/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvem kontakter man egentlig omkring misbru~
Fra : Kasper Dupont


Dato : 11-03-04 13:49

Jeg har konstateret at en maskine forsøger at bruge
min maskine til relaying af viruser. Jeg har slået
IP adressen op med whois og fundet adressen
abuse@rr.com. Men jeg kan ikke sende til adressen
fordi mailserveren for rr.com er fejlkonfigureret.
Så hvem bør man så henvende sig til?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

 
 
Niels Callesøe (11-03-2004)
Kommentar
Fra : Niels Callesøe


Dato : 11-03-04 14:03

Kasper Dupont wrote in <news:40506020.CC357FE3@daimi.au.dk>:

> Jeg har konstateret at en maskine forsøger at bruge
> min maskine til relaying af viruser. Jeg har slået
> IP adressen op med whois og fundet adressen
> abuse@rr.com. Men jeg kan ikke sende til adressen
> fordi mailserveren for rr.com er fejlkonfigureret.
> Så hvem bør man så henvende sig til?

postmaster@rr.com er det bedste bud, men du får ikke noget ud af det.
For det første er det sikkert alligevel en åben proxy, for det andet er
roadrunner komplet ligeglade med deres DSL-brugere.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Kasper Dupont (11-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-03-04 15:39

"Niels Callesøe" wrote:
>
> Kasper Dupont wrote in <news:40506020.CC357FE3@daimi.au.dk>:
>
> > Jeg har konstateret at en maskine forsøger at bruge
> > min maskine til relaying af viruser. Jeg har slået
> > IP adressen op med whois og fundet adressen
> > abuse@rr.com. Men jeg kan ikke sende til adressen
> > fordi mailserveren for rr.com er fejlkonfigureret.
> > Så hvem bør man så henvende sig til?
>
> postmaster@rr.com er det bedste bud, men du får ikke noget ud af det.

Nej, det får jeg ikke noget ud af. Mailserveren
giver en fejlmelding allerede inden den har fået
modtageradressen. Det kan slet ikke lade sig
gøre at sende til nogen adresse på rr.com.

> For det første er det sikkert alligevel en åben proxy,

Er der nogen måde at finde ud af det? Hvor normalt
er det at først gøre brug af en åben proxy et sted
for derefter at prøve at gå via et åbent mail relay
et helt andet sted?

> for det andet er
> roadrunner komplet ligeglade med deres DSL-brugere.

Vil det sige, at det eneste man kan gøre ved
problemet er at blackliste roadrunner? Jeg synes
det er en lidt problematisk fremgangsmåde.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Frank (11-03-2004)
Kommentar
Fra : Frank


Dato : 11-03-04 15:47

Kasper Dupont wrote:

>>for det andet er
>>roadrunner komplet ligeglade med deres DSL-brugere.
>
>
> Vil det sige, at det eneste man kan gøre ved
> problemet er at blackliste roadrunner? Jeg synes
> det er en lidt problematisk fremgangsmåde.
>

Fax ?

Road Runner HoldCo LLC
13241 Woodland Park Rd
Herndon VA 20171
US

tel 1-703-345-3416 fax 1-703-345-3607



Niels Callesøe (11-03-2004)
Kommentar
Fra : Niels Callesøe


Dato : 11-03-04 17:29

Kasper Dupont wrote:

>> postmaster@rr.com er det bedste bud, men du får ikke noget ud af
>> det.
>
> Nej, det får jeg ikke noget ud af. Mailserveren
> giver en fejlmelding allerede inden den har fået
> modtageradressen. Det kan slet ikke lade sig
> gøre at sende til nogen adresse på rr.com.

Det kan man nu godt.

