Multiple attempts to send e-mail to invalid recipient or from unknown sender domain.

Riddler

New Member
Hi zusammen,

ich bin mir nicht sicher, ob ich alles richtig deute, aber folgendes bekomm ich täglich per Email:

Code:
OSSEC HIDS Notification.
2008 Sep 10 21:10:15
 
Received From: hateworx->/var/log/syslog
Rule: 3355 fired (level 10) -> "Multiple attempts to send e-mail to invalid recipient or from unknown sender domain."
Portion of the log(s):
 
Sep 10 21:10:15 hateworx postfix/smtpd[6530]: NOQUEUE: reject: RCPT from unknown[89.163.22.130]: 504 5.5.2 <1-e5cf50cb63204>: Helo command rejected: need fully-qualified hostname; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<1-e5cf50cb63204>
Sep 10 21:10:15 hateworx postfix/smtpd[6530]: NOQUEUE: reject: RCPT from unknown[89.163.22.130]: 504 5.5.2 <1-e5cf50cb63204>: Helo command rejected: need fully-qualified hostname; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<1-e5cf50cb63204>
Sep 10 21:10:04 hateworx postfix/smtpd[6530]: NOQUEUE: reject: RCPT from unknown[89.163.22.130]: 504 5.5.2 <1-e5cf50cb63204>: Helo command rejected: need fully-qualified hostname; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<1-e5cf50cb63204>
Sep 10 21:10:04 hateworx postfix/smtpd[6530]: NOQUEUE: reject: RCPT from unknown[89.163.22.130]: 504 5.5.2 <1-e5cf50cb63204>: Helo command rejected: need fully-qualified hostname; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<1-e5cf50cb63204>
Sep 10 21:10:04 hateworx postfix/smtpd[6530]: NOQUEUE: reject: RCPT from unknown[89.163.22.130]: 504 5.5.2 <1-e5cf50cb63204>: Helo command rejected: need fully-qualified hostname; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<1-e5cf50cb63204>
Sep 10 21:10:04 hateworx postfix/smtpd[6530]: NOQUEUE: reject: RCPT from unknown[89.163.22.130]: 504 5.5.2 <1-e5cf50cb63204>: Helo command rejected: need fully-qualified hostname; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<1-e5cf50cb63204>
Sep 10 21:09:57 hateworx postfix/smtpd[6530]: NOQUEUE: reject: RCPT from unknown[89.163.22.130]: 504 5.5.2 <1-e5cf50cb63204>: Helo command rejected: need fully-qualified hostname; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<1-e5cf50cb63204>
 
 
 
 --END OF NOTIFICATION
Dies ist ein Auszug aus OSSEC.
Meiner Meinung nach versucht da jmd. zu spammen, aber ohne Erfolg. Ist das richtig?
 
Besten Dank.

Nachtrag:

Ist es möglich, diese Absender irgendwie auszusperren? Oder so zu filtern, dass diese Anfragen garnicht erst zugelassen werden?
 
Last edited by a moderator:
Ist es möglich, diese Absender irgendwie auszusperren?
Wenn es immer die gleiche IP-Adresse ist, kannst du diese mit einem Paketfilter aussperren.
Die Mails werden laut deinem Log bereits in der RCPT-Stage des SMTP-Dialogs abgewiesen. Das sollte eigentlich reichen und diese Einträge brauchen dich nicht weiter zu kümmern.
 
Back
Top