[postfix-users] bbrelay.arbeitsagentur.de
Hallo, ( etwas OT ) ist jemanden von Euch schon mal 192.56.24.107 untergekommen das ist eine Ip von HP ohne reverse und einen rechner bbrelay.arbeitsagentur.de oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de gibts im dns gar nicht, ziemlich omminoes
Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.56.24.107]; from=info-mail@bbrelay.arbeitsagentur.de to=user@userdomain.de proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
ich hab die postmaster von arbeitsagentur.de allerdings erwarte ich da wie gewoehnlich keine Antwort bei google hab ein bisschen was gefunden, aber die infos waren nicht ganz eindeutig ob das nun spam ist oder nicht
Hallo Robert, Dadurch dass du das nicht auflösen kannst, würde ich auf Spam tippen.
-- -- Grüße Alex
On Thu, 18 Sep 2008, Robert Schetterer wrote:
Date: Thu, 18 Sep 2008 14:03:54 +0200 From: Robert Schetterer robert@schetterer.org Reply-To: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft postfix-users@de.postfix.org To: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft postfix-users@de.postfix.org Subject: [postfix-users] bbrelay.arbeitsagentur.de
Hallo, ( etwas OT ) ist jemanden von Euch schon mal 192.56.24.107 untergekommen das ist eine Ip von HP ohne reverse und einen rechner bbrelay.arbeitsagentur.de oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de gibts im dns gar nicht, ziemlich omminoes
Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.56.24.107]; from=info-mail@bbrelay.arbeitsagentur.de to=user@userdomain.de proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
ich hab die postmaster von arbeitsagentur.de allerdings erwarte ich da wie gewoehnlich keine Antwort bei google hab ein bisschen was gefunden, aber die infos waren nicht ganz eindeutig ob das nun spam ist oder nicht
-- Best Regards
MfG Robert Schetterer
Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo Robert,
Am Donnerstag, 18. September 2008 schrieb Robert Schetterer:
ist jemanden von Euch schon mal 192.56.24.107 untergekommen das ist eine Ip von HP ohne reverse und einen rechner bbrelay.arbeitsagentur.de oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de gibts im dns gar nicht, ziemlich omminoes
Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.56.24.107]; from=info-mail@bbrelay.arbeitsagentur.de to=user@userdomain.de proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
ich hab die postmaster von arbeitsagentur.de allerdings erwarte ich da wie gewoehnlich keine Antwort bei google hab ein bisschen was gefunden, aber die infos waren nicht ganz eindeutig ob das nun spam ist oder nicht
das ist eindeutig ein Fake, die Postmaster der Arbeitsagentur können da nichts für:
$ whois 192.56.24.107
OrgName: Hewlett-Packard Company OrgID: HP Address: 3000 Hanover Street City: Palo Alto StateProv: CA PostalCode: 94304 Country: US
NetRange: 192.56.0.0 - 192.56.35.255 CIDR: 192.56.0.0/19, 192.56.32.0/22 NetName: HP11 NetHandle: NET-192-56-0-0-1 Parent: NET-192-0-0-0-0 NetType: Direct Allocation NameServer: NS1.HP.NET NameServer: NS2.HP.NET NameServer: NS3.HP.NET NameServer: NS4.HP.NET NameServer: NS5.HP.NET NameServer: NS6.HP.NET Comment: RegDate: 1989-06-27 Updated: 2008-09-08
RAbuseHandle: NAR-ARIN RAbuseName: Network Abuse Response RAbusePhone: +1-650-857-5120 RAbuseEmail: abuse@hp.com
RTechHandle: HH15-ORG-ARIN RTechName: Hewlett-Packard Company RTechPhone: +1-800-524-7638 RTechEmail: hostmaster@hp.com
OrgTechHandle: HH15-ORG-ARIN OrgTechName: Hewlett-Packard Company OrgTechPhone: +1-800-524-7638 OrgTechEmail: hostmaster@hp.com
Gruß, Gregor
Gregor Hermens schrieb:
Hallo Robert,
Am Donnerstag, 18. September 2008 schrieb Robert Schetterer:
ist jemanden von Euch schon mal 192.56.24.107 untergekommen das ist eine Ip von HP ohne reverse und einen rechner bbrelay.arbeitsagentur.de oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de gibts im dns gar nicht, ziemlich omminoes
Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.56.24.107]; from=info-mail@bbrelay.arbeitsagentur.de to=user@userdomain.de proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
