aber bei dem Netz (Liquid Web) frag' ich schon mal nach.
Offensichtlich gab es die Domain, oder hab ich was falsch verstanden ?
reject_unknown_sender_domain kommt noch vor greylisting und hat auch nicht zugeschlagen.
2 Tage spaeter:
host 67.225.155.174 174.155.225.67.in-addr.arpa domain name pointer host.saracoma.com.
host host.saracoma.com host.saracoma.com has address 67.225.155.174
host dmeza.org Host dmeza.org not found: 2(SERVFAIL)
Mit freundlichen Grüßen
Drießen
On Mon, 16 Jun 2008, Uwe Driessen wrote:
Helga Mayer schrieb:
Hallo,
wie wird man sowas los:
check_sender_access hash:/etc/postfix/maps/sender.reject
dmeza.org reject
hm, jetzt bin ich doch irgendwie falsch verstanden worden. Ich weiss doch nicht im Voraus, dass der Name 2 Tage spaeter verschwindet oder dass die Domain nicht in Ordnung ist. Wenn sich der Name nicht mehr aufloesen laesst, hab' ich kein Problem mehr damit. Aber bis dahin landen schon etliche Bettelbriefe in unseren Briefkaesten.
Interessant ist das aus dem google cache:
dmeza.org - Cheap Domain Name Registration and Transfers, SSL ... Domain parking page provided for dmeza.org along with low cost Domain Name ... List your domains for sale. Namecheap Marketplace is another venue to list ...
Gibt's irgendwo eine Liste der Domainnamen, die zum Verkauf stehen?
Viele Gruesse Helga Mayer
Jun 13 15:21:00 smtp1 gld: Greylist activated for recipient=$USER@uni-hohenheim.de sender=oyan@dmeza.org ip=<67.225.157.63> Jun 13 15:21:02 smtp1 postfix/smtp[27095]: 9BEB411D5AB: to=oyan@dmeza.org, relay=dmeza.org[67.225.155.174]:25, delay=0.92, delays=0.02/0/0.6/0.3, dsn=2.0.0, status=deliverable (250 Accepted)
Ich weiss, senderverifying ist 'pfui', aber bei dem Netz (Liquid Web) frag' ich schon mal nach.
Offensichtlich gab es die Domain, oder hab ich was falsch verstanden ?
reject_unknown_sender_domain kommt noch vor greylisting und hat auch nicht zugeschlagen.
2 Tage spaeter:
host 67.225.155.174 174.155.225.67.in-addr.arpa domain name pointer host.saracoma.com.
host host.saracoma.com host.saracoma.com has address 67.225.155.174
host dmeza.org Host dmeza.org not found: 2(SERVFAIL)
Mit freundlichen Grüßen
Drießen
-- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
*************************************************************************** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-22838 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer@uni-hohenheim.de * * * *************************************************************************** $ apt-get install nmap Leben Sie in Deutschland (y/N)? Y Sie sind im Begriff, eine Straftat zu begehen. Wollen Sie fortsetzen (y/N)? http://www.heise.de/newsticker/meldung/92334
Helga Mayer schrieb:
hm, jetzt bin ich doch irgendwie falsch verstanden worden. Ich weiss doch nicht im Voraus, dass der Name 2 Tage spaeter verschwindet oder dass die Domain nicht in Ordnung ist. Wenn sich der Name nicht mehr aufloesen laesst, hab' ich kein Problem mehr damit. Aber bis dahin landen schon etliche Bettelbriefe in unseren Briefkaesten.
Nun gut einen hab ich noch aber ist quick and dirty
check_sender_ns_access hash:/etc/postfix/maps/bogus_dns
nur um mal ein paar beispiele zu nennen
PARK1.SECURESERVER.NET 450 reject dns parking Domains not welcome PARK2.SECURESERVER.NET 450 reject dns parking Domains not welcome PARK3.SECURESERVER.NET 450 reject dns parking Domains not welcome PARK4.SECURESERVER.NET 450 reject dns parking Domains not welcome PARK5.SECURESERVER.NET 450 reject dns parking Domains not welcome PARK6.SECURESERVER.NET 450 reject dns parking Domains not welcome
Und haut mich nicht wieder gleich alle *gg Zur Zeit hab ich in der Liste so um die 60 DNS Server gelistet. Ob die noch aktuell sind oder überhaupt noch existieren weiß ich auch nicht aber das sammelt sich halt so mit der Zeit an.
Interessant ist das aus dem google cache:
dmeza.org - Cheap Domain Name Registration and Transfers, SSL ... Domain parking page provided for dmeza.org along with low cost Domain Name ... List your domains for sale. Namecheap Marketplace is another venue to list ...
Gibt's irgendwo eine Liste der Domainnamen, die zum Verkauf stehen?
Viele Gruesse Helga Mayer
Mit freundlichen Grüßen
Drießen
* Helga Mayer Helga.Mayer@uni-hohenheim.de wrote:
wie wird man sowas los:
Hast Du denn da an einen bestimmten Lösungsweg gedacht, außer z.B. Clients aus den Netzen, für die Du eh schon Callouts machst, für 48h in's Greylisting zu schicken - oder zumindest solange, bis sie auf den einschlägigen DNSBLs landen?
