cesm

also nochmal informiert. es wurde laut rfc nicht eingebettet, also kann ich dafuer auch keine unterstuetzung verlangen und werde sie wahrscheinlich auch in den meisten fällen nicht bekommen. is zum ****en, kann wegen so einer schwachsinnigen regel unseren wwwserver jetzt nicht von unserem mailserver trennen. *brb*

einen mx record auf einen cname zeigen zu lassen verlamgsamt zwar die auflösungen, aber entstehen da nicht auch problem mit den derzeitigen bind versionen? ich hab nämlich vor so einen registrieren zu lassen.

du stellst dich nicht doof an, die sendmail konfiguration ist einfach doof. ich kann dir nur empfehlen einen anderen smtpd zu benutzen.

ich kannte mediaways übrigens auch noch nicht. wenn dein verdächtigter "freund" das nächste mal wieder online sein sollte und du dadrüber bescheid weisst, dann überprüf dochmal, ober auch er mediaways für seine einwahl benutzt. frag ihn einfach mal, ob er mal deinen ftp testen könne oder mach nen dcc in irc mit ihm auf und schick ihm irgendeinen ******* (soviel ahnung wie der hat, macht er das auch noch). nimm einfach irgendein programm mittels du seine ip rausfinden könntest, wenn du die dann hast, dann einfach mal nen "nslookup ip" und schon weisst du, ob er wieder so dumm war, denn ein nameserver gibt dir dann auf deinen in-addr.arpa lookup den darauf registrierten domainnamen zurück. im übrigens kannst du ihn sehrwohl, wegen spammings anzeigen, ob du damit aber durch kommst ist etwas anderes.

ranger: über welchen smtp server verschickst du diese mail? haste du schonmal einen anderen probiert?

die adresse ist erreichbar, ich habe es eben selbst ausprobiert. was benutzt du, um deine mail zuzustellen?

nochmal eine mail an : abuse@mediaways.net nicht mediway und auch nicht meditonsin!

die ip gehört zu dem einwahl-pool von medianet und ist auf keinem fall ein proxy oder ähnliches. dein spammer kann die ip im mailheader nicht fälschen, er kann höchstens eine adresse benutzen, auf der zB. ein socks proxy läuft und diesen für sein spamming benutzen. da das aber nicht der fall ist, hast du ihn schon an der angel. also mail an abuse@medianet.net und fertig. er wird eine abmarnung bekommen und wenn du eine anzeige für nötig hälst kannst du auch rechtlich gesehen weiter vorgehen. die anzeige ist auch nur die einzigste möglichkeit seinen namen herauszubekommen. eine einfache beschwerde an medianet wird ihn aber sehr wahrscheinlich schon genug abschrecken, so dass du in zukunft ruhe haben wirst.

http://www.mediaways.net/web/kontakt.html

du kannst mit mediaways rücksprache halten und versuchen durch die ip 217.185.40.196 und die ungefähre uhrzeit des attentats an den "übeltäter" ranzukommen.

hehe keine ahnung, denkfehler. ich bin auch nicht sonderlich erfahren mit wireless. wenn du mehr dazu erfahren willst, musst du dich ein wenig gedulden. ein freund von mir, welcher im moment leider im urlaub ist, ist der innitiator und der, der sich damit auskennt. ich bin nur ab und zu dabei und schaue im gelegentlich über die schultern. mehr kann ich dir leider zu der verwendeten hardware nicht sagen. die entfernung wurde übrigens mit absolut freier sicht auf das ziel zurueckgelegt.

darum, irgendwann begründe ich das nicht mehr. ich werde und kann microsoft nicht empfehlen

wo ist da was gefaked? hier habt ihr die ip 217.185.40.196. kann ja sein, dass gmx nur ein relaying after pop oder besser gesagt auf ihrem webinterface mit imap erlauben, aber dass heisst doch noch lange nicht, dass man nicht über andere relayhosts eine mail mit einer gmx adresse verschicken kann. ich kann dir ja auchmal eine mail schicken mit deiner adresse als absender, wo ist da das problem? mailserver sollten natuerlich nicht jede mail annehmen, deren absender durch einen reverslookup kein ergebnis liefert, aber tun die meisten dennoch. falls das ziel diesen check trotzdem durchführt, dann nimmt man einen relayenden server. diesen hat jeder von uns, denn jeder provider bietet solch einen und diese erlauben nunmal in den meisten fällen auch ein relaying mit email absender adressen jeder wahl (ausmahmen können bekannte spam adressen sein). diese vorgehensweise soll ermöglichen auch anderen smtps das ausliefern der mails lokal auf dem system zu erstatten und das sicherheitsrisiko auf die ausliefernden, registrierten smtps zu schieben. die absender in deinem fall ist klar :217.185.40.196. diese ip wurde von gmx angenommen, weil sie tatsächlich die richtige ist, denn der absender durfte ganz einfach bei gmx lokal ausliefern. seine ip gehört zu dem adress bereich von mediaways.net und der absender benutze, wenn man seiner smtp signifikation glauben will suse linux. da shat garnichts zu bedeuten, er hat ganz einfach lokal auf seinem system mit einem MUA per smtp wiederrum an sein eigenes auch lokal auf dem system befindliches smtprelay die mail versand, welche dann an gmx ausgeliefert wurde.

wir benutzen eine andrew 2400-2500mhz omnibidirektionale. kosten:100$ ohne zubehör staerke: naja 2400-2500mhz

ich finde ipfw in keinster weise schwierig zu handhaben, es ist im gegenteil sehr einfach. es ist geschmackssache, was du einsetzen willst, wegen mir kannste dir auch selbst was programmieren. ich schildere mit meiner aussage meine erfahrung solche dinge zu lösen/anzugehen. es gibt mit sicherheit unter windows programme, die dies mit 2 klicks machen, empfehlen kann ich sowas nicht. ich würde an deiner stelle, falls du ein unix system verwendest auf tcpdump und tcptrace zurückgreifen. diese bieten genug möglichkeiten.