spamy od unknown usera
Jozef Hitzinger
hitzinger na phobos.fphil.uniba.sk
Čtvrtek Červenec 12 10:07:46 CEST 2001
On Wed, 11 Jul 2001, [ISO-8859-1] David Olszyński wrote:
> Jde mi treba o tento radek:
> Received: from nasserver.cz ([203.168.22.202]) by mo5.hananet.net
>
> Ta ip adresa ale nase neni. V dalsich spamech byly jine, ale ze stejne
> C domeny.
Chcete povedat, ze nasserver.cz nie je 203.168.22.202?
V tom pripade spamer sfalsoval to nasserver.cz predtym (tusim staci HELO
nasserver.cz), a ludia co vam nadavaju by sa mali orientovat nie podla
toho mena, ale podla IP, a hladat majitelov 203.168.22.202.
Pravdepodobne je mo5.hananet.net open relay, alebo je 203.168.22.202
dialup patriaci pod hananet.net, takze u hananet.net sa treba stazovat
tak ci tak.
> Z relevantnich veci, ktere jsem nasel v maillogu snad jen treba toto:
> Jul 11 11:31:34 beauty sendmail[8983]: f6B9VXG08983: <krpff na nasserver.cz>... $
> Jul 11 11:31:34 beauty sendmail[8983]: f6B9VXG08983: from=<>, size=27764, cla$
Toto znamena tolko, ze na krpff na nasserver.cz prisla bounce (spamer poslal
mail na zlu adresu pricom pouzil krpff na nasserver.cz ako spiatocnu adresu),
a vas server ju odmietol, lebo takeho usera nepozna.
Tiez sa mi to obcas stava, zvycajne tu double-bouncu nejde dorucit a
skonci u mna, takze potom radsej takeho usera vyrobim ako alias na
/dev/null, mat niekolko sto Delivery failure sprav nie je nic moc.
--
jozef :-) postmaster fphil uniba sk
Další informace o konferenci Sendmail