ich hab die postmaster von arbeitsagentur.de allerdings erwarte ich da wie gewoehnlich keine Antwort bei google hab ein bisschen was gefunden, aber die infos waren nicht ganz eindeutig ob das nun spam ist oder nicht
das ist eindeutig ein Fake, die Postmaster der Arbeitsagentur können da nichts für:
$ whois 192.56.24.107
OrgName: Hewlett-Packard Company OrgID: HP Address: 3000 Hanover Street City: Palo Alto StateProv: CA PostalCode: 94304 Country: US
NetRange: 192.56.0.0 - 192.56.35.255 CIDR: 192.56.0.0/19, 192.56.32.0/22 NetName: HP11 NetHandle: NET-192-56-0-0-1 Parent: NET-192-0-0-0-0 NetType: Direct Allocation NameServer: NS1.HP.NET NameServer: NS2.HP.NET NameServer: NS3.HP.NET NameServer: NS4.HP.NET NameServer: NS5.HP.NET NameServer: NS6.HP.NET Comment: RegDate: 1989-06-27 Updated: 2008-09-08
RAbuseHandle: NAR-ARIN RAbuseName: Network Abuse Response RAbusePhone: +1-650-857-5120 RAbuseEmail: abuse@hp.com
RTechHandle: HH15-ORG-ARIN RTechName: Hewlett-Packard Company RTechPhone: +1-800-524-7638 RTechEmail: hostmaster@hp.com
OrgTechHandle: HH15-ORG-ARIN OrgTechName: Hewlett-Packard Company OrgTechPhone: +1-800-524-7638 OrgTechEmail: hostmaster@hp.com
Gruß, Gregor
Sorry dass ich da wiedersprechen muss nur weil die ip zu HP gehoert heisst das nicht dass es Spam ist das kann genausogut Schlamperei sein evtl ein fallbackrelay das vergessen wurde etc die Wahrscheinlichkeit fuer Spam ist allerdings schon sehr hoch, mich irritiert nur dass es von HP kommt, das waere sehr ungewohnlich
Zitat von Robert Schetterer robert@schetterer.org:
Hallo, ( etwas OT ) ist jemanden von Euch schon mal 192.56.24.107 untergekommen das ist eine Ip von HP ohne reverse und einen rechner bbrelay.arbeitsagentur.de oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de gibts im dns gar nicht, ziemlich omminoes
Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.56.24.107]; from=info-mail@bbrelay.arbeitsagentur.de to=user@userdomain.de proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
ich hab die postmaster von arbeitsagentur.de allerdings erwarte ich da wie gewoehnlich keine Antwort bei google hab ein bisschen was gefunden, aber die infos waren nicht ganz eindeutig ob das nun spam ist oder nicht
Hallo
HP betreibt für viele Firmen/Institutionen Outsourcing von Diensten oder dem kompletten RZ. Es wäre möglich das einfach nur das DNS vermurkst ist und das Ganze als e-Mail Listen Outsourcing oder ähnliches laufen soll.
dig bbrelay.arbeitsagentur.de mx
; <<>> DiG 9.3.2-P2.1 <<>> bbrelay.arbeitsagentur.de mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2409 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION: ;bbrelay.arbeitsagentur.de. IN MX
;; ANSWER SECTION: bbrelay.arbeitsagentur.de. 258986 IN MX 10 mail1.arbeitsagentur.de. bbrelay.arbeitsagentur.de. 258986 IN MX 10 mail2.arbeitsagentur.de.
;; ADDITIONAL SECTION: mail2.arbeitsagentur.de. 258986 IN A 212.204.77.143 mail1.arbeitsagentur.de. 1586 IN A 212.204.77.3
Das würde ja stimmen...
Gruß
Andi
MailingListe schrieb:
Zitat von Robert Schetterer robert@schetterer.org:
Hallo, ( etwas OT ) ist jemanden von Euch schon mal 192.56.24.107 untergekommen das ist eine Ip von HP ohne reverse und einen rechner bbrelay.arbeitsagentur.de oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de gibts im dns gar nicht, ziemlich omminoes
Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.56.24.107]; from=info-mail@bbrelay.arbeitsagentur.de to=user@userdomain.de proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
ich hab die postmaster von arbeitsagentur.de allerdings erwarte ich da wie gewoehnlich keine Antwort bei google hab ein bisschen was gefunden, aber die infos waren nicht ganz eindeutig ob das nun spam ist oder nicht
Hallo
HP betreibt für viele Firmen/Institutionen Outsourcing von Diensten oder dem kompletten RZ. Es wäre möglich das einfach nur das DNS vermurkst ist und das Ganze als e-Mail Listen Outsourcing oder ähnliches laufen soll.
dig bbrelay.arbeitsagentur.de mx
; <<>> DiG 9.3.2-P2.1 <<>> bbrelay.arbeitsagentur.de mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2409 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION: ;bbrelay.arbeitsagentur.de. IN MX
;; ANSWER SECTION: bbrelay.arbeitsagentur.de. 258986 IN MX 10 mail1.arbeitsagentur.de. bbrelay.arbeitsagentur.de. 258986 IN MX 10 mail2.arbeitsagentur.de.
