Lokalisieren von Spammern

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
rambrand
Posts: 19
Joined: 2003-09-01 09:42

Lokalisieren von Spammern

Post by rambrand » 2004-02-12 18:02

Hallo,

ich werde auf meinem Server mit SPAMs vollgemüllt und habe jetzt bei einigen Mails im Header unter Received Gemeinsamkeiten gefunden.

Received: from unknown (HELO FBCGAGGE) (192.168.208.59)
by CPE-65-27-116-11.mn.rr.com with SMTP; Thu, 12 Feb 2004 08:27:28 -0800
Message-ID: <005001c3f185$0f87ac80$a38a50d5@FBCGAGGE>

Das ist der erste Received-Eintrag den ich anhand der anderen Eintragungen nachvollzogen habe.

Deute ich den Eintrag richtig, dass CPE-65 ... eine für das System unbekannte Node über SMTP reinlässt ?
Mich irritiert auch die IP-Adresse die diese Node angeblich genutzt haben soll.

Bye,
Markus

netzmeister
Posts: 25
Joined: 2003-06-11 00:50
Location: Stuttgart

Re: Lokalisieren von Spammern

Post by netzmeister » 2004-02-12 22:28

Hi!

Kleiner Tipp: Mail, die aus den IP-Blöcken von RoadRunner (.rr.com), Comcast (.comcast.net) und Titan (z.b. 217.173.128.0/20) kommt, kann nahezu gefahrlos geblockt werden - ist nichts wichtiges dabei.

Gruss,
Alexander

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Lokalisieren von Spammern

Post by dodolin » 2004-02-13 15:39

Der hier zitierte Received-Eintrag ist vollkommen nutzlos, da er von einem fremden System geschrieben wurde und daher nicht vertrauenswürdig ist. Ich empfehle dir, mal nach der "Header FAQ" zu Googlen...