Ich hab mir geraed mal den Spaß gemacht auf meinem Server zu prüfen, welche der IP-Adresse die bei heise auf der NiX Blackliste stehen Verbindungen zu meinem Server aufgebaut haben.
Das script für eine automatische Auswertung sieht wie folgt aus:
#!/bin/bash wget http://www.ix.de/nixspam/nixspam.blackmatches cat nixspam.blackmatches | awk '{print $2}' | sort -n > nixspam.blackmatches_ips blacklist=/root/tmp/nixspam.blackmatches_ips cat $blacklist |while read line do cat /var/log/mail |grep "NOQUEUE: filter: RCPT from" | grep $line -m 1| awk '{print $10}' | cut -d "[" -f 1 done; rm nixspam.blackmatches*
Ich hatte nicht gerade wenig Treffer.