Lord Gurke
Nur echt mit 32 Zähnen
Hallo zusammen,
ich habe heute wieder eine Abuse-Meldung auf den Tisch gehabt, bei der ich mir nicht sicher bin wie ich dem Beschwerdeführer antworten soll - weil ich mir nicht sicher bin ob ich die Mail falsch interpretiere:
Verstehe ich das richtig:
Ich schicke EINE E-Mail mit einem Vertipper im Empfänger an diesen Mailserver und muss damit rechnen dass es sofort automatische Abuse-Mails hagelt?
Wenn ihr das auch so seht bekommt er von mir in freundlichen Worten mitgeteilt dass er seine Report-Policy dringend ändern sollte wenn er Wert darauf legt nicht in der "Verschiebe nach 'Unwichtig'"-Filterliste zu landen.
ich habe heute wieder eine Abuse-Meldung auf den Tisch gehabt, bei der ich mir nicht sicher bin wie ich dem Beschwerdeführer antworten soll - weil ich mir nicht sicher bin ob ich die Mail falsch interpretiere:
Ich habe das so an den betroffenen Kunden einfach mal weitergeleitet - aber was mich am meisten stört ist der fett markierte Bereich.Hello Abuse-Team,
your Server with the IP: a.b.c.d has attacked one of our server on the service:
"postfix" on Time: Tue, 08 Jan 2013 12:51:00 +0100
The IP was automatically blocked for more than 10 minutes. To block an IP, it needs
3 failed Logins, one match for "invalid user" or a 5xx-Error-Code (eg. Blacklist)!
Please check the machine behind the IP a.b.c.d (fq.dn) and fix the problem.
[....]
Evidence:
attacked server: xxxxxxxxxxxxxx
envelopesender: billingc@xxxxxxxxx
enveloperecpient: urixayeyo@xxxxxxxx
Helo: xxxxxxx
source-ip: a.b.c.d
protocol: SMTP
instance: predata05.2ba6.50ec0829.fffff.0
size: 0
reason: 5 -->554 User (%s) not known to us please verify your adressbook for any typos in this email adress or inquire manually
Evidences so far in total for this ip:5
report.txt
---
Reported-From: abuse@xxxxxxx
Category: info
Report-Type: harvesting
Service: postfix
Version: 0.1
User-Agent: V2.1.7(09.11.2011) anti-scam-bot xxxxxxxx
Date: Tue, 08 Jan 2013 12:51:00 +0100
Source-Type: ip-address
Source: a.b.c.d
Port: 25
Report-ID: 94811__9@xxxxxxxxxxx
Schema-URL: http://xxxxxxxxxxxxx/schema/xarf.json
Attachment: text/plain
logfile.log
attacked server: xxxxxxxxx
envelopesender: billingc@xxxxxxxxxxxx
enveloperecpient: urixayeyo@xxxxxxxxxxxx
Helo: xxxxxxxxxxxxx
source-ip: a.b.c.d
protocol: SMTP
instance: predata05.2ba6.50ec0829.fffff.0
size: 0
reason: 5 -->554 User (%s) not known to us please verify your adressbook for any typos in this email adress or inquire manually
Evidences so far in total for this ip:5
Verstehe ich das richtig:
Ich schicke EINE E-Mail mit einem Vertipper im Empfänger an diesen Mailserver und muss damit rechnen dass es sofort automatische Abuse-Mails hagelt?
Wenn ihr das auch so seht bekommt er von mir in freundlichen Worten mitgeteilt dass er seine Report-Policy dringend ändern sollte wenn er Wert darauf legt nicht in der "Verschiebe nach 'Unwichtig'"-Filterliste zu landen.