Spam (was Re: Outlook.com rejected mails)

Robert Schetterer rs at sys4.de
Mo Feb 9 19:01:32 CET 2015


Am 09.02.2015 um 08:04 schrieb Jochen Fahrner:
> Hallo zusammen,
> 
> Am 08.02.2015 um 18:37 schrieb Christian Boltz:
>> Genau. Ich bin mir nur nicht so sicher, ob die Einschränkung Deiner
>> Aussage auf Freemailer so stimmt ;-) 
> 
> Ich denke schon dass man das so sagen kann, entspricht auch meinen
> Beobachtungen.
> Ist eigentlich auch logisch. Die Spammer merken natürlich dass sie mit
> ihren Botnetzen nicht weit kommen, da die IP-Ranges von dynamisch
> vergebenen IPs bekannt sind und sich sehr leicht blocken lassen. Viel
> effektiver ist es, ein paar Hiwis hinzusetzen die den ganzen Tag
> Accounts bei Freemailern registrieren, um diese dann zum Spamversand
> nutzen zu können, solange bis sie gesperrt werden. Vor allem bei
> Phishing-Mails fällt mir das auf, dass die meistens von Freemailern
> stammen. Ein Freemailer hat keine Chance sich dagegen zu wehren, außer
> vielleicht den Versand bei Free-Accounts drastisch einzuschränken, was
> ihn dann aber unattraktiv macht.
> 
> Ich habe so langsam den Eindruck dass den großen Freemailern der
> ausgehende Spam völlig egal ist, und sie sich lieber gegenseitig
> whitelisten. Anders kann ich mir nicht erklären warum z.B. GMX nichts
> dagegen unternimmt mal von der SORBS Spamliste runterzukommen.
> Vielleicht haben sie den Kampf auch schon aufgegeben, weil sie in
> Null-komma-nix erneut drauf wären?

das Arge ist dann oft, "aber bei ... gehts doch auch", wobei wenns nicht
geht zwar jeder schimpft aber im Grunde niemand was dagegen unternimmt,
Noch aerger outlook.com und google haben eine Strategie Unternehmen an
sich zu ziehen, pure Markt-beherrsche, weil dann setzt man halt "selbst"
einen "Pseudo Standard" und zwingt den anderen Teilnehmern eben sein
Vorstellungen auf.

> 
> Fragen:
> - Was nutzt ihr eigentlich so für DNS Blacklisten? (und mit welcher
> Gewichtung im Postscreen?)

eigentlich nur zen spamhaus moeglichst selective

> 
> - gibt es im Postfix eine Möglichkeit zu sagen: "blocke alles von Yahoo,
> außer der Absender ist meier at yahoo.de"?

naja die Frage ist wie identifizierst du "von yahoo"
da gibts mehrere Moeglichkeiten, milter und/oder policy server, die ihre
eigenes white/blacklisting framework mitbringen, oder du baust dir was
mit Restriction Classes, so einfachere Beispiele findest du zb
bei

http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

ausserdem kann man  div Verfahren beliebig verketten
einen "Koenigsweg" gibts da eigentlich nicht

> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users