Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Google Netz
21 views
Skip to first unread message
Tim Ritberg
Aug 26, 2023, 4:43:12 AM8/26/23
to
Hi!
Ich habe mir mal meine Maillogs angesehen, scheinbar kommt von
xyz.googleusercontent.com nur Müll.
Stehen da überhaupt "ordentliche" Mailserver?
Ich würde da sonst netzweise blocken.
Tim
Ich habe mir mal meine Maillogs angesehen, scheinbar kommt von
xyz.googleusercontent.com nur Müll.
Stehen da überhaupt "ordentliche" Mailserver?
Ich würde da sonst netzweise blocken.
Tim
Marco Moock
Aug 30, 2023, 3:11:29 AM8/30/23
to
Am 26.08.2023 schrieb Tim Ritberg <t...@server.invalid>:
> Ich habe mir mal meine Maillogs angesehen, scheinbar kommt von
> xyz.googleusercontent.com nur Müll.
Ist das der Name des Servers, der die einliefert?
> Ich habe mir mal meine Maillogs angesehen, scheinbar kommt von
> xyz.googleusercontent.com nur Müll.
Tim Ritberg
Aug 30, 2023, 3:51:43 AM8/30/23
to
Am 30.08.23 um 09:11 schrieb Marco Moock:
Nein, das Namenschema, also Subdomains.
Tim
Tim
Arno Welzel
Aug 30, 2023, 8:02:24 AM8/30/23
to
Tim Ritberg, 2023-08-30 09:51:
Namenschema von was? Einliefernde Server? Absenderadressen?
--
Arno Welzel
https://arnowelzel.de
--
Arno Welzel
https://arnowelzel.de
Tim Ritberg
Aug 30, 2023, 8:31:37 AM8/30/23
to
Am 30.08.23 um 14:02 schrieb Arno Welzel:
> Namenschema von was? Einliefernde Server? Absenderadressen?
Ich meinte den Hostnamen der einliefernden Server:
168.136.67.34.bc.googleusercontent.com
Tim
> Namenschema von was? Einliefernde Server? Absenderadressen?
168.136.67.34.bc.googleusercontent.com
Tim
Marco Moock
Aug 30, 2023, 11:44:59 AM8/30/23
to
Am 30.08.2023 um 14:31:35 Uhr schrieb Tim Ritberg:
> Ich meinte den Hostnamen der einliefernden Server:
> 168.136.67.34.bc.googleusercontent.com
Google Cloud, da KÖNNTE auch legitimer Kram sein.
> Ich meinte den Hostnamen der einliefernden Server:
> 168.136.67.34.bc.googleusercontent.com
Arno Welzel
Aug 30, 2023, 11:45:49 AM8/30/23
to
Tim Ritberg, 2023-08-30 14:31:
Ja, jetzt wo Du es sagst... das wird bei mir in der Regel schon
geblockt, bevor es überhaupt den Mailserver überhaupt erreicht. Und
einige der Zustellversuche schaffen problemlos einen Spam-Score von über
30. Alles, was über 10 ist, kommt gar nicht erst zum Mailserver, sondern
wird direkt beim Zustellversuch aktiv mit Fehler 5xx abgelehnt.
geblockt, bevor es überhaupt den Mailserver überhaupt erreicht. Und
einige der Zustellversuche schaffen problemlos einen Spam-Score von über
30. Alles, was über 10 ist, kommt gar nicht erst zum Mailserver, sondern
wird direkt beim Zustellversuch aktiv mit Fehler 5xx abgelehnt.
Arno Welzel
Aug 30, 2023, 11:46:40 AM8/30/23
to
Marco Moock, 2023-08-30 17:44:
Hier ist das bislang 100% Spam - also komplett. Legitimer Inhalt war da
in den letzten 3 Monaten keiner dabei.
in den letzten 3 Monaten keiner dabei.
Marco Moock
Aug 31, 2023, 2:49:30 AM8/31/23
to
Am 30.08.2023 schrieb Arno Welzel <use...@arnowelzel.de>:
> Hier ist das bislang 100% Spam - also komplett. Legitimer Inhalt war
> da in den letzten 3 Monaten keiner dabei.
