Hello,
does anyone else experience delivery issues for reading confirmation mails of upc cablecom billing mails?
some of our outbound mta seem to be blocked because of the amount of reading confirmation mails, we tried to deliver.
kind regards Thomas Lademann Swisscom (Switzerland) AG
telnet 195.141.83.72 25 Trying 195.141.83.72... telnet: Unable to connect to remote host: Connection refused
---------------------------------------------
upccablecom-emailbilling.ch. 3162 IN MX 10 mail.upccablecom-emailbilling.ch. mail.upccablecom-emailbilling.ch. 66 IN A 195.141.83.72
---------------------------------------------
Domain name: upccablecom-emailbilling.ch
Holder of domain name: Xerox Xerox AG . PO 8500014905 Lindenstrasse 23 CH-8302 Kloten Switzerland Contractual Language: German
---------------------------------------------
inetnum: 195.141.83.72 - 195.141.83.79 netname: XEROX-NET descr: Xerox AG descr: Lindenstrasse 23 descr: 8302 Kloten country: CH descr: SSIA5008 admin-c: SIPR1-RIPE tech-c: BG769-RIPE status: ASSIGNED PA mnt-by: AS6730-MNT source: RIPE # Filtered
role: sunrise ip registry address: Sunrise Communications AG address: Binzmuehlestrasse 130 address: CH - 8050 Zuerich address: Switzerland abuse-mailbox: abuse@sunrise.net tech-c: MA9163-RIPE admin-c: MA9163-RIPE tech-c: DS3205-RIPE tech-c: DB2502-RIPE tech-c: LZ1685-RIPE tech-c: JJ3998-RIPE tech-c: DM11513-RIPE tech-c: MR13487-RIPE nic-hdl: SIPR1-RIPE remarks: ------------------------------------------------------- remarks: For routing/peering issues, email peering@sunrise.net remarks: For abuse issues, email abuse@sunrise.net remarks: For our helpdesk, email helpdesk@sunrise.net remarks: For BGP community support, see AS-COMMUNITIES remarks: Business homepage: www.sunrise.net remarks: Residential homepage: www.sunrise.ch remarks: ------------------------------------------------------- mnt-by: AS6730-MNT source: RIPE # Filtered
On 2014-06-11 15:35, Thomas Lademann wrote: [..]
upccablecom-emailbilling.ch. 3162 IN MX 10
PHISH!
https://twitter.com/Thomie_ch/status/443617239397568512
upc cablecom media @upcch_media Mar 13 View translation @Thomie_ch @upcch_care @tschinscher Das ist ein Phishing-Mail. Bitte umgehend löschen. ^mm
Better to check which of your users are affected!
Greets, Jeroen
Hallo Thomas,
nicht nur für Dich, das Ding ist wohl wirklich tot.
$ telnet 195.141.83.72 25 Trying 195.141.83.72... telnet: connect to address 195.141.83.72: Connection refused
lG
Ralph
----- Ursprüngliche Mail -----
Hello,
does anyone else experience delivery issues for reading confirmation mails of upc cablecom billing mails?
some of our outbound mta seem to be blocked because of the amount of reading confirmation mails, we tried to deliver.
kind regards Thomas Lademann Swisscom (Switzerland) AG
telnet 195.141.83.72 25 Trying 195.141.83.72... telnet: Unable to connect to remote host: Connection refused
upccablecom-emailbilling.ch. 3162 IN MX 10 mail.upccablecom-emailbilling.ch. mail.upccablecom-emailbilling.ch. 66 IN A 195.141.83.72
Domain name: upccablecom-emailbilling.ch
Holder of domain name: Xerox Xerox AG . PO 8500014905 Lindenstrasse 23 CH-8302 Kloten Switzerland Contractual Language: German
inetnum: 195.141.83.72 - 195.141.83.79 netname: XEROX-NET descr: Xerox AG descr: Lindenstrasse 23 descr: 8302 Kloten country: CH descr: SSIA5008 admin-c: SIPR1-RIPE tech-c: BG769-RIPE status: ASSIGNED PA mnt-by: AS6730-MNT source: RIPE # Filtered
role: sunrise ip registry address: Sunrise Communications AG address: Binzmuehlestrasse 130 address: CH - 8050 Zuerich address: Switzerland abuse-mailbox: abuse@sunrise.net tech-c: MA9163-RIPE admin-c: MA9163-RIPE tech-c: DS3205-RIPE tech-c: DB2502-RIPE tech-c: LZ1685-RIPE tech-c: JJ3998-RIPE tech-c: DM11513-RIPE tech-c: MR13487-RIPE nic-hdl: SIPR1-RIPE remarks: ------------------------------------------------------- remarks: For routing/peering issues, email peering@sunrise.net remarks: For abuse issues, email abuse@sunrise.net remarks: For our helpdesk, email helpdesk@sunrise.net remarks: For BGP community support, see AS-COMMUNITIES remarks: Business homepage: www.sunrise.net remarks: Residential homepage: www.sunrise.ch remarks: ------------------------------------------------------- mnt-by: AS6730-MNT source: RIPE # Filtered
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Hallo Ralph,
Ob dieser Range wirklich noch der Xerox gehört ist auch fraglich... Sunrise ist leider nicht in der Lage Ripe Einträge zu ändern oder löschen... Beispiel: 195.141.232.* (mach mal da einen Check.) Der ist immer noch auf unsere Firma eingetragen, obwohl wir seit über 6 Jahren einen anderen IP Bereich haben. Was im Moment mit dem Bereich ist weiss ich nicht. Aber es kamen auch schon von diesen IP's zu uns Reklamationen. Obwohl wir die Sunrise schon mehrfach gebeten haben den Eintrag zu entfernen. Ist er immer noch dirn... Deshalb wäre ich mit Sunrise Einträgen sehr vorsichtig. Es kann dort sich um einen normalen DHCP Range handeln. Gruss Xaver
----- Ursprüngliche Mail ----- Von: "Ralph Krämer" ralph.kraemer@vable.ch An: "Thomas Lademann" akira2x@bluewin.ch CC: swinog@swinog.ch Gesendet: Mittwoch, 11. Juni 2014 17:55:14 Betreff: Re: [swinog] upc cablecom - mail.upccablecom-emailbilling.ch
Hallo Thomas,
nicht nur für Dich, das Ding ist wohl wirklich tot.