;; ADDITIONAL SECTION: mail2.arbeitsagentur.de. 258986 IN A 212.204.77.143 mail1.arbeitsagentur.de. 1586 IN A 212.204.77.3
Das würde ja stimmen...
Gruß
Andi
ganz deiner Meinung, es koennte schlichtweg dns Schlamperei sein, nicht ungewoehnlich bei so groessen Firmen, Institutionen deshalb meine kleine Umfrage aber vorerst hab ich die Ip einfach mal per iptables blockiert , die logs nerven, die hostmaster,postmaster,abuse Adressen vom Arbeitsamt und von hp.com hab ich angemailed ( man stelle sich vor die Adressen existieren sogar *g) , aber ich rechne nicht wirklich mit einer Antwort
Robert Schetterer schrieb:
MailingListe schrieb:
Zitat von Robert Schetterer robert@schetterer.org:
Hallo, ( etwas OT ) ist jemanden von Euch schon mal 192.56.24.107 untergekommen das ist eine Ip von HP ohne reverse und einen rechner bbrelay.arbeitsagentur.de oder mailrelay.gate.prod-fe.vam.arbeitsagentur.de gibts im dns gar nicht, ziemlich omminoes
Sep 18 13:57:24 backmx postfix/smtpd[20434]: NOQUEUE: reject: RCPT from unknown[192.56.24.107]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.56.24.107]; from=info-mail@bbrelay.arbeitsagentur.de to=user@userdomain.de proto=ESMTP helo=<mailrelay.gate.prod-fe.vam.arbeitsagentur.de>
ich hab die postmaster von arbeitsagentur.de allerdings erwarte ich da wie gewoehnlich keine Antwort bei google hab ein bisschen was gefunden, aber die infos waren nicht ganz eindeutig ob das nun spam ist oder nicht
Hallo
HP betreibt für viele Firmen/Institutionen Outsourcing von Diensten oder dem kompletten RZ. Es wäre möglich das einfach nur das DNS vermurkst ist und das Ganze als e-Mail Listen Outsourcing oder ähnliches laufen soll.
dig bbrelay.arbeitsagentur.de mx
; <<>> DiG 9.3.2-P2.1 <<>> bbrelay.arbeitsagentur.de mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2409 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION: ;bbrelay.arbeitsagentur.de. IN MX
;; ANSWER SECTION: bbrelay.arbeitsagentur.de. 258986 IN MX 10 mail1.arbeitsagentur.de. bbrelay.arbeitsagentur.de. 258986 IN MX 10 mail2.arbeitsagentur.de.
;; ADDITIONAL SECTION: mail2.arbeitsagentur.de. 258986 IN A 212.204.77.143 mail1.arbeitsagentur.de. 1586 IN A 212.204.77.3
Das würde ja stimmen...
Gruß
Andi
ganz deiner Meinung, es koennte schlichtweg dns Schlamperei sein, nicht ungewoehnlich bei so groessen Firmen, Institutionen deshalb meine kleine Umfrage aber vorerst hab ich die Ip einfach mal per iptables blockiert , die logs nerven, die hostmaster,postmaster,abuse Adressen vom Arbeitsamt und von hp.com hab ich angemailed ( man stelle sich vor die Adressen existieren sogar *g) , aber ich rechne nicht wirklich mit einer Antwort
Hi @ll, falls es jemand interesiert das sind notifies von einer bea datenbank das ein Jobangebot schon lange nicht mehr upgegraded wurde und deshalb geloescht wird, vermutlich wird das ganze vom Hp Geschaeftsservice betreut die zu daemlich sind entweder das richtige mailrouting zu betreiben oder einfach keine Ahnung von dns und/oder modernen Antispamgateways haben, kurz gesagt ein Trauerspiel
participants (4)
-
Alexander Frimmel -
Gregor Hermens -
MailingListe -
Robert Schetterer