Microsoft ESMTP MAIL Service

[Walter H.]

On 24.07.2017 19:36, Joachim Fahrner wrote:
> Am 2017-07-24 19:24, schrieb Robert Schetterer:
>> Jochen , wenn du meinen Server staendig nach mail adressen befragst die
>> nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist
>> und melde wiederum deinen Server auf eine RBL
>
> Wieso?
na ja im Envelope passiert ja nur sowas:

EHLO xxxx
reply
MAIL FROM: <...>
reply
RCPT TO: <....>
reply
QUIT
reply

und das würde ich als Abuse sehen ...

folgendes sollte hoffentlich nicht passieren, wäre als DDoS durchaus denkbar
<BEGIN>
ein Botnetz versucht bei Dir Mails abzuladen - mit den verschiedensten 
Absendern,
und das nicht nur auf Deinem Server sondern auch auf vielen, und jetzt 
hast das kartesische Produkt
jeder dieser Ziel-Mailserver veranstaltet mit den bestimmten 
Absender-Servern das Spielen von oben ...
und schwupp, sind diese alle auf einer Liste ...
<END>

> Du bekommst doch von mir nicht mehr Anfragen als du mir Mails 
> schickst. Und zwar pro Absenderadresse nur einmal eine Anfrage. Und 
> wenn andere deine Mailadressen massenhaft misbrauchen, dann schütze 
> deine Domain eben mit SPF oder DMARC.
>
SPF ist so gut wie die potentiellen Zielserver der SPAM-Industrie es 
auch implementiert haben ...
DMARC bringt gar nix, ich betrachte nur die vielen Mails, welche als 
Antwort meiner Mails an Maillisten wie diese hier gehen ...
wobei dieser Server hier zumindest was bestimmte Eigenschaften angeht 
korrekt implementiert ist -> signierte Mails kommen auch als signierte 
an ...

> Außerdem ändern sich die Zeiten. Spammer müssen heute keine Absender 
> mehr erfinden. Die nehmen real existierende Adressen. 
klar, weil sie ja durch sämtliche Mechanismen (SPAMfilter, ...) 
durchkommen wollen ...
> Anders bei den Phishing-Betrügern, die wollen ja möglichst unentdeckt 
> bleiben. Die erfinden dann so Absender wie "sparkasse at autolederer.de". 
> Wichtig ist denen, dass Wörter wie "Sparkasse" (oder was sie halt 
> gerade abphishen wollen) möglichst oft auftaucht, damit man nicht 
> mistrauisch wird.
>
wenn man bei dem sender_verify ohnehin eine whitelist braucht, kann man 
diese gleich direkt haben,
und alles andere direkt blockieren ...
indem man einfach per IPtables was auch immer nur die Mailserver zuläßt 
von wo man Mails erwartet ...
(wer seinen eigenen privaten Mail server betreibt ist damit am besten dran)


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20170724/fca88f8e/attachment-0001.bin>