Hallo,
ich werde auf meinem Server mit SPAMs vollgemüllt und habe jetzt bei einigen Mails im Header unter Received Gemeinsamkeiten gefunden.
Received: from unknown (HELO FBCGAGGE) (192.168.208.59)
by CPE-65-27-116-11.mn.rr.com with SMTP; Thu, 12 Feb 2004 08:27:28 -0800
Message-ID: <005001c3f185$0f87ac80$a38a50d5@FBCGAGGE>
Das ist der erste Received-Eintrag den ich anhand der anderen Eintragungen nachvollzogen habe.
Deute ich den Eintrag richtig, dass CPE-65 ... eine für das System unbekannte Node über SMTP reinlässt ?
Mich irritiert auch die IP-Adresse die diese Node angeblich genutzt haben soll.
Bye,
Markus
Lokalisieren von Spammern
-
netzmeister
- Posts: 25
- Joined: 2003-06-11 00:50
- Location: Stuttgart
Re: Lokalisieren von Spammern
Hi!
Kleiner Tipp: Mail, die aus den IP-Blöcken von RoadRunner (.rr.com), Comcast (.comcast.net) und Titan (z.b. 217.173.128.0/20) kommt, kann nahezu gefahrlos geblockt werden - ist nichts wichtiges dabei.
Gruss,
Alexander
Kleiner Tipp: Mail, die aus den IP-Blöcken von RoadRunner (.rr.com), Comcast (.comcast.net) und Titan (z.b. 217.173.128.0/20) kommt, kann nahezu gefahrlos geblockt werden - ist nichts wichtiges dabei.
Gruss,
Alexander
Re: Lokalisieren von Spammern
Der hier zitierte Received-Eintrag ist vollkommen nutzlos, da er von einem fremden System geschrieben wurde und daher nicht vertrauenswürdig ist. Ich empfehle dir, mal nach der "Header FAQ" zu Googlen...