| View previous topic :: View next topic |
| Author |
Message |
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
 Posted: Thu Nov 11, 2004 2:22 pm Post subject: Problem mit Spam am Mailserver |
 |
|
Hi,
ich habe ein Problem, durch einen kleinen Konfigurationsfehler war es vorgestern möglich (aus dem vermeintlichen gleichen Subnet, das war der Fehler) Spam zu verschicken. Die Lücke hab ich nach auftretten auch natürlich sofort geschlossen.
Jetzt liefert aber ein bestimmter Server ständig neue Daten ein die jetzt natürlich rejected werden.
So wie bekomm ich jetzt zu der IP einen Name als Ansprechpartner?
Wir haben erst den 11. und die hälfte meines Volumens ist verbraucht das könnte teuer werden.
MfG
Py |
|
| Back to top |
|
 |
makenoob
Apprentice
Joined: 19 Aug 2004
Posts: 272
Location: /Germany/Düsseldorf
|
| Posted: Thu Nov 11, 2004 2:37 pm Post subject: |
|
|
Hallo py-ro,
ich denken mal, dass du nach "dig" suchst.
das ganze ist im "bind-tools" ebuild.
| Code: |
dig -x *ip-adresse*
|
liefert dir die domain (oder zumindest den provider der adressen) und mit einem
den verantwortlichen.
ansonsten kannst du natürlich auch über whois gehen und dir die entsprechenden Daten besorgen.
Gruß
Marc
edit: mit dem soa ist nicht direkt der verantwortliche gemeint, eher der nameserver verantwortliche, auf dessen nameserver die domain gehostet wird. |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Thu Nov 11, 2004 2:46 pm Post subject: |
|
|
Jo,
sag mal bin ich heute etwas blöd.... hätte mir auch einfallen können bringt mich aber auch leider nicht sehr weiter.
Die Ausgaben sind etwas seltsam,.
Ausgabe von dig nach jeweils:
83.151.17.144
144.17.151.83
unix.de
| Code: |
; <<>> DiG 9.2.3 <<>> -x 83.151.17.144
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11232
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;144.17.151.83.in-addr.arpa. IN PTR
;; ANSWER SECTION:
144.17.151.83.in-addr.arpa. 1741 IN PTR unix.de.
;; AUTHORITY SECTION:
17.151.83.in-addr.arpa. 7141 IN NS ns2.smart-weblications.de.
17.151.83.in-addr.arpa. 7141 IN NS ns1.smart-weblications.de.
;; ADDITIONAL SECTION:
ns1.smart-weblications.de. 82562 IN A 80.190.197.10
ns2.smart-weblications.de. 82562 IN A 83.151.18.10
;; Query time: 3590 msec
;; SERVER: 195.182.110.132#53(195.182.110.132)
;; WHEN: Thu Nov 11 15:44:04 2004
;; MSG SIZE rcvd: 152
; <<>> DiG 9.2.3 <<>> -x 144.17.151.83
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19322
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;83.151.17.144.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
17.144.in-addr.arpa. 10731 IN SOA sco.snow.edu. root.sco.snow.edu. 2004090201 10800 3600 604800 86400
;; Query time: 1307 msec
;; SERVER: 195.182.110.132#53(195.182.110.132)
;; WHEN: Thu Nov 11 15:45:33 2004
;; MSG SIZE rcvd: 97
; <<>> DiG 9.2.3 <<>> unix.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26853
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;unix.de. IN A
;; AUTHORITY SECTION:
unix.de. 862 IN SOA ns1.hassler.net. nsadmin.ns1.hassler.net. 2004111113 86400 7200 3600000 86400
;; Query time: 1747 msec
;; SERVER: 62.134.11.4#53(62.134.11.4)
;; WHEN: Thu Nov 11 15:45:42 2004
;; MSG SIZE rcvd: 84
|
Jemand eine Idee? |
|
| Back to top |
|
|
makenoob
Apprentice
Joined: 19 Aug 2004
Posts: 272
Location: /Germany/Düsseldorf
|
| Posted: Thu Nov 11, 2004 3:31 pm Post subject: |
|
|
Nun solltest Du dein Anliegen dem hostmaster vortragen, damit er dir vielleicht einen Ansprechpartner nennt oder, wie schon erwähnt, an die Person im whois-Eintrag.
Und wenn das alles nicht hilft:
| Code: |
/sbin/iptables -A INPUT -i $externes-interface -s $source-adresse -j DROP
|
So sollte das gehen, glaub ich (ist schon ne weile her, mit meinen iptables-skripten).
Ansonsten mal nachschauen, ob du bei Postfix evtl. per Blacklist was drehen kannst (amavis prüft afaik erst nach dem empfangen die mail, und du willst ja traffic vermeiden).
hoffe, dass dir das weiterhilft
Marc
ps: oder wolltest du die ausgabe erklärt haben?  |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Thu Nov 11, 2004 3:35 pm Post subject: |
|
|
Habe ich ja mitlerweile alles schon getan
Warte noch auf Antwort des Admins der Domain, wenn der sagt das die Domain nicht zu denen gehört, teile ich das dem hoster mit. Ist der gleiche wie meiner auch die IP ist fast gleich 
Aber es ärgert mich einfach  |
|
| Back to top |
|
|
makenoob
Apprentice
Joined: 19 Aug 2004
Posts: 272
Location: /Germany/Düsseldorf
|
| Posted: Thu Nov 11, 2004 3:58 pm Post subject: |
|
|
jep, kann ich mir vorstellen, dass dich das ärgert. aber viel machen kannst du nicht (außer den server direkt dicht  ). auf meinem mail-server prasseln mittlerweile auch ziemlich viele relay-versuche ein, die natürlich geblockt werden... das bleibt leider heute nicht mehr aus. bin mal gespannt, was die sich bezüglich spam noch einfallen lassen, nachdem sie die sender id wegen m$ gekippt haben. bleibt nur zu hoffen, dass die in europa nicht auf die komige idee mit den softwarepatenten kommen *brrrr*
marc |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
