[MASOCH-L] Grande quantidade de SPAM partindo do AS28271 AS52893
Bruno Menoli
brunomenoli at gmail.com
Thu Oct 25 16:04:30 BRST 2012
Boa tarde,
Alguém mais está recebendo ?
12-10-24 19:01:15 1TR84g-001XkO-Hn <= fale at spway.com.br
H=13.spway.com.br (mx.spway.com.br) [177.37.63.13]:55472 P=esmtp S=12097
id=20121005030126.220D818BCFD at mx.spway.com.br T="Sul America Saude
apenas 112 Reais" for
2012-10-24 19:01:37 1TR84z-001YCo-5E <= fale at spway.com.br
H=27.spway.com.br (mx.spway.com.br) [177.37.63.27]:41296 P=esmtp S=11948
id=20121009094652.5E7DC18BAB9 at mx.spway.com.br T="Sul America Saude
apenas 112 Reais" for
2012-10-24 19:05:18 1TR88Q-001ZVF-Sv <= fale at spway.com.br
H=12.spway.com.br (mx.spway.com.br) [177.37.63.12]:50391 P=esmtp S=12091
id=20121005033457.A0B5C1889A4 at mx.spway.com.br T="Sul America Saude
apenas 112 Reais" for
2012-10-24 19:09:42 1TR8Cr-001b5q-9I <= fale at spway.com.br
H=25.spway.com.br (mx.spway.com.br) [177.37.63.25]:50236 P=esmtp S=12096
id=20121004140016.EB8AF18B394 at mx.spway.com.br T="Sul America Saude
apenas 112 Reais" for
O IP de um dos meus servidores caiu em blacklist na SPAMHAUS /CBL, ao
consultar meu IP na CBL recebi essa informação:
You need to:
# Identify which user[s] have had their account broken into. To find the
user, examine your mail logs looking for connections and email
submissions from the IP address "177.47.99.11". This could be as much as
several weeks ago.
# Disable those users or change their passwords.
# Purge your outbound mail server queues of all email from these users.
You could have many thousands.
Não localizei em meus logs, algum registro de conexão sendo feita para o
envio de mensagens com este IP, porém se cruzar o IP informado pela CBL
e o 177.47.104.253 que abre um formulário de contato (este IP abre
http://www.nitex.com.br/sulamerica/ dentro da mensagem SPAM), vocês
verão que tem alguma relação. Tenho um cliente que redireciona a
pega-tudo (catch-all) para UOL e muitas mensagens deste SPAM acabaram
indo para o UOL.
Afinal porque a CBL está me incluindo em blacklist? Sugestões?
Obrigado
More information about the masoch-l
mailing list