Mailserverip auf Spamhaus.org

[Centro]

Brauche dringend eure Hilfe...

wollte heute eine Mail an eine Gruppe von Leuten schicken aber jedoch ohne Erfolg!

Mein Server steht auf der Spamliste! -- Keine Ahnung wieso, hab auf dem Server rein garnichts was auf ein Mailscript verweist etc.
Welche Logs ausser /var/log/mail kann ich mir genauer ansehen?

Hier mal zum begutachten; MEINE IP

Greetz Centro

:EDIT: FUCK - Die haben meinen TESTUSER im Squid gehackt den ich letztens zum testen angelegt habe! --

Wie komm ich nun von der doofen liste wieder runter?

:EDIT2: Laut dem hier bin ich als Openproxy gelistet! -- Wie lange gilt das?

 

[society]

Wenn du den Fehler behoben hast:

njabl.org
und hier:
CBL Removal of 85.25.135.59

 

[Centro]

THX Society ... hab ich gleich mal ausgeführt! Hoffe das wird bald umgesetzt!

Scheis offener Proxy war auch noch bei Top auf 15% Serverlast gestanden... also da haben die mal kräftig drüber geballert!

Mein Squidlog ist über 330MB groß!

.. Soll ich vorsichtshalber mal die Grünen alarmieren oder ist das ein grober Fall von Selberschuld?
Auf Anonymous war er ja nicht gestellt.. also wars ein Hack oder?

Nicht das Morgen die Grünen von jemand anderem beauftragt werden mich zu holen!

Greetz Centro

 

[ReVoLt]

Hast du die Log-Dateien deines Squids noch? Bzw existieren welche?

 

[marneus]

Melden macht frei! Das lernt man doch schon beim Bund, Centro.

 

[Centro]

Melden macht frei! Das lernt man doch schon beim Bund, Centro.

Logs hab ich sofort alle hier zu mir lokal geholt! -- Melden macht frei!

Ich kann ja mal ne Kumpel mitschicken der die Sache filmt wenn ich hier bei uns zu den grünen geh! - "hä? Proxy hä? Spam hä? "

Naja, ich werd mal die IPs raussuchen und mal zu den Grünen fahren!

Greetz Centro

:UPDATE: Aus der ersten Liste bin ich raus! - nur noch njabl.org muss noch resetten!

 

[Centro]

Mal ein Einblick in die Squidlogdatei:

1194308862.539   4183 59.104.7.44 TCP_MISS/200 2685 CONNECT 157.157.172.9:25 - DIRECT/157.157.172.9 -
1194308862.581   5091 122.126.113.77 TCP_MISS/200 1263 CONNECT 210.200.181.220:25 - DIRECT/210.200.181.220 -
1194308862.616   6598 59.105.179.118 TCP_MISS/200 6082 CONNECT 61.56.80.233:25 - DIRECT/61.56.80.233 -
1194308862.617   7262 59.104.7.55 TCP_MISS/200 1728 CONNECT 220.130.136.233:25 - DIRECT/220.130.136.233 -
1194308862.628  15826 59.104.7.57 TCP_MISS/200 2463 CONNECT 61.31.198.132:25 - DIRECT/61.31.198.132 -
1194308862.647   2317 122.126.124.60 TCP_MISS/200 293 CONNECT 66.39.2.10:25 - DIRECT/66.39.2.10 -
1194308862.681   1889 59.104.7.55 TCP_MISS/200 81 CONNECT 168.95.5.67:25 - DIRECT/168.95.5.67 -
1194308862.701  10287 59.104.7.187 TCP_MISS/200 668 CONNECT 61.135.132.110:25 - DIRECT/61.135.132.110 -
1194308862.745  12628 59.104.7.57 TCP_MISS/200 434 CONNECT 220.130.174.97:25 - DIRECT/220.130.174.97 -
1194308862.750    895 59.104.7.187 TCP_MISS/200 175 CONNECT 203.188.197.9:25 - DIRECT/203.188.197.9 -
1194308862.750   6244 122.126.113.77 TCP_MISS/200 1486 CONNECT 203.77.24.1:25 - DIRECT/203.77.24.1 -
1194308862.783   3423 122.126.109.76 TCP_MISS/200 375 CONNECT 210.200.181.220:25 - DIRECT/210.200.181.220 -
1194308862.799   5575 59.104.7.44 TCP_MISS/200 3192 CONNECT 210.242.11.129:25 - DIRECT/210.242.11.129 -
1194308862.802   6784 59.104.7.57 TCP_MISS/200 5919 CONNECT 59.124.176.200:25 - DIRECT/59.124.176.200 -
1194308862.809   3623 122.126.109.76 TCP_MISS/200 602 CONNECT 211.23.63.156:25 - DIRECT/211.23.63.156 -
1194308862.822   5308 122.126.113.77 TCP_MISS/200 1385 CONNECT 59.124.97.15:25 - DIRECT/59.124.97.15 -
1194308862.856    841 122.126.113.77 TCP_MISS/200 54 CONNECT 210.71.187.212:25 - DIRECT/210.71.187.212 -
1194308862.925   4012 122.126.107.20 TCP_MISS/200 486 CONNECT 59.124.184.62:25 - DIRECT/59.124.184.62 -
1194308862.932   9021 59.104.7.57 TCP_MISS/200 5982 CONNECT 59.120.201.105:25 - DIRECT/59.120.201.105 -
1194308862.970   8367 122.126.115.218 TCP_MISS/200 442 CONNECT 220.229.146.167:25 - DIRECT/220.229.146.167 -
1194308862.993   5940 59.104.7.57 TCP_MISS/200 5793 CONNECT 211.21.172.40:25 - DIRECT/211.21.172.40 -
1194308862.996  16103 59.104.7.57 TCP_MISS/200 538 CONNECT 211.78.3.28:25 - DIRECT/211.78.3.28 -

