Ich hab mir geraed mal den Spaß gemacht auf meinem Server zu prüfen, welche der IP-Adresse die bei heise auf der NiX Blackliste stehen Verbindungen zu meinem Server aufgebaut haben.
Das script für eine automatische Auswertung sieht wie folgt aus:
#!/bin/bash
wget http://www.ix.de/nixspam/nixspam.blackmatches
cat nixspam.blackmatches | awk '{print $2}' | sort -n > nixspam.blackmatches_ips
blacklist=/root/tmp/nixspam.blackmatches_ips
cat $blacklist |while read line
do
cat /var/log/mail |grep "NOQUEUE: filter: RCPT from" | grep $line -m 1| awk '{print $10}' | cut -d "[" -f 1
done;
rm nixspam.blackmatches*
Ich hatte nicht gerade wenig Treffer.