[postfix-users] Spam bekämpfen
JF via postfix-users
postfix-users at de.postfix.org
Di Apr 22 13:37:54 CEST 2014
Hallo Gregor,
Am 22.04.2014 13:12, schrieb Gregor Hermens:
> der NDR liegt in der Verantwortung des einliefernden Clients, nicht deiner.
Stimmt auch wieder...
bleibt nur noch ein Problem:
ich habe das Gefühl dass Spammer immer mehr dazu übergehen gehackte
User-Accounts von echten Mailprovidern zum Versand zu benutzen, um so
die ganzen Blacklists zu umgehen. Die Leute machen es denen auch leicht,
da sie sich bei 1000 Foren mit dem gleichen Passwort registrieren wie
ihr Mailkonto hat. Und diese Foren oft auch noch die Passwörter im
Klartext in ihrer Datenbank speichern.
Nehmen wir also folgendes Szenario an: Der Spammer verwendet ein
gehacktes Konto von gmx.de und sendet Spam mit from=usera at meinedomain.de
und to=userb at meinedomain.de.
Mein Postfix erkennt den Fake aufgrund von SPF und weist die Mail ab.
GMX würde jetzt den NDR an usera at meinedomain.de schicken, womit ich
nichts gewonnen hätte.
Kann das so passieren? Und wenn ja, wie wehre ich mich dagegen?
Eigentlich dürfte Postfix den NDR nur zustellen wenn er ihn (als Client)
selbst erzeugt hat.
Gruss
Jochen
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4956 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20140422/8b86926f/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users