[nica@eureka:nica]$ host rr.com
rr.com mail is handled (pri=10) by vamx01.mgw.rr.com
rr.com mail is handled (pri=20) by vamx02.mgw.rr.com
rr.com mail is handled (pri=30) by herndon.mgw.rr.com
[nica@eureka:nica]$ telnet vamx01.mgw.rr.com 25
Trying 24.28.193.148...
Connected to vamx01.mgw.rr.com.
Escape character is '^]'.
220 vamx01.mgw.rr.com ESMTP Welcome to Road Runner. NO UCE *** FOR AUTHORIZED USE ONLY! ***
helo eureka.t29.dk
250 vamx01.mgw.rr.com Hello t29.dk [62.242.21.10], pleased to meet you
mail from:<>
250 2.1.0 <>... Sender ok
rcpt to:<abuse@rr.com>
250 2.1.5 <abuse@rr.com>... Recipient ok
quit
221 2.0.0 vamx01.mgw.rr.com closing connection
Connection closed by foreign host.

>> For det første er det sikkert alligevel en åben proxy,
>
> Er der nogen måde at finde ud af det?

De fleste kan man få bekræftet ved et opslag på openrbl.org.

> Hvor normalt
> er det at først gøre brug af en åben proxy et sted
> for derefter at prøve at gå via et åbent mail relay
> et helt andet sted?

Meget normalt.

>> for det andet er
>> roadrunner komplet ligeglade med deres DSL-brugere.
>
> Vil det sige, at det eneste man kan gøre ved
> problemet er at blackliste roadrunner? Jeg synes
> det er en lidt problematisk fremgangsmåde.

Tjaeh, man kan kontakte dem noget mere, og så kan man råbe og
skrige lidt i nogle nyhedsgrupper eller til deres upstream. Ingen
af delene hjælper. RR er en pænt stor US residential ISP, hvis de
ikke selv gør noget ved henvendelse, er der ikke meget man kan
gøre.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Bogus virus warnings are spam. Reject them using Postfix:
http://www.t29.dk/antiantivirus.txt

Kasper Dupont (11-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-03-04 18:05

"Niels Callesøe" wrote:
>
> Kasper Dupont wrote:
>
> >> postmaster@rr.com er det bedste bud, men du får ikke noget ud af
> >> det.
> >
> > Nej, det får jeg ikke noget ud af. Mailserveren
> > giver en fejlmelding allerede inden den har fået
> > modtageradressen. Det kan slet ikke lade sig
> > gøre at sende til nogen adresse på rr.com.
>
> Det kan man nu godt.

Jeg kan ikke.

[kasperd:pts/2] telnet vamx01.mgw.rr.com 25
Trying 24.28.193.148...
Connected to vamx01.mgw.rr.com.
Escape character is '^]'.
220 vamx01.mgw.rr.com ESMTP Welcome to Road Runner. NO UCE *** FOR AUTHORIZED USE ONLY! ***
helo eureka.t29.dk
250 vamx01.mgw.rr.com Hello x1-6-00-20-40-30-20-d7.k194.webspeed.dk [80.163.30.199], pleased to meet you
mail from:<>
550 5.7.1 Mail Refused - 80.163.30 - See http://security.rr.com/mail_blocks.htm#security - 20031228
quit
221 2.0.0 vamx01.mgw.rr.com closing connection
Connection closed by foreign host.

>
> [nica@eureka:nica]$ host rr.com
> rr.com mail is handled (pri=10) by vamx01.mgw.rr.com
> rr.com mail is handled (pri=20) by vamx02.mgw.rr.com
> rr.com mail is handled (pri=30) by herndon.mgw.rr.com
> [nica@eureka:nica]$ telnet vamx01.mgw.rr.com 25
> Trying 24.28.193.148...
> Connected to vamx01.mgw.rr.com.
> Escape character is '^]'.
> 220 vamx01.mgw.rr.com ESMTP Welcome to Road Runner. NO UCE *** FOR AUTHORIZED USE ONLY! ***
> helo eureka.t29.dk
> 250 vamx01.mgw.rr.com Hello t29.dk [62.242.21.10], pleased to meet you
> mail from:<>
> 250 2.1.0 <>... Sender ok
> rcpt to:<abuse@rr.com>
> 250 2.1.5 <abuse@rr.com>... Recipient ok
> quit
> 221 2.0.0 vamx01.mgw.rr.com closing connection
> Connection closed by foreign host.



