Microsoft ESMTP MAIL Service

Martin Steigerwald martin at lichtvoll.de
Mo Jul 24 22:06:39 CEST 2017


Hallo Walter.

Walter H. - 24.07.17, 20:09:
> > Anders bei den Phishing-Betrügern, die wollen ja möglichst unentdeckt 
> > bleiben. Die erfinden dann so Absender wie "sparkasse at autolederer.de". 
> > Wichtig ist denen, dass Wörter wie "Sparkasse" (oder was sie halt 
> > gerade abphishen wollen) möglichst oft auftaucht, damit man nicht 
> > mistrauisch wird.
> 
> wenn man bei dem sender_verify ohnehin eine whitelist braucht, kann man 
> diese gleich direkt haben,
> und alles andere direkt blockieren ...
> indem man einfach per IPtables was auch immer nur die Mailserver zuläßt 
> von wo man Mails erwartet ...
> (wer seinen eigenen privaten Mail server betreibt ist damit am besten dran)

Huch, und wer bemerkt dann, falls ein Server-Admin einen dieser Server auf 
eine andere IP oder einen anderen Hostnamen/Domain umzieht? Bei Ablehnung via 
Postscreen oder Ähnliches sehe ich das dann wenigstens im Log.

Nun, bei vielen Mailinglisten freier Software-Projekte würde ich das ja noch 
bemerken, aber bislang kam in meinen privaten Mailserver auch nicht soviel 
Mail rein, dass Postscreen oder selbst Postfix damit ernsthaft ins Schwitzen 
gekommen wäre und ich daher motiviert gewesen wäre zu IP-Tables zu greifen.

Und auch so… eine Whitelist aller Server, von denen ich Mail erwarte… das sind 
*Einige*. Ich denke, den Aufwand möchte ich mir nicht machen.

Adios,
-- 
Martin


Mehr Informationen über die Mailingliste postfix-users