Phishing Mails

Robert Schetterer rs at sys4.de
Sa Jul 1 18:15:55 CEST 2017


Am 01.07.2017 um 17:00 schrieb Walter H.:
> On 01.07.2017 16:47, Joachim Fahrner wrote:
>> Am 2017-07-01 15:55, schrieb Robert Schetterer:
>>
>>> also wenn man das verwenden will ist es klug vorher zu filtern
>>> zb mit
>>>
>>> smtpd_restriction_classes
>>>
>>> oder einem policy server , milter etc
>>
>> Ok. Aber ich steh da wohl grad auf der Leitung. Nach welchen Kriterien
>> sollte man da filtern? Wen prüft man damit, und wen lässt man an der
>> Prüfung vorbei?
>>
>> Jochen 
> ich denke er meint, daß es durchaus möglich ist, daß es Mails gibt,
> welche berechtigterweise kommen, aber durch dieses harte blocken aber
> fehlschlagen,
> wobei ich mir die Frage stelle, ob ein Mailserver überhaupt eine
> Existenzberechtigung hat, wenn er sich mit
> HELO xxxx meldet und dieses xxxx nicht dessen DNS Name ist und die IP
> Adresse welche connected im Reverse DNS ebensowenig xxxx entspricht ...
> 
> 

client restrictions beziehen sich auf die Ip Adresse nicht auf das helo
das helo ist nach rfc mehr oder weniger Schall und Rauch ,es wird nur
als "formal" richtig gefordert ( zumindest war das mal so ), ich will
jetzt nicht nachlesen ,aber soviel ich erinnere ist nicht mal ein
reverse ptr gefordert sondern nur ein A und/oder MX Eintrag, alles
andere ist mehr oder weniger best practice oder hat sich im Laufe der
Zeit eben als pseudo Standard durchgesetzt ... jedenfalls wird man
ebenfalls nicht gluecklich werden wenn man mit postfix im helo einen
aufloesbaren dns Eintrag zwingend fordert der dann noch zusaetzlich
forward und reverse matchen soll. Umgekehrt ist man allerdings gut
beraten wenn man seinen eigenen Mailserver als Sender eben moeglichst
genauso einrichtet. Postfix hat zwar viele Moeglichkeiten solche
restrictions einzurichten es ist aber relativ unbequem diese mit postfix
dynamisch
anzupassen ( Achtung das heisst nicht dass es nicht sinnvoll oder nicht
moeglich ist ), besser ist das jedoch in miltern und/oder policy servern
zu realisieren, vor allem weil man dort eben besser klassifizieren kann
( vergleich spamassassin ). die Aufgabe von postfix ist es in erster
Linie emails zu senden und zu empfangen, nicht die Filterung.


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users