Suchst Du Ansätze die auf Reputation basieren? Denn eine Glaskugel, die Dir sagt, daß das eine Wegwerfdomain ist, wird wohl nicht hinreichend gut funktionieren.
Ciao Stefan
On Mon, 16 Jun 2008, Stefan Förster wrote:
- Helga Mayer Helga.Mayer@uni-hohenheim.de wrote:
wie wird man sowas los:
Hast Du denn da an einen bestimmten Lösungsweg gedacht, außer z.B. Clients aus den Netzen, für die Du eh schon Callouts machst, für 48h in's Greylisting zu schicken - oder zumindest solange, bis sie auf den einschlägigen DNSBLs landen?
klingt gut.
Suchst Du Ansätze die auf Reputation basieren? Denn eine Glaskugel, die Dir sagt, daß das eine Wegwerfdomain ist, wird wohl nicht hinreichend gut funktionieren.
Leider. Lieber waere mir ein eindeutiges Kriterium. Entweder eine Liste der geparkten Domains oder eine Liste mit den IP's der Parkserver.
Gruss Helga
Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #231: Debugger - Psychologe, der einem erklärt, warum man beim Anbaggern abgeblitzt ist. (Manfred Worm Schäfer) _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
* Helga Mayer Helga.Mayer@uni-hohenheim.de wrote:
On Mon, 16 Jun 2008, Stefan Förster wrote:
Hast Du denn da an einen bestimmten Lösungsweg gedacht, außer z.B. Clients aus den Netzen, für die Du eh schon Callouts machst, für 48h in's Greylisting zu schicken - oder zumindest solange, bis sie auf den einschlägigen DNSBLs landen?
klingt gut.
Klingt vor allem nacheiner Sache, bei der Dein "gld" mitspielen muß ;-)
die Dir sagt, daß das eine Wegwerfdomain ist, wird wohl nicht hinreichend gut funktionieren.
Leider. Lieber waere mir ein eindeutiges Kriterium. Entweder eine Liste der geparkten Domains oder eine Liste mit den IP's der Parkserver.
Das einzige, was mit da jetzt einfällt, ist die berühmt-berüchtigte Liste mit den Wildcard-MXen, die aber mit dem von Dir gewünschten nur ganz am Rande etwas zu tun hat. Auch die Liste "bogonischer" Netzwerke wird Dir da kaum helfen.
Ansonsten sagt _meine_ Glaskugel, daß ich auch bei schlechten Quoten einen hohen Einsatz dagegen wetten würde, daß es ein Liste in der Form, wie Du sie brauchst, aktuell und gut gepflegt gibt.
Ciao Stefan
Stefan Förster schrieb:
Das einzige, was mit da jetzt einfällt, ist die berühmt-berüchtigte Liste mit den Wildcard-MXen, die aber mit dem von Dir gewünschten nur ganz am Rande etwas zu tun hat. Auch die Liste "bogonischer" Netzwerke wird Dir da kaum helfen.
Ansonsten sagt _meine_ Glaskugel, daß ich auch bei schlechten Quoten einen hohen Einsatz dagegen wetten würde, daß es ein Liste in der Form, wie Du sie brauchst, aktuell und gut gepflegt gibt.
Du könntest sogar die Wette gewinnen wobei wie aktuell und wie gut gepflegt lasse ich mal dahingestellt. Am Tag nur etwa 4-5 die sich darin fangen. Kann auf einem anderen Server aber ganz anders aussehen. Die meisten fliegen schon über unknown oder dynip-liste raus.
Mit freundlichen Grüßen
Drießen
On Mon, Jun 16, 2008 at 05:21:25PM +0200, Helga Mayer wrote:
Hallo,
wie wird man sowas los:
Jun 13 15:21:00 smtp1 gld: Greylist activated for recipient=$USER@uni-hohenheim.de sender=oyan@dmeza.org ip=<67.225.157.63> Jun 13 15:21:02 smtp1 postfix/smtp[27095]: 9BEB411D5AB: to=oyan@dmeza.org, relay=dmeza.org[67.225.155.174]:25, delay=0.92, delays=0.02/0/0.6/0.3, dsn=2.0.0, status=deliverable (250 Accepted)
Ich weiss, senderverifying ist 'pfui', aber bei dem Netz (Liquid Web) frag' ich schon mal nach.
Offensichtlich gab es die Domain, oder hab ich was falsch verstanden ?
reject_unknown_sender_domain kommt noch vor greylisting und hat auch nicht zugeschlagen.
2 Tage spaeter:
host 67.225.155.174 174.155.225.67.in-addr.arpa domain name pointer host.saracoma.com.
host host.saracoma.com host.saracoma.com has address 67.225.155.174
host dmeza.org Host dmeza.org not found: 2(SERVFAIL)
Es gab irgendwo mal eine Liste die spam-freundliche NS server gelistet hatte. Es gab auch mal ein vorhaben, spamfreundliche NS Server automatisiert zu entdecken (via policyd-weight -- aber, das ist eingefroren).
Es gab auch mal kurz eine Versuchliste die Domains gelistet hatte, die juenger als 5 Tage waren. Ah, da ist sie: http://www.support-intelligence.com/dob/
participants (4)
-
Helga Mayer -
Robert Felber -
Stefan Förster -
Uwe Driessen