KNALLHARTe Verfolgung
Da bekomme ich doch gerade von meinem heißgeliebten V-Server-Provider (den Namen habe ich geschickt versteckt, nicht dass ich nachher noch Ärger bekomme …) eine E-Mail. Irgend jemand hat wohl mit der IP-Adresse von einem meiner Server Spam versandt. Und vermutlich nicht nur einmal …
Hallo Herr George,
soeben ging eine Beschwerde bei uns ein, dass von Ihrem 213.160.76.xxx Spam versendet wird.
Bitte überprüfen Sie dies und ändern ggfs. Ihre Zugangsdaten.
Oha, denke ich mir, da will ich doch mal nachsehen. Welcher Server ist denn das …
Und da bleibt mir doch die Schnitzeleinschuböffnung offen stehen – die Kiste wurde gestern Abend vom Provider eingerichtet; ich selber hatte noch nicht einmal die E-Mail mit den Zugangsdaten geöffnet.
Ein Log-Audit zeigte dann auch keine Aktivitäten auf dem System, auch ein MTA war nicht vorinstalliert (hatte ich auch nicht bestellt …). Bleiben also vier Möglichkeiten:
- Die Adresse wurde doppelt vergeben
- Da hat intern jemand Schindluder getrieben
- Da hat jemand was falsch gemacht …
- Da stimmt was nicht.
Ich habe den Provider nun mal unter Berücksichtigung dieser Punkte auf eine interne Nachforschung angesetzt …
Juni 8th, 2010 at 2010-06-08T07:49:49+00:000000004930201006
Interessanter Provider; kannte ich noch nicht.
Aber so ein Vorfall bzgl. Spam auf der eigenen IP kann schon recht nervig sein, weil es einfach unnötig Arbeit macht. Bin da mal auf die Ursache bei Dir gespannt.
Ich denk aber mal, das wird ein Nachläufer gewesen sein, wo eine gewisse Latenz aufgetaucht ist; genau zum Zeitpunkt des Wechsels der IP zu einem anderen (v)Server.
Juni 8th, 2010 at 2010-06-08T13:18:47+00:000000004730201006
@BenBE Deshalb vergibt man als Provider eine Adresse ja auch erst nach einer gewissen Zeit wieder neu. Zumindest wenn man weiß, was man tut …