>
> >> For det første er det sikkert alligevel en åben proxy,
> >
> > Er der nogen måde at finde ud af det?
>
> De fleste kan man få bekræftet ved et opslag på openrbl.org.

Jeg forstår ikke outputet.

>
> RR er en pænt stor US residential ISP, hvis de
> ikke selv gør noget ved henvendelse, er der ikke meget man kan
> gøre.

Hvordan finder man lige ud af om de gør noget ved
en henvendelse, når de ikke har en adresse man kan
kontakte dem på?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Bjørn Connolly (11-03-2004)
Kommentar
Fra : Bjørn Connolly


Dato : 11-03-04 22:23

On Thu, 11 Mar 2004 18:05:11 +0100, Kasper Dupont wrote:
> "Niels Callesøe" wrote:
>> Det kan man nu godt.
> Jeg kan ikke.
>
> [kasperd:pts/2] telnet vamx01.mgw.rr.com 25
> Trying 24.28.193.148...
> Connected to vamx01.mgw.rr.com.
> Escape character is '^]'.
> 220 vamx01.mgw.rr.com ESMTP Welcome to Road Runner. NO UCE *** FOR AUTHORIZED USE ONLY! ***
> helo eureka.t29.dk
> 250 vamx01.mgw.rr.com Hello x1-6-00-20-40-30-20-d7.k194.webspeed.dk [80.163.30.199], pleased to meet you
> mail from:<>
> 550 5.7.1 Mail Refused - 80.163.30 - See http://security.rr.com/mail_blocks.htm#security - 20031228
> quit
> 221 2.0.0 vamx01.mgw.rr.com closing connection
> Connection closed by foreign host.

Du er blacklistet på deres mail server. Prøv at følge det link der står
ved fejlmeddelsen.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
"Linus er en fjollegøj" -Michael Skarum

Niels Callesøe (12-03-2004)
Kommentar
Fra : Niels Callesøe


Dato : 12-03-04 08:45

=?iso-8859-15?Q?Bj=F8rn?= Connolly wrote in
<news:slrnc51m63.dqd.concorp@scylla.vof.dk>:

>> 550 5.7.1 Mail Refused - 80.163.30 - See
>> http://security.rr.com/mail_blocks.htm#security - 20031228
>> 221 2.0.0 vamx01.mgw.rr.com closing connection
>> Connection closed by foreign host.
>
> Du er blacklistet på deres mail server. Prøv at følge det link der
> står ved fejlmeddelsen.

Det link siger ikke rigtigt noget. Som sædvanlig skal svaret findes i
dialogen.

>> 550 5.7.1 Mail Refused - 80.163.30 - See
^^^^^^^^^

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Bjørn Connolly (12-03-2004)
Kommentar
Fra : Bjørn Connolly


Dato : 12-03-04 09:46

On 12 Mar 2004 07:45:27 GMT, Niels Callesøe wrote:
> =?iso-8859-15?Q?Bj=F8rn?= Connolly wrote in
> <news:slrnc51m63.dqd.concorp@scylla.vof.dk>:
>
>>> 550 5.7.1 Mail Refused - 80.163.30 - See
>>> http://security.rr.com/mail_blocks.htm#security - 20031228
>>> 221 2.0.0 vamx01.mgw.rr.com closing connection
>>> Connection closed by foreign host.
>>
>> Du er blacklistet på deres mail server. Prøv at følge det link der
>> står ved fejlmeddelsen.
>
> Det link siger ikke rigtigt noget. Som sædvanlig skal svaret findes i
> dialogen.

Øhhhh, det er da linket der fortæller hvorfor nettet er blacklistet....

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
"World domination. Fast" -Linus Torvalds

Niels Callesøe (12-03-2004)
Kommentar
Fra : Niels Callesøe


Dato : 12-03-04 10:35

=?iso-8859-15?Q?Bj=F8rn?= Connolly wrote in
<news:slrnc52u68.j6a.concorp@scylla.vof.dk>:

>> Det link siger ikke rigtigt noget. Som sædvanlig skal svaret
>> findes i dialogen.
>
> Øhhhh, det er da linket der fortæller hvorfor nettet er
> blacklistet....

