Microsoft ESMTP MAIL Service

[Joachim Fahrner]

Am 2017-07-24 19:06, schrieb Robert Schetterer:

> ich denke die postfix faqs sind da voellig klar, sender verify sollte
> man nur selektiv anwenden, ein gutes Verfahren ist also eine Kaskade, 
> da
> die Verfahren zb alle als milter verfuegbar sind kann man die Logik z.B
> in/mit milter manager bauen. Das Problem bei sender verify ist schlicht
> dass es einfach nicht sicher funktioniert, ein verify deines servers
> koennte z.b auch auf der anderen Seite von greylisting beantwortet
> werden, damit waere das Resultat dann unbrauchbar usw

Klar, ohne whitelisting bekommt man zu viele rejects (siehe dieser MS 
Exchange Server). Deswegen wird ja auch empfohlen das eine Weile mit 
warn_if_reject zu betreiben, einerseits die Datenbank aufzubauen, und 
andrerseits sich eine persönliche whitelist anzulegen. Aber gerade gegen 
Phishing-Mails scheint es mir derzeit die einzige funktionierende Lösung 
zu sein. Spam wird bei mir mittlerweile zu 99,9% abgewehrt, das einzige 
was noch durchkommt ist ab und zu eine Phishing-Mail. Die 
Phishing-Betrüger gehen auch völlig anders vor. Die sind nicht darauf 
angewiesen möglichst viele Empfänger zu erreichen, denen ist es 
wichtiger wenige Empfänger *zuverlässig* zu erreichen, ohne das diese 
Verdacht schöpfen. Ganz andere Vorgehensweise. Die müssen ihre Identität 
möglichst gut verschleiern und möglichst keinen "Alarm auslösen".

Jochen