AW: Microsoft ESMTP MAIL Service

Uwe Drießen driessen at fblan.de
Mo Jul 24 23:28:50 CEST 2017 

Ich vergesse immer auf Alle Antworten zu klicken :-( 

Im Auftrag von Joachim Fahrner
> Gesendet: Montag, 24. Juli 2017 19:37
> An: postfix-users at de.postfix.org
> Betreff: Re: Microsoft ESMTP MAIL Service
> 
> Am 2017-07-24 19:24, schrieb Robert Schetterer:
> > Jochen , wenn du meinen Server staendig nach mail adressen befragst die
> > nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist
> > und melde wiederum deinen Server auf eine RBL
> 
> Wieso? Du bekommst doch von mir nicht mehr Anfragen als du mir Mails
> schickst. Und zwar pro Absenderadresse nur einmal eine Anfrage. Und wenn
> andere deine Mailadressen massenhaft misbrauchen, dann schütze deine
> Domain eben mit SPF oder DMARC.

Dein Server wird bombadiert mit Absenderadressen 
10000 Stück von 1000 unterschiedlichen Absender IP  Adressen die alle als Domainanteil den Server von Robert haben 
Deine Software macht dann innerhalb von 10 Minuten 10000 Abfragen an Roberts server 

Und das ist nicht aus der Luft gegriffen das sind Szenarien die einige hier schon erlebt haben 
Das ist dann der Zeitpunkt für LMAA und Postfix stop 
5 Stunden warten, postfix start und schauen ob der Sturm verebbt ist 

Dein Server verliert die Reputation mit dem Verify 
Und es gibt server und Mailsoftware die machen das über das verifykommando und versuchen eben keine Mail zu senden :-) 

Und ja ich weis wie Postfix da arbeitet 
Und ja ich habe auch was gegen 10000 versuchte Mailzustellung konfiguriert :-) 
Und ja ich kenne sogar IPset und fail2ban :-) 

Und du musst mit einem gewissen Bodensatz heute einfach leben 
The security is sitting between desk and chair 
Or you have an 30cm Problem :-) 

> 
> Außerdem ändern sich die Zeiten. Spammer müssen heute keine Absender
> mehr erfinden. Die nehmen real existierende Adressen. Anders bei den
> Phishing-Betrügern, die wollen ja möglichst unentdeckt bleiben. Die
> erfinden dann so Absender wie "sparkasse at autolederer.de". Wichtig ist
> denen, dass Wörter wie "Sparkasse" (oder was sie halt gerade abphishen
> wollen) möglichst oft auftaucht, damit man nicht mistrauisch wird.

Das erledigen headerchecks schnell und unkompliziert 

if /^From:.*Sparkasse.*/
if !/\<.+ at sparkassen(-).*\..+\>$/
/^/     REJECT fuck off, we go on strike and do not provide packages, Your Mailaccount was hacked
endif
endif

sollte bei obigem Beispiel greifen 
wenn nicht hat Robert sicher eine Idee :-)  

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Mehr Informationen über die Mailingliste postfix-users