cycomate
25.05.2002, 10:27
Knapp drei Stunden, nachdem ich den MX einer .com domain gesetzt habe, hat es schon ein spammer versucht:
May 25 xx:xx:xx firewall postfix/smtpd[15875]: reject: RCPT from unknown[161.233.1.71]: 554 <nserver2 [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<nserver2 [at] unixadm.com>
May 25 xx:xx:xx firewall postfix/smtpd[15878]: reject: RCPT from unknown[161.233.1.71]: 554 <eqftp [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<eqftp [at] unixadm.com>
May 25 xx:xx:xx firewall postfix/smtpd[15878]: reject: RCPT from unknown[161.233.1.71]: 554 <ctdmast1 [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<ctdmast1 [at] unixadm.com>
Ich hatte zu dem Zeitpunkt meinem mailserver noch nix von der .com domain gesagt - daher "relay denied" - aber auch sonst wären das keine existierenden mailaccounts gewesen.
Auf den ersten Blick sieht das zwar relativ harmlos aus, scheint aber Werbung für Lebensversicherungen zu sein. Da außer der IP und der Absenderadresse nichts bekannt ist, begründet sich der Spam Verdacht auf folgendes:
* axa-tech.com und axa.com gehören zu AXA Versicherungen (siehe whois, bzw. mx von axa-tech.com)
* die IP 161.233.1.71 stammt aus dem netblock der "The Equitable Life Assurance Society of the United States (NET-ELAS)" (Netblock 161.233.0.0/16)
Hm.. was wollte uns der werte Author dieses Textes damit sagen? Er wollte damit sagen, daß es schon eine ziemliche Sauerei ist, wie .com domains unter Beschuß genommen werden, immerhin hat es keine drei Stunden nach setzen des MX gedauert. Merke wohlan, daß sich der Eintrag auch erstmal im Netz ausbreiten mußte.
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
May 25 xx:xx:xx firewall postfix/smtpd[15875]: reject: RCPT from unknown[161.233.1.71]: 554 <nserver2 [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<nserver2 [at] unixadm.com>
May 25 xx:xx:xx firewall postfix/smtpd[15878]: reject: RCPT from unknown[161.233.1.71]: 554 <eqftp [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<eqftp [at] unixadm.com>
May 25 xx:xx:xx firewall postfix/smtpd[15878]: reject: RCPT from unknown[161.233.1.71]: 554 <ctdmast1 [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<ctdmast1 [at] unixadm.com>
Ich hatte zu dem Zeitpunkt meinem mailserver noch nix von der .com domain gesagt - daher "relay denied" - aber auch sonst wären das keine existierenden mailaccounts gewesen.
Auf den ersten Blick sieht das zwar relativ harmlos aus, scheint aber Werbung für Lebensversicherungen zu sein. Da außer der IP und der Absenderadresse nichts bekannt ist, begründet sich der Spam Verdacht auf folgendes:
* axa-tech.com und axa.com gehören zu AXA Versicherungen (siehe whois, bzw. mx von axa-tech.com)
* die IP 161.233.1.71 stammt aus dem netblock der "The Equitable Life Assurance Society of the United States (NET-ELAS)" (Netblock 161.233.0.0/16)
Hm.. was wollte uns der werte Author dieses Textes damit sagen? Er wollte damit sagen, daß es schon eine ziemliche Sauerei ist, wie .com domains unter Beschuß genommen werden, immerhin hat es keine drei Stunden nach setzen des MX gedauert. Merke wohlan, daß sich der Eintrag auch erstmal im Netz ausbreiten mußte.
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only