False alarm (Re: [SPAM] Re: Μπλουζάκια (Was: Re: Ημερίδα προς ΟΤΑ))

Giorgos Keramidas keramida at ceid.upatras.gr
Fri Jun 11 00:40:49 EEST 2004 

On 2004-06-11 00:24, Tom Diamond <thdiaman at inf.uth.gr> wrote:
> Giorgos Keramidas wrote:
> >Spam detection software, running on the system "titan.uth.gr", has
> >identified this incoming email as possible spam.  The original message
> >has been attached to this so you can view it (if it isn't spam) or block
> >similar future email.  If you have any questions, see
> >helpdesk at uth.gr for details.
> >[...]
> >Content analysis details:   (5.1 points, 4.5 required)
> >
> > pts rule name              description
> >---- ----------------------
> >--------------------------------------------------
> > 1.1 RCVD_IN_NJABL_PROXY    RBL: NJABL: sender is an open proxy
> >                            [212.205.215.50 listed in dnsbl.njabl.org]
> > 2.0 RCVD_IN_SORBS          RBL: SORBS: sender is listed in SORBS
> >                            [212.205.215.50 listed in dnsbl.sorbs.net]
> > 2.0 RCVD_IN_NJABL          RBL: Received via a relay in dnsbl.njabl.org
> >                            [212.205.215.50 listed in dnsbl.njabl.org]

> kermanida>> ο spamassasin του titana σε 'πιασε για SPAM :-PPPPPPPPPPPP
> Παραθέτω όλο το μήνυμα έτσι για reference....

Absolutely no fucking way.

    [00:30 keramida at orion] telnet 212.205.215.50 25
    Trying 212.205.215.50...
    telnet: Unable to connect to remote host: Connection timed out
    [00:33 keramida at orion] exit

Όπως βλέπεις, όταν κάνεις telnet στο port 25 του IP address που τυχαίνει
να έχω πάρει αυτή τη στιγμή από το dialup address pool της OTEnet, μετά
από 3 λεπτά κάνει timeout το telnet χωρίς καμία απολύτως απάντηση.

Το sendmail που τρέχω locally, δεν φαίνεται καν από το δίκτυο.  Όπως και
τίποτα άλλο δηλαδή.  Το ipfilter να είναι καλά.

Το πιο πιθανό είναι να έχει βάλει κάποιος ηλίθιος admin των blacklist
τις οποία χρησιμοποιείς τη λίστα με τα open proxies τα dialup addresses
της OTEnet και αυτό σε συνδυασμό με το δικό σου setup, το οποίο κοιτά
όλα τα Received from: headers, είναι λάθος γιατί το μήνυμα δεν θα 'πρεπε
να το πήρες από μένα αλλά από το mailgate.otenet.gr.

Δείξε μου όλα τα headers του μηνύματος που κόπηκε από το spamassassin
σου και θα σου πω τι κάνεις λάθος.

- Γιώργος

More information about the Linux-greek-users mailing list