Re: Ein paar tausend Spams pro Tag

To: debian-user-german@lists.debian.org
Subject: Re: Ein paar tausend Spams pro Tag
From: Michelle Konzack <linux4michelle@tamay-dogan.net>
Date: Fri, 17 Jun 2011 01:24:25 +0200
Message-id: <[🔎] 20110616232425.GO4017@michelle1>
In-reply-to: <[🔎] 201106161926.09879.lists-mm@netcologne.de>
References: <[🔎] 20110616133210.GM4017@michelle1> <[🔎] 201106161926.09879.lists-mm@netcologne.de>

Hello Marco Maske,

Am 2011-06-16 19:26:09, hacktest Du folgendes herunter:
> Nutze SA mit amavisd-new seit Jahren und mit vielen Mailinglisten. Habe so 2 
> Spams die Woche, welche da durch gehen.

Ich gut 10-20 pro Tag die durchkommen...  was weniger als 0,5% sind!

> > Ich bekomme seit ein paar Tagen pro Tag mehrere tausend spams wie
> 
> - läuft SA definitiv!
> - welche Regelsätze (Plugins) sind aktiviert? bzw. Enable network checks!

Ist alles aktivert, aber ich bekommen nur 2.0-4.0

Es sind die beiden Netzwerke:

173.245.204. .root.static.coolserver.info
173.245.204.14
173.245.204.28
173.245.204.42
173.245.204.56
173.245.204.84
173.245.204.98
173.245.204.112
173.245.204.125
173.245.204.126
173.245.204.140
173.245.204.154
173.245.204.168
173.245.204.182
173.245.204.196
173.245.204.210
173.245.204.224
173.245.204.252

173.245.205. .root.static.starsweet.info
173.245.205.14
173.245.205.28
173.245.205.42
173.245.205.56
173.245.205.70
173.245.205.84
173.245.205.98
173.245.205.112
173.245.205.126
173.245.205.140
173.245.205.154
173.245.205.168
173.245.205.196
173.245.205.210
173.245.205.224
173.245.205.238
173.245.205.252

Ich bekomme derzeit pro Stunde auf <linux4michelle> so um die 150  spams
von denen.  Sind alles Ubuntu Kisten und werden gerde von mir nmap'ed.

 nmap -v -oG nmap_starsweet.log -sS -O 28.root.static.starsweet.info/24

> Bayes braucht aber einige hundert Mails zum lernen, bevor es aktiv wird!
> Ich mach das mit 'nem cronjobscript.

Du, ich bin kein Anfänger...

> Score und Regeln anpassen wenn zuviel durchkommt.

URI_BL funktioniert nicht zum Beispiel.

Die Frage ist, wem gehört das Netzwerk?
Das sieht nach einem Spam-Netzwerk aus.

Interessant ist, ein ping:

[michelle.konzack@michelle1:~] ping -v -R -c 1 173.245.205.20
PING 173.245.205.20 (173.245.205.20) 56(124) bytes of data.
64 bytes from 173.245.205.20: icmp_seq=1 ttl=46 time=455 ms
RR:     192.168.0.91    =>  michelle1.private.tamay-dogan.net
        10.56.8.209     =>  NXDOMAIN
        82.113.103.51   =>  NXDOMAIN
        195.71.237.114  =>  NXDOMAIN
        62.53.238.14    =>  xmwc-frnk-de01-vlan-11.nw.mediaways.net
        62.52.52.9      =>  rmwc-frnk-de01.nw.mediaways.net
        94.142.100.79   =>  L0-grtfraix4.red.telefonica-wholesale.net
        213.140.32.42   =>  L0-grtlontc2.red.telefonica-wholesale.net
        64.211.111.149  =>  TenGigabitEthernet3-4.ar8.NYC1.gblx.net

--- 173.245.205.20 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 455.877/455.877/455.877/0.000 ms

Domain Name: GBLX.NET

  [REGISTRANT]
    Organisation Name: Global Crossing Limited
    Contact Name:      Hostmaster
    Address Line 1:    14605 S. 50th St.
    Address Line 2:    
    City / Town:       Phoenix
    State / Province:  AZ
    Zip / Postcode:    85044
    Country:           US
    Telephone:         +1.8003732499
    Fax:               +1.6024166499
    Email:             William.Goodness@GlobalCrossing.com

  [ADMIN]
    Organisation Name: International Domain Administrator
    Contact Name:      International Domain Administrator
    Address Line 1:    PO Box 5085
    Address Line 2:    
    City / Town:       Milton Keynes MLO
    State / Province:  Bucks
    Zip / Postcode:    MK6 3ZE
    Country:           UK
    Telephone:         +44.01908200022
    Fax:               +44.01908325192
    Email:             hostmaster@safenames.net

  [TECHNICAL]
    Organisation Name: International Domain Tech
    Contact Name:      International Domain Tech
    Address Line 1:    PO Box 5085
    Address Line 2:    
    City / Town:       Milton Keynes MLO
    State / Province:  Bucks
    Zip / Postcode:    MK6 3ZE
    Country:           UK
    Telephone:         +44.01908200022
    Fax:               +44.01908325192
    Email:             tec@safenames.net

Denke, die werde ich mal kontaktieren bzw. Anrufen...

> Ciao Marco!

Thanks, Greetings and nice Day/Evening
    Michelle Konzack

-- 
##################### Debian GNU/Linux Consultant ######################
   Development of Intranet and Embedded Systems with Debian GNU/Linux

itsystems@tdnet France            itsystems@tdnet
Owner Michelle Konzack            Owner Michelle Konzack

Apt. 917 (homeoffice)             Gewerbe Straße 3
50, rue de Soultz                 77694 Kehl/Germany
67100 Strasbourg/France           Tel: +49-177-9351947  mobil
Tel: +33-6-61925193 mobil         Tel: +49-176-86004575 office

<http://www.itsystems.tamay-dogan.net/>  <http://www.flexray4linux.org/>
<http://www.debian.tamay-dogan.net/>         <http://www.can4linux.org/>

Jabber linux4michelle@jabber.ccc.de
ICQ    #328449886

Linux-User #280138 with the Linux Counter, http://counter.li.org/

Attachment: signature.pgp
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Ein paar tausend Spams pro Tag
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Ein paar tausend Spams pro Tag
  - From: Marco Maske <lists-mm@netcologne.de>

References:
- Ein paar tausend Spams pro Tag
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>
- Re: Ein paar tausend Spams pro Tag
  - From: Marco Maske <lists-mm@netcologne.de>

Prev by Date: Re: SSD Festplatte für Debian
Next by Date: Re: SSD Festplatte für Debian
Previous by thread: Re: Ein paar tausend Spams pro Tag
Next by thread: Re: Ein paar tausend Spams pro Tag
Index(es):
- Date
- Thread