Phishing Mails

Robert Schetterer rs at sys4.de
Sa Jul 1 15:55:25 CEST 2017


Am 01.07.2017 um 13:29 schrieb Joachim Fahrner:
> Am 2017-07-01 12:45, schrieb Robert Schetterer:
> 
>> das gibt real aber zuviel Aerger, wenn man den anwenden will sollte man
>> vorfiltern, also nicht per se auf alles anwenden !
> 
> Wo kann das denn Ärger geben?
> 
> Problem heutzutage ist (aus meiner Sicht), dass die Phishing Mails immer
> perfekter werden. Da wird echt viel Energie reingesteckt, anders als bei
> Spam. Bei Spam möchte man möglichst viele Leute möglichst billig
> erreichen. Bei Phishing reicht es wenige zu erreichen, die dafür aber
> möglichst "zuverlässig". Man will da möglichst perfekt "Seriosität"
> vortäuschen. Es ist erstaunlich, wie da extra für den Zweck
> "unbefleckte" Server angemietet werden, und das DNS eines renomierten
> Dienstes möglichst täuschend echt simuliert wird. An den Headern erkennt
> man kaum noch dass der Absender nicht vertrauenswürdig ist, nur an den
> Links die man dann klicken soll sieht man, dass die auf irgendeine
> dubiose Seite leiten.
> 
> Da stecken professionell arbeitende Banden dahinter, mit ziemlich viel
> Knowhow. Aber die krieg ich schon auch noch in den Griff. Man hat ja
> sonst keine Hobbies. ;-)
> 
> Jochen

Hallo Jochen, man sollte von sich nicht auf andere schliessen
du kannst auf deinem Server machen was du willst, wenn du aber als
Dienstleister taetig bist musst du deine Massnahmen schon sorgfaeltig
abwaegen....

reject_unknown_reverse_client_hostname geht ok in den meisten setups

reject_unknown_client_hostname
macht ein Haufen zusaetzliche Support Arbeit
und 99 % aller Kunden interesiert eine technische Erklaerung nicht die
Bohne, also wenn man das verwenden will ist es klug vorher zu filtern
zb mit

smtpd_restriction_classes

oder einem policy server , milter etc



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users