Mjaeh, det siger:

>>
This error indicates one of the following:

The sending machine or network has a security problem associated with
it, which resulted in the sending of unsolicited bulk mail to our
subscribers or role accounts.
The sending machine or network is actively attacking our mail servers
(mailbomb, DoS attack, etc).
The sending machine or network is located within a dynamically assigned
IP address pool, and the ISP owning that pool has a stated "no server"
policy.
The sending machine or network is not in compliance with Road Runner's
posted Inbound Sending Policies
<<

Dialogen indikerer det præcise net der er blokeret. Så kan man
selvfølgelig diskuttere hvilken oplysning der er mest værdifuld.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Kasper Dupont (12-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 12-03-04 11:30

"Niels Callesøe" wrote:
>
> Dialogen indikerer det præcise net der er blokeret. Så kan man
> selvfølgelig diskuttere hvilken oplysning der er mest værdifuld.

Jeg mener at de er nøjagtigt lige ubrugelige. Ingen
af dem fortæller hvad jeg skal gøre for at få en
email igennem til deres abuse adresse. Jeg synes
også det er grotesk at man blokerer for legitime
emails samtidig med at man lader sine egne brugere
usende vira.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Niels Callesøe (12-03-2004)
Kommentar
Fra : Niels Callesøe


Dato : 12-03-04 08:42

Kasper Dupont wrote in <news:40509C47.75FC178C@daimi.au.dk>:

>> Det kan man nu godt.
>
> Jeg kan ikke.
>
> [kasperd:pts/2] telnet vamx01.mgw.rr.com 25
> Trying 24.28.193.148...
> Connected to vamx01.mgw.rr.com.
> Escape character is '^]'.
> 220 vamx01.mgw.rr.com ESMTP Welcome to Road Runner. NO UCE ***
> FOR AUTHORIZED USE ONLY! *** helo eureka.t29.dk
> 250 vamx01.mgw.rr.com Hello
> x1-6-00-20-40-30-20-d7.k194.webspeed.dk [80.163.30.199], pleased
> to meet you mail from:<>
> 550 5.7.1 Mail Refused - 80.163.30 - See
> http://security.rr.com/mail_blocks.htm#security - 20031228 quit
> 221 2.0.0 vamx01.mgw.rr.com closing connection
> Connection closed by foreign host.

Hm, de vil ikke have direct-to-mx mail fra webspeed kunder. Det kan jeg
egentlig godt forstå (det vil jeg heller ikke). Brug din ISP's
smarthost, så når den nok frem.

>> De fleste kan man få bekræftet ved et opslag på openrbl.org.
>
> Jeg forstår ikke outputet.

Openrbl slår op i diverse dnsbl'er, hvor de fleste proxier/relays
allerede er kendt. Lad os tage et eksempel:

http://openrbl.org/ip/24/71/44/238.htm

Den er listet som:
CBL/abuseat.org: 553 CBL Proxy/Trojan
DSBL/dsbl.org: 553 DSBL Insecure host; DSBL Unconfirmed
NJABL/njabl.org: 553 NJABL open proxy -- 1072069206
REYNOLDS/bl: 553 REYNOLDS Multiple Spam Traps Block List
SORBS/sorbs.net: 553 SORBS HTTP; 24.71/16: 553 SORBS DUL

Derudover kan du se den er listet som en dialup/dynamisk IP hos Shaw
Cable;
@DYNAMIC/dialup: 24.71/16: 553 ADSL/CABLE/DIALUP ADSL Shaw NETBLK-
FIBERLINK-CABLE; SORBS DUL

Generelt er det interessante sådan set bare om den er listet i en eller
flere lister som "proxy" eller "insecure host".

>> RR er en pænt stor US residential ISP, hvis de
>> ikke selv gør noget ved henvendelse, er der ikke meget man kan
>> gøre.
>
> Hvordan finder man lige ud af om de gør noget ved
> en henvendelse, når de ikke har en adresse man kan
> kontakte dem på?

I det her tilfælde er man nok nød til at prøve at sende fra en maskine
de godt vil have mail fra.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste