Macht abuse@ sinn?

Ich habe mir mal ein paar Gedanken zu abuse@ gemacht.

Was abuse@ ist?
Abuse@ sollte normalerwiese eine existierende Emailadresse eines Hosters/Providers sein an die man sich im Falle eines Missbrauchs wenden kann. Mit anderen worten, ich bekomme ein SpamMail von spammer@xyzhost.de, dann kann ich diese an abuse@xyzhost.de schicken.

In meinen Fall geht sich das aber nicht um Spam, sondern eher um “Angriffe” gegen meinen Server. Durch die nutzung von fail2ban werde ich sogar über jeden solchen “Angriff” auf den SSH benachrichtigt und die IP geblockt.
Diese IP’s kann man ja ganz praktisch bei domaintools.com nachschlagen und erhält dort alle nötigen Infos, unter anderem auch die abuse@ des Providers.

Die Fragen die ich mir jedoch stelle, macht das überhaupt sinn dort Emails hin zu schicken?
Was machen die Provider wenn es
a) eine dynamische IP ist, sprich ein DSL-Kunde zb. oder
b) ein Server, gehackt oder nicht.
Ich denke mal bei einem DSL-Kunden wird erstmal nicht viel passieren.
Aber was ist mit den Servern? In good old Germany kann ich mir durchaus vorstellen das eine Reaktion erfolgt, aber wie ist es im Ausland? Einem Server der zum Beispiel in Russland steht? Juckt die das überhaupt?

Und wie sollte eine solche Email aussehen? Muss man da Auszüge aus den Logfiles mitschicken? Oder würde es reichen die Email von fail2ban direkt an die passende abuse@ zu schicken? Eine Mail von fail2ban sieht so aus:

Hi,

The IP ‘xxx.xxx.xxx.xxx’ has just been banned by Fail2Ban after
6 attempts against ‘SSH’.

Regards,

Fail2Ban

Rein theoretisch müsste das ja reichen damit der Provider weiss das irgendwas nicht stimmt. Und wenn eine solche Mail reicht, dann müsste man fail2ban ja “nur” ein wenig abändern damit es sich die richtige abuse@ irgendwo herholt. (dieser Satz aus meiner Feder klingt fast so als könnte ich das selber *weglach*)

Vielleicht hat Jemand ja schon einmal den Versuch gestartet die ganzen Bruteforcer zu “abusen” und kann mir kurz eine Info dalassen über Erfolg oder ob man das getrost seinlassen kann.




Trackback-Url Trackback

2 Kommentare für “Macht abuse@ sinn?”

  1. www.gravatar.com
  2. www.gravatar.com
blog stats