PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Interessantes Phänomen



cycomate
25.05.2002, 10:27
Knapp drei Stunden, nachdem ich den MX einer .com domain gesetzt habe, hat es schon ein spammer versucht:


May 25 xx:xx:xx firewall postfix/smtpd[15875]: reject: RCPT from unknown[161.233.1.71]: 554 <nserver2 [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<nserver2 [at] unixadm.com>
May 25 xx:xx:xx firewall postfix/smtpd[15878]: reject: RCPT from unknown[161.233.1.71]: 554 <eqftp [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<eqftp [at] unixadm.com>
May 25 xx:xx:xx firewall postfix/smtpd[15878]: reject: RCPT from unknown[161.233.1.71]: 554 <ctdmast1 [at] unixadm.com>: Recipient address rejected: Relay access denied; from=<Tammy.Ledbetter [at] axa-tech.com> to=<ctdmast1 [at] unixadm.com>

Ich hatte zu dem Zeitpunkt meinem mailserver noch nix von der .com domain gesagt - daher "relay denied" - aber auch sonst wären das keine existierenden mailaccounts gewesen.

Auf den ersten Blick sieht das zwar relativ harmlos aus, scheint aber Werbung für Lebensversicherungen zu sein. Da außer der IP und der Absenderadresse nichts bekannt ist, begründet sich der Spam Verdacht auf folgendes:
* axa-tech.com und axa.com gehören zu AXA Versicherungen (siehe whois, bzw. mx von axa-tech.com)
* die IP 161.233.1.71 stammt aus dem netblock der "The Equitable Life Assurance Society of the United States (NET-ELAS)" (Netblock 161.233.0.0/16)

Hm.. was wollte uns der werte Author dieses Textes damit sagen? Er wollte damit sagen, daß es schon eine ziemliche Sauerei ist, wie .com domains unter Beschuß genommen werden, immerhin hat es keine drei Stunden nach setzen des MX gedauert. Merke wohlan, daß sich der Eintrag auch erstmal im Netz ausbreiten mußte.

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

Anudu
25.05.2002, 11:08
War die .com Domain denn schon vorher registriert und somit prinzipiell bekannt?

cycomate
25.05.2002, 12:55
sie ist jetzt knapp eine Woche registriert, bekannt gemacht wurde sie jedoch nicht.
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

Anudu
25.05.2002, 14:24
Es gab mal eine Page, auf der die neuesten registrierten .DE Domains veröffentlicht wurden (wie hieß die noch gleich...?!)....

Vielleicht gibt es sowas auch für .com Domains!?

Wäre `n gefundenes Fressen für die Damen und Herren Spammer!

cycomate
25.05.2002, 15:12
möglich: http://www.webexplode.com/recent.html
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only