$ telnet 195.141.83.72 25 Trying 195.141.83.72... telnet: connect to address 195.141.83.72: Connection refused
lG
Ralph
----- Ursprüngliche Mail -----
Hello,
does anyone else experience delivery issues for reading confirmation mails of upc cablecom billing mails?
some of our outbound mta seem to be blocked because of the amount of reading confirmation mails, we tried to deliver.
kind regards Thomas Lademann Swisscom (Switzerland) AG
telnet 195.141.83.72 25 Trying 195.141.83.72... telnet: Unable to connect to remote host: Connection refused
upccablecom-emailbilling.ch. 3162 IN MX 10 mail.upccablecom-emailbilling.ch. mail.upccablecom-emailbilling.ch. 66 IN A 195.141.83.72
Domain name: upccablecom-emailbilling.ch
Holder of domain name: Xerox Xerox AG . PO 8500014905 Lindenstrasse 23 CH-8302 Kloten Switzerland Contractual Language: German
inetnum: 195.141.83.72 - 195.141.83.79 netname: XEROX-NET descr: Xerox AG descr: Lindenstrasse 23 descr: 8302 Kloten country: CH descr: SSIA5008 admin-c: SIPR1-RIPE tech-c: BG769-RIPE status: ASSIGNED PA mnt-by: AS6730-MNT source: RIPE # Filtered
role: sunrise ip registry address: Sunrise Communications AG address: Binzmuehlestrasse 130 address: CH - 8050 Zuerich address: Switzerland abuse-mailbox: abuse@sunrise.net tech-c: MA9163-RIPE admin-c: MA9163-RIPE tech-c: DS3205-RIPE tech-c: DB2502-RIPE tech-c: LZ1685-RIPE tech-c: JJ3998-RIPE tech-c: DM11513-RIPE tech-c: MR13487-RIPE nic-hdl: SIPR1-RIPE remarks: ------------------------------------------------------- remarks: For routing/peering issues, email peering@sunrise.net remarks: For abuse issues, email abuse@sunrise.net remarks: For our helpdesk, email helpdesk@sunrise.net remarks: For BGP community support, see AS-COMMUNITIES remarks: Business homepage: www.sunrise.net remarks: Residential homepage: www.sunrise.ch remarks: ------------------------------------------------------- mnt-by: AS6730-MNT source: RIPE # Filtered
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
_______________________________________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
On 2014-06-11 18:08, Xaver Aerni wrote:
Hallo Ralph,
Ob dieser Range wirklich noch der Xerox gehört ist auch fraglich... Sunrise ist leider nicht in der Lage Ripe Einträge zu ändern oder löschen... Beispiel: 195.141.232.* (mach mal da einen Check.) Der ist immer noch auf unsere Firma eingetragen, obwohl wir seit über 6 Jahren einen anderen IP Bereich haben. Was im Moment mit dem Bereich ist weiss ich nicht. Aber es kamen auch schon von diesen IP's zu uns Reklamationen. Obwohl wir die Sunrise schon mehrfach gebeten haben den Eintrag zu entfernen. Ist er immer noch dirn... Deshalb wäre ich mit Sunrise Einträgen sehr vorsichtig. Es kann dort sich um einen normalen DHCP Range handeln.
hostmaster@ripe.net ist die Adresse um dieses Problem zu losen.
Greets, Jeroen
Hi all
The IP Range is under Sunrise responsibility and has been assigned to Xerox as it is documented in RIPE.
--correct 195.141.83.72 inetnum: 195.141.83.72 - 195.141.83.79 netname: XEROX-NET -- --to be checked (this domain looks suspect) upccablecom-emailbilling.ch -- I will internally forward the case.
If you have problem in contacting the sunrise feel free to use a formalized mailbox (like ip-reg@sunrise.net), in case you did not received an answer chase the admin/tech-c persons.
thx Marc
Hi all
Xerox confirmed, that this domain is used for eMail Billing of UPC Cabelcom.
Thx Marc
Am Thursday, 12. June 2014, 15.03:22 schrieb Ammann, Marc:
Hi all
Xerox confirmed, that this domain is used for eMail Billing of UPC Cabelcom.
*lol* so cablecom issued a warning, that their actual email bills, they were sending, are phishing emails and not from them?
Mit freundlichen Grüssen
Benoit Panizzon
-
Ammann, Marc -
Benoit Panizzon -
Jeroen Massar -
Ralph Krämer -
Thomas Lademann -
Xaver Aerni