Fwd: Kundensicherheit

Robert Schetterer rs at sys4.de
Sa Dez 17 17:35:03 CET 2016


Am 17.12.2016 um 16:20 schrieb Joachim Fahrner:
> Hallo Robert,
> 
> das hört sich ja ziemlich aufwendig an. Ich habe jetzt einfach mal alle
> Server von mout.kundenserver.de geblockt. Mir ist momentan nicht bewußt,
> dass da jemals legitime Mails hergekommen wären. Ich beobachte halt
> jetzt täglich ob da was zuviel geblockt wurde.

Achso , wenn du dir das leisten kannst ist das OK, ich dachte du willst
das vermeiden

> 
> Ich verstehe nicht, warum 1&1 dem Misbrauch ihrer Server tatenlos zusieht.
> Und ich verstehe auch nicht, warum deren Server immer noch auf der
> dnswl.org Whitelist sind. Das führt die Whitelist ad absurdum.
> Wie kommt man eigentlich auf diese Whitelist? Gegen Geld? Läuft das da
> ähnlich wie bei den Adblockern mit den "acceptable ads"?

Jeder kann sich da anmelden, es geht auch nicht darum dass von dort
niemals Spam kommt ( es gibt niemand der das garantieren kann ) sondern
das der Betreiber aktiv reagiert bei z.B Meldung, ob das zutrifft kann
ich nicht wirklich beurteilen

> 
> Am 17.12.2016 um 15:49 schrieb Robert Schetterer:
>> Aus der Nummer kommst du nur durch haerteres Content scanning
>> raus, das bedeuted vermutlich aber viel Mehraufwand fuer alle Mails.
>>
>> Wenn du arg leidest waere die Idee wohl smtp von mout.kundenserver.de
>> gleich auf einen anderen Pfad zu schicken. Dafuer gibt natuerlich
>> mehrere Moeglichkeiten.
>>
>> Vieleicht geht sowas...
>>
>> smtpd_client_restrictions = permit_mynetworks,
>>                              permit_sasl_authenticated,
>>                              ...
>>                              check_client_access
>> hash:/etc/postfix/client_accesss_kundenserver
>>
>>
>> client_accesss_kundenserver
>>
>> 212.227.17.13 kundenserver_check
>>
>> restriction_classes = kundenserver_check
>>
>> kundenserver_check = permit_mynetworks,
>>                       permit_sasl_authenticated,
>>
>> von hier ab muss man sehen was zielfuehrend ist
>> evtl waere sinnvoll vieleicht ein sender_verify
>> davor evtl noch eine manuelle domain whitelist
>>
>>
>>
>> Vieleicht kannst du auch noch nachfragen ob die Sender Domains
>> auf die 1u1 Nameserver laufen und/ob ueberhaupt ein MX existertiert
>> usw
>>
>> Stichwort:
>>
>> check_sender_mx_access
>> check_sender_ns_access
>>
>> das sollte alles kombinierbar sein
>>
>> eine andere Moeglichkeit waere evtl mit milter_manager als Weiche
>> eine zweite Spamassassin Instanz mit haerteren Einstellungen
>> anzuwaehlen
>>
>>
>> Best Regards
>> MfG Robert Schetterer
>>
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users