• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Ständig Mails an unbekannte Benutzer

tibo

Registered User
Hallo,

seit ein paar Tagen versucht einer jede Minute (oder auch öfter) eine Mail an irgendwelche E-Mailadressen @rootuser.net (also meine domain), die keinen Sinn machen zu senden, Absender immer leer. Leider habe ich dadurch auch erheblichen Traffic nur durch die Mails auf meinem vSERVER. Diese Mails werden jedoch immer von anderen Servern aus gesendet, also hilft sperren nichts. Was kann ich tun?


tibo
 
Hallo tibo,
gehen die an Adressen in Form john@, news@, frank@, usw.? Dann ist es aller Wahrscheinlichkeit nach Spam. Eventuell solltest du darüber nachdenken RBL Check einzubauen.

mfG
Thorsten
 
Leider sind die E-Mail Adressen nicht so schön wie john@ usw..

Hier mal ein Auszug aus dem Log:

Code:
Oct  3 14:14:39 vs156005 smtp[11852]: i93CEXlv011852: <mqeqrmhll@rootuser.net>... No such user here
Oct  3 14:14:39 vs156005 smtp[11852]: i93CEXlv011852: from=<>, size=7975, class=0, nrcpts=0, proto=ESMTP, relay=omx3-ext.sgi.com [192.48.171.20]
Oct  3 14:15:51 vs156005 smtp[15777]: i93CFk5F015777: <qluxi@rootuser.net>... No such user here
Oct  3 14:15:52 vs156005 smtp[15777]: i93CFk5F015777: from=<>, size=3324, class=0, nrcpts=0, proto=ESMTP, relay=rutherford.evenlink.com [63.108.136.2]
Oct  3 14:18:43 vs156005 smtp[27456]: i93CIamZ027456: <rpiuznleuqoa@rootuser.net>... No such user here
Oct  3 14:18:43 vs156005 smtp[27456]: i93CIamZ027456: from=<>, size=0, class=0, nrcpts=0, proto=ESMTP, relay=ipvpn103001.netvigator.com [203.198.212.1]
Oct  3 14:21:47 vs156005 smtp[741]: i93CLgiq000741: <yhrlsca@rootuser.net>... No such user here
Oct  3 14:21:48 vs156005 smtp[741]: i93CLgiq000741: from=<>, size=4506, class=0, nrcpts=0, proto=ESMTP, relay=kyle.evenlink.com [12.104.116.17]
Oct  3 14:23:47 vs156005 smtp[22528]: i93CNeWA022528: <otgfuoerspi@rootuser.net>... No such user here
Oct  3 14:23:47 vs156005 smtp[22528]: i93CNeWA022528: from=<>, size=0, class=0, nrcpts=0, proto=ESMTP, relay=h-68-167-53-242.mclnva23.covad.net [68.167.53.242]
Oct  3 14:30:15 vs156005 smtp[24909]: i93CU8K9024909: <jocupgwlg@rootuser.net>... No such user here
Oct  3 14:30:15 vs156005 smtp[24909]: i93CU8K9024909: from=<>, size=0, class=0, nrcpts=0, proto=SMTP, relay=pi.pair.com [209.68.1.29]
Oct  3 14:31:26 vs156005 smtp[705]: i93CVKhh000705: <qlfciwvih@rootuser.net>... No such user here
Oct  3 14:31:26 vs156005 smtp[705]: i93CVKhh000705: from=<>, size=3330, class=0, nrcpts=0, proto=ESMTP, relay=hikyaku.com [128.121.230.103]

Wenn ich des ganze Log ausdrucken würde, könnte ich die ganze Wohnung tapezieren.

Gottseidank habe ich keinen Catchall eingerichtet, sonst wäre ich wohl an die Grenzen meines Postfaches gestoßen.

Dieser RBL-Check verursacht doch, dass Mails von diesem Relay nicht angenommen werden, oder?

tibo
 
Hallo!
tibo said:
Dieser RBL-Check verursacht doch, dass Mails von diesem Relay nicht angenommen werden, oder?
Ja, diese Funktion überprüft anhand verschiedener Listen, ob der einliefernde Host für das versenden von Spam bekannt ist bzw. um es sich um ein offenes Relay handelt. Es gibt verschiedene Listen, die alle mehr oder weniger 'aggressiv' sind. Wird ein Host als blacklisted erkannt, wird die SMTP Verbindung gecancelt.

mfG
Thorsten
 
RBL-Check

Hallo Thorsten,

kannst Du einen Hinweis geben, wie man RBL-Check "einbaut"?
Wäre dir sehr dankbar
herzlichen Gruss
magellan2k
 
Diese Mails werden jedoch immer von anderen Servern aus gesendet, also hilft sperren nichts.
Verständnisfrage: Ein manuelles Sperren einzelner IPs bringt nichts, weil es ja immer wieder von anderen kommt. Vorteil von RBL wäre, daß es hier eine (grosse?) Blacklist gibt, die extern auf dem neuesten Stand gehalten wird. Stimmt das ?

** edit/add: ups sorry, wieder nicht richtig gelesen. Steht ja oben, dass dem so ist.

Installation: http://www.tenon.com/lists/html/Post.Office/2003-09/msg00139.html
 
Für die Hilfe beim Einbau von RBLs müssten wir wissen, um welchen MTA (Postfix,sendmail,Exim,..) es sich handelt. Eine weitere Möglichkeit wäre die Nutzung im Zusammenhang mit Viren-Scannern (amavis-new z.B.).

mfG
Thorsten
 
Back
Top