TS: Postfix: mail.log

Hallo und guten Abend,

ich habe heute endlich mal die Spam-Grenzen etwas zugezogen bei einem unserer Mailserver. Da ich dabei immer gerne auch Fehler mache, habe ich nun das mail.log noch eine Weile beobachtet. Scheint soweit alles vernünftig zu laufen...

Nur eine Sache verstehe ich noch nicht:

 connect from h2454293.stratoserver.net[81.169.149.133]
 lost connection after AUTH from h2454293.stratoserver.net[81.169.149.133]
 disconnect from h2454293.stratoserver.net[81.169.149.133]
 connect from h2454293.stratoserver.net[81.169.149.133]
 lost connection after AUTH from h2454293.stratoserver.net[81.169.149.133]
 disconnect from h2454293.stratoserver.net[81.169.149.133]
 connect from h2454293.stratoserver.net[81.169.149.133]
 lost connection after AUTH from h2454293.stratoserver.net[81.169.149.133]
 disconnect from h2454293.stratoserver.net[81.169.149.133]
 connect from 89.46.37.188.rev.vodafone.pt[188.37.46.89]

Da versucht der h2454293 ca. 100 Mal in der gezeigten Art Kontakt aufzunehmen. um welches AUTH kann es sich hier handeln?

Ich benutze TLS mit STARTTLS-Verhandlung.

mail.err ist leer und mail.warn enthält nur die Nichtauflösungen der Connects. Über obigen ist nichts drin.

Grüße
TS

  1. Tach,

    Da versucht der h2454293 ca. 100 Mal in der gezeigten Art Kontakt aufzunehmen. um welches AUTH kann es sich hier handeln?

    das ist relativ sicher ein Spambot, der versucht über deinen Mailserver Spam zu verschicken, aber etwas, das dein Server von ihm will, nicht implementiert hat; also disconnected er dann. Setze smtpd_client_connection_rate_limit auf einen passenden Wert, damit du nicht ausversehen nen DOS abbekommst und ignoriere das einfach.

    mfg
    Woodfighter

    1. Hallo und guten Tag,

      Da versucht der h2454293 ca. 100 Mal in der gezeigten Art Kontakt aufzunehmen. um welches AUTH kann es sich hier handeln?

      das ist relativ sicher ein Spambot, der versucht über deinen Mailserver Spam zu verschicken, aber etwas, das dein Server von ihm will, nicht implementiert hat; also disconnected er dann. Setze smtpd_client_connection_rate_limit auf einen passenden Wert, damit du nicht ausversehen nen DOS abbekommst und ignoriere das einfach.

      Ok, habe ich jetzt gemacht und schaue mal, was weiter so passiert.

      Wie kann man eigentlich selber Spammer bei spamhaus.org in die Liste reinbekommen? Ich habe hier eine IP (148.251.30.101), die seit Wochen über alle Mailkonten und Mailserver hinweg täglich mehrmals die gleiche blöse Werbung sendet.

      Grüße
      TS

      1. Tach,

        Wie kann man eigentlich selber Spammer bei spamhaus.org in die Liste reinbekommen?

        das können nur „trusted 3rd parties“; ich vermute mal, da fällst du nicht drunter.

        mfg
        Woodfighter