Ich habe nun auch Vebindungsversuche von da, mehr aber nicht, es wurde
> Hier ist das bislang 100% Spam - also komplett. Legitimer Inhalt war
> da in den letzten 3 Monaten keiner dabei.
nichtmal der Versuch gemacht, was einzuliefern.
Aug 31 00:45:18 srv1.dorfdsl.de sm-mta[20006]: 37V0jIYX020006: 91.150.216.162.bc.googleusercontent.com [162.216.150.91]: probable open proxy: command=GET / HTTP/1.1\r\n
Aug 31 00:45:18 srv1.dorfdsl.de sm-mta[20006]: 37V0jIYX020006: 91.150.216.162.bc.googleusercontent.com [162.216.150.91] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Ggf. einfach gehackte/absichtlich gemietete Rechner, die scannen und
Spam verschicken.
Kümmert sich denn Google da um Abuse-Meldungen?
Ulli Horlacher
Aug 31, 2023, 3:07:22 AM8/31/23
to
Google ignoriert Abuse-Meldungen komplett. Auch wenn diese von Provider
kommen (ich hab mal fuer einen gearbeitet).
--
Ullrich Horlacher Server und Virtualisierung
Rechenzentrum TIK
Universitaet Stuttgart E-Mail: horl...@tik.uni-stuttgart.de
Allmandring 30a Tel: ++49-711-68565868
70569 Stuttgart (Germany) WWW: https://www.tik.uni-stuttgart.de/
kommen (ich hab mal fuer einen gearbeitet).
--
Ullrich Horlacher Server und Virtualisierung
Rechenzentrum TIK
Universitaet Stuttgart E-Mail: horl...@tik.uni-stuttgart.de
Allmandring 30a Tel: ++49-711-68565868
70569 Stuttgart (Germany) WWW: https://www.tik.uni-stuttgart.de/
Marco Moock
Aug 31, 2023, 1:20:13 PM8/31/23
to
Am 31.08.2023 um 07:07:20 Uhr schrieb Ulli Horlacher:
> Marco Moock <mo...@posteo.de> wrote:
>
> > Kümmert sich denn Google da um Abuse-Meldungen?
>
> Google ignoriert Abuse-Meldungen komplett. Auch wenn diese von
> Provider kommen (ich hab mal fuer einen gearbeitet).
War das früher auch schon so oder ist der Saftladen Google in den
> Marco Moock <mo...@posteo.de> wrote:
>
> > Kümmert sich denn Google da um Abuse-Meldungen?
>
> Google ignoriert Abuse-Meldungen komplett. Auch wenn diese von
> Provider kommen (ich hab mal fuer einen gearbeitet).
letzten Jahren auch da beschissener geworden?
Ulli Horlacher
Sep 1, 2023, 5:17:59 AM9/1/23
to
Arno Welzel
Sep 3, 2023, 7:41:06 AM9/3/23
to
Marco Moock, 2023-08-31 08:49:
> Am 30.08.2023 schrieb Arno Welzel <use...@arnowelzel.de>:
>
>> Hier ist das bislang 100% Spam - also komplett. Legitimer Inhalt war
>> da in den letzten 3 Monaten keiner dabei.
>
> Ich habe nun auch Vebindungsversuche von da, mehr aber nicht, es wurde
> nichtmal der Versuch gemacht, was einzuliefern.
>
> Aug 31 00:45:18 srv1.dorfdsl.de sm-mta[20006]: 37V0jIYX020006: 91.150.216.162.bc.googleusercontent.com [162.216.150.91]: probable open proxy: command=GET / HTTP/1.1\r\n
> Aug 31 00:45:18 srv1.dorfdsl.de sm-mta[20006]: 37V0jIYX020006: 91.150.216.162.bc.googleusercontent.com [162.216.150.91] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Hier schon - das schlägt hier in ähnlicher Form alle paar Stunden ein,
gelegentlich auch öfter:
Sep 3 09:03:19 two postfix/smtpd[2884587]: connect from
227.67.232.35.bc.googleusercontent.com[35.232.67.227]
Sep 3 09:03:20 two postfix/smtpd[2884587]: Anonymous TLS connection
established from 227.67.232.35.bc.googleusercontent.com[35.232.67.227]:
TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Sep 3 09:03:21 two postfix/smtpd[2884587]: 9F50A440314:
client=227.67.232.35.bc.googleusercontent.com[35.232.67.227]
Sep 3 09:03:23 two postfix/cleanup[2921044]: 9F50A440314:
milter-reject: END-OF-MESSAGE from
227.67.232.35.bc.googleusercontent.com[35.232.67.227]: 5.7.1 Spam
message rejected; from=<xxx@xxx> to=<xxx@xxx> proto=ESMTP helo=<xxx>
Sep 3 09:03:23 two postfix/smtpd[2884587]: disconnect from
227.67.232.35.bc.googleusercontent.com[35.232.67.227] ehlo=2 starttls=1
mail=1 rcpt=1 data=0/1 commands=5/6
> Kümmert sich denn Google da um Abuse-Meldungen?
Keine Ahnung. Wenn ich für jede Adresse was schicken müsste, hätte ich
viel zu tun. Da rspamd das auch so zuverlässig blockt, ist es mir
erstmal egal.
> Am 30.08.2023 schrieb Arno Welzel <use...@arnowelzel.de>:
>
>> Hier ist das bislang 100% Spam - also komplett. Legitimer Inhalt war
>> da in den letzten 3 Monaten keiner dabei.
>
> Ich habe nun auch Vebindungsversuche von da, mehr aber nicht, es wurde
> nichtmal der Versuch gemacht, was einzuliefern.
>
> Aug 31 00:45:18 srv1.dorfdsl.de sm-mta[20006]: 37V0jIYX020006: 91.150.216.162.bc.googleusercontent.com [162.216.150.91]: probable open proxy: command=GET / HTTP/1.1\r\n
> Aug 31 00:45:18 srv1.dorfdsl.de sm-mta[20006]: 37V0jIYX020006: 91.150.216.162.bc.googleusercontent.com [162.216.150.91] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
gelegentlich auch öfter:
Sep 3 09:03:19 two postfix/smtpd[2884587]: connect from
227.67.232.35.bc.googleusercontent.com[35.232.67.227]
Sep 3 09:03:20 two postfix/smtpd[2884587]: Anonymous TLS connection
established from 227.67.232.35.bc.googleusercontent.com[35.232.67.227]:
TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Sep 3 09:03:21 two postfix/smtpd[2884587]: 9F50A440314:
client=227.67.232.35.bc.googleusercontent.com[35.232.67.227]
Sep 3 09:03:23 two postfix/cleanup[2921044]: 9F50A440314:
milter-reject: END-OF-MESSAGE from
227.67.232.35.bc.googleusercontent.com[35.232.67.227]: 5.7.1 Spam
message rejected; from=<xxx@xxx> to=<xxx@xxx> proto=ESMTP helo=<xxx>
Sep 3 09:03:23 two postfix/smtpd[2884587]: disconnect from
227.67.232.35.bc.googleusercontent.com[35.232.67.227] ehlo=2 starttls=1
mail=1 rcpt=1 data=0/1 commands=5/6
> Kümmert sich denn Google da um Abuse-Meldungen?
viel zu tun. Da rspamd das auch so zuverlässig blockt, ist es mir
erstmal egal.
Tim Ritberg
Sep 3, 2023, 9:25:26 AM9/3/23
to
Am 03.09.23 um 13:41 schrieb Arno Welzel:
> Keine Ahnung. Wenn ich für jede Adresse was schicken müsste, hätte ich
> viel zu tun. Da rspamd das auch so zuverlässig blockt, ist es mir
> erstmal egal.
>
Oder so:
grep -A 1 " connect from unknown" /var/log/mail/mail.info | egrep -B1
"disconnect|lost connection" | awk 'match($0,
/([0-9]{1,3}[\.]){3}[0-9]{1,3}/) {print substr($0, RSTART, RLENGTH)}' |
sort -u | xargs -l1 ipset add nags
;-)
Tim
> Keine Ahnung. Wenn ich für jede Adresse was schicken müsste, hätte ich
> viel zu tun. Da rspamd das auch so zuverlässig blockt, ist es mir
> erstmal egal.
>
grep -A 1 " connect from unknown" /var/log/mail/mail.info | egrep -B1
"disconnect|lost connection" | awk 'match($0,
/([0-9]{1,3}[\.]){3}[0-9]{1,3}/) {print substr($0, RSTART, RLENGTH)}' |
sort -u | xargs -l1 ipset add nags
;-)
Tim
0 new messages