Abuse Adressen ermitteln
von
am 20.07.2013 um 13:01 (3073 Hits)
Oft muss ein Admin abuse-Mails an Provider senden wegen einem seiner Kunden. Dabei muss man recht mühsam durch whois Datenbanken durch und die Einträge zu abuse-Kontakten ermitteln. Gerade wenn man viele solche Abfragen machen muss bekommt man oft Probleme mit den whois Servern, weil diese nur eine bestimmte Anzahl Abfragen pro Zeit und IP zulassen.
Im Zusammenhang mit einem meiner Scripte bin ich auf abusix.com gestossen. Diese bieten die einfache Möglichkeit abuse Adressen über einen zentralen Server via DNS abzufragen.
Da ich selber die Query nicht jedesmal tippen wollte ist folgendes Script entstanden :-)
Code:#!/bin/bash [[ "x$*" = 'x' || "x$1" = 'x' ]] && echo 'ipaddress is required' && exit 1 CMD='' DIG=$(which dig) HOST=$(which host) if [[ "x$DIG" != 'x' && -f $DIG && -x $DIG ]] ; then CMD="$DIG" echo $1 | awk -F'.' '{print $4"."$3"."$2"."$1".abuse-contacts.abusix.org TXT"}' | xargs $CMD +short | sed 's/"//g' && exit 0 elif [[ "x$HOST" != 'x' && -f $HOST && -x $HOST ]] ; then CMD="$HOST" echo $1 | awk -F'.' '{print $4"."$3"."$2"."$1".abuse-contacts.abusix.org"}' | xargs $CMD -t TXT | sed 's/"//g' | awk -F'text ' '{print $2}' && exit 0 else echo 'No suitable DNS command (ex dig or host) found' && exit 1 fi