sagt mir grad überhaupt nix was der gemacht hat da bei TCP/Miss200 bei anderen Einträgen die Domain steht wie t-online.de oder andere!

Jemand ne Idee?

 

[Thorsten]

Hallo!
Vorne Quell IP, dann TCP/MISS (Object nicht im Cache), dann Ziel IP.

mfG
Thorsten

 

[s8R]

Ich bin zu Faul fürn Whois, aber die IP ordne ich entweder ner UNI oder irgendwas Asiatischem zu, und da Quell und ZielIP beide Asien( das mal sicher ) betreffen, bringts imho nichts zu den Grünen zu gehn. Da meckert auch keiner. Dein Recht und ne gute Sache isses vielleicht, aber ob das Sinn für dich hat bezweifle ich.

Ein Hack wars vllt schon, aber Strafverfolgung nach da drüben wegen der Sache.. das denk ich wär auch den Behörden zu teuer

 

[Centro]

Jo, ich belass das mal damit! - Laut einer Email die ich grad versandt hab sowie der Spamhouse.org ist mein Server wieder vertrauenswürdig und die Sache sollte erledigt sein!

Vielen Dank für eure regen Mitteilungen!

Greetz Centro

ANHANG:::

Suchbegriff: 211.78.3.28
Adresse: whois.apnic.net

Suchergebnis:

% [whois.apnic.net node-2]
% Whois data copyright terms APNIC Whois Database copyright statement

inetnum: 211.78.0.0 - 211.78.15.255
netname: KGT-TW
descr: KGEx.com
descr: 6F, No.113, Chung Shan N. Road, Sec.2
descr: Taipei Taiwan
country: TW
admin-c: kNA2-AP
tech-c: kNA2-AP
mnt-by: MAINT-TW-TWNIC
changed: hostmaster@twnic.net 20050322
status: ALLOCATED PORTABLE
source: APNIC

role: kgt Network Administrator
address: No.268,Ankan Rd. , Neihu Chiu, Taipei, Taiwan
address: Taipei, Taiwan, 114, R.O.C
country: TW
phone: +886-2-2793-1316 ext. 5619
fax-no: +886-2-2793-1244
e-mail: Josephl@kgex.com.tw
admin-c: kNA2-AP
tech-c: kNA2-AP
nic-hdl: kNA2-AP
remarks: The role object should be used when making
remarks: changes to admin-c or tech-c handle.
notify: hostmaster@twnic.net.tw
mnt-by: MAINT-TW-TWNIC
changed: hostmaster@twnic.net.tw 20060124
source: APNIC

inetnum: 211.78.0.0 - 211.78.7.255
netname: KGEX-NET
descr: KGEx.com
descr: Taipei Taiwan
country: TW
admin-c: CCC127-TW
tech-c: CCC127-TW
mnt-by: MAINT-TW-TWNIC
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: sminec@kgex.com.tw 00000000
status: ASSIGNED NON-PORTABLE
source: TWNIC

person: Chi-Chih Chen
address: KGEx.com
address: Taipei Taiwan
e-mail: chizc@kgex.com.tw
nic-hdl: CCC127-TW
changed: hostmaster@twnic.net.tw20001013
source: TWNIC

 

[Centro]

::: UPDATE :::

Wollte heute eine Mail über den besagten Server zu 1&1 schicken!

.. man ich hab so nen Hass auf den Verein!

Zu GMX gehts zu Web.de gehts.. nur mal schön 1&1 nicht! -- Weil die netten Herren bei DSBL.org haben mich mal so aus Juchs und Tollerei wieder auf deren Liste gesetzt!

This is the Postfix program at host delta574.server4you.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

<ottomitschke@online.de>: host mx00.kundenserver.de[212.227.15.169] refused to
talk to me: 550 RBL rejection: Distributed Sender Blackhole List

Ich hab mich damals bei allen drei betroffenen aus der Liste austragen lassen und hab natürlich auch alles mehrmals überprüft! -- Ich bin auf keiner einzigen Spamliste weder Spamhouse.org etc. vertreten.... naja ausser bei den netten DSBL.org´s ! - DANKE!

Ich bin so wütend! - Was kann ich hier machen? -- Die wollen eine Email an Postmaster@delta574.server4you.de schicken... was die natürlich nicht getan haben und seit knapp 3 Stunden nix ankommt !
Mal abgesehen davon das mein Server weder openRelay noch OpenProxy noch irgendwas anderes Open is und ich mich damals von allen Listen ausgetragen habe ist das schon der Hammer!

Greetz Centro

 

[Sweeny]

Hi,

schau dir mal folgende Abfrage an
Multi-RBL check 85.25.135.59 (delta574.server4you.de) AS8972 INTERGENIA ASN intergenia autonomous system
du stehst leider nicht "nur" bei dsbl.org

Grüße
Sweeny

 

[Centro]

Gut, also bei Sorbs sei ich laut deren Emailantwort nicht mehr gelistet! - Hoffe die liste von dir checkt das auch bald! - Hmm.. und bei DSBL sag ich nur

There has been a removal attempt for this IP in the last 7 days. DSBL only allows one removal attempt per IP per week.

(siehe oben - Mail kam bis heute nicht an und jede Testemail von mir an die postmaster addy kam an)

DNSBL testen den Server grad auf openproxy und löschen mich dann wieder!

Man sowas passiert mir echt nie wieder!

Ich halt euch auf dem laufenden! - Man hört sich in 7 Tagen ! *GGG*

Greetz Centro

 

[meidli]

Spamhaus blockiert unsere email-Addies!!!????

Hallo!

Meine eMails werden auch von Spamhaus.org blockiert.

Meine IP Adresse steht bei PBL als geslistet!

Wir krieg ich die nun wieder frei???

Ich arbeite ansonsten mit Outlook Express,
kann aber dort nichts mehr ändern- bzw. bringt auch nichts!

meine web.de Adressen laufen problemlos, nur die der eigegen Homepae nicht!

Kann ich auf dieser Seite meine IP wieder frei schalten lassen, oder was bedeutet das??
Ich kann nicht so gut Englisch
http://www.spamhaus.org/pbl/removal/

Könnt ihr mir sagen- einer Laie-in, wie ich meine Mails endlich wieder frei bekomme?

Bitte, bitte,..bn total aufgeschmissen ohne diese Mails!

 

[PapaBaer]

Du musst erst einmal klären, warum du überhaupt auf Spam-Listen stehst und das Problem bei dir abstellen. So lange du Spam versendest, kommst du auch von keiner Liste runter.

 

[meidli]

Ich weiß das doch auch nicht
Von einer Minute auf die andere, war ich plötzlich gebloggt,...
und ich wüsste nichtmal wie ich Spams versenden soll,...
Virenscanner etc. melden auch nichts,..

 

[PapaBaer]

Ich weiß das doch auch nicht

Sorry, aber es ist dein Server für den du verantwortlich bist. Wenn du nicht weißt, was auf deinem Server los ist, dann kann dir auch keiner helfen.

Klassiche Probleme:

- Offener Mail-Relay (Config vom Mail-Server checken)
- PHP-Scripte, die Mails unsauber verarbeiten (installierte Scripte checken)
- Server kompromittiert (wenn du das nicht mitbekommen hast, dann hast du ein größeres Problem als Spam)

Mehr Infos findest du in deinen Log-Files. Dir ist schon klar, dass du unter Umständen haftest für das, was auf deinem Server passiert?

Ach so: Virenscanner finden Viren (die es für Linux nicht gibt) und keine Konfigurationsfehler oder Sicherheitslücken.

 

[its]

Mehr Infos findest du in deinen Log-Files. Dir ist schon klar, dass du unter Umständen haftest für das, was auf deinem Server passiert?

Ach so: Virenscanner finden Viren (die es für Linux nicht gibt) und keine Konfigurationsfehler oder Sicherheitslücken.

Ich kann PapaBear da nur zustimmen. Wenn Ihr nicht genau bescheid wisst, fahrt die Server / Dienste runter und besorgt euch professionelle Hilfe.

Die Problematik keine Mails mehr zu versenden, weil man auf einer Blackliste steht ist schon schlimm genug, aber die Haftung darf man auch nicht vergessen.