Phishing Mails
Robert Schetterer
rs at sys4.de
Sa Jul 1 15:55:25 CEST 2017
Am 01.07.2017 um 13:29 schrieb Joachim Fahrner:
> Am 2017-07-01 12:45, schrieb Robert Schetterer:
>
>> das gibt real aber zuviel Aerger, wenn man den anwenden will sollte man
>> vorfiltern, also nicht per se auf alles anwenden !
>
> Wo kann das denn Ärger geben?
>
> Problem heutzutage ist (aus meiner Sicht), dass die Phishing Mails immer
> perfekter werden. Da wird echt viel Energie reingesteckt, anders als bei
> Spam. Bei Spam möchte man möglichst viele Leute möglichst billig
> erreichen. Bei Phishing reicht es wenige zu erreichen, die dafür aber
> möglichst "zuverlässig". Man will da möglichst perfekt "Seriosität"
> vortäuschen. Es ist erstaunlich, wie da extra für den Zweck
> "unbefleckte" Server angemietet werden, und das DNS eines renomierten
> Dienstes möglichst täuschend echt simuliert wird. An den Headern erkennt
> man kaum noch dass der Absender nicht vertrauenswürdig ist, nur an den
> Links die man dann klicken soll sieht man, dass die auf irgendeine
> dubiose Seite leiten.
>
> Da stecken professionell arbeitende Banden dahinter, mit ziemlich viel
> Knowhow. Aber die krieg ich schon auch noch in den Griff. Man hat ja
> sonst keine Hobbies. ;-)
>
> Jochen
Hallo Jochen, man sollte von sich nicht auf andere schliessen
du kannst auf deinem Server machen was du willst, wenn du aber als
Dienstleister taetig bist musst du deine Massnahmen schon sorgfaeltig
abwaegen....
reject_unknown_reverse_client_hostname geht ok in den meisten setups
reject_unknown_client_hostname
macht ein Haufen zusaetzliche Support Arbeit
und 99 % aller Kunden interesiert eine technische Erklaerung nicht die
Bohne, also wenn man das verwenden will ist es klug vorher zu filtern
zb mit
smtpd_restriction_classes
oder einem policy server